VMware vShield

Print Friendly, PDF i correu electrònic

VMware vShield és un component que añade seguridad protegiendo de los posibles ataques o uso indebido de los datacenter virtuales mediante un conjunto de appliances virtuales de seguridad creados para VMware vSphere. En una sèrie de artículos veremos el despliegue de los productos que lo componen: vShield Manager, vShield App, vShield App con Data Security, vShield Edge y vShield Endpoint.

vShield Manager

vShield Manager posibilita la gestió centralitzada de los components vShield de la red, es un virtual applicance instalado en uno dels nostres hosts ESXi (uno por vCenter). Desde su consola de gestión podremos instalar, configurar (o realizar tareas de mantenimiento) en els components de vShield.

 

vShield App

vShield App és un appliance firewall de hypervisor que protégé nuestras aplicacions dentro de nuestro CPD virtual de los posibles ataques de red, obteniendo mayor visibilidad y control en sus comunicaciones (a nivel de Datacenter, clúster o port group). Nos permitirá crear reglas de acceso independentment de la topología de la red. Flow Monitoring mostrará la actividad de red entre las màquines virtuales (a nivell de protocol/aplicación), pudiendo crear reglas de firewall o identificar cuellos de botella. Monitorizaremos el tot el trànsit entrante i saliente por host, including el tràfic interno entre màquines virtuales en el mateix port group. Desplegaremos un vShield App en cada host.

 

vShield Data Security

vShield Data Security nos dará visibilidad sobre la fuga de información sensible en la nostra companyia, nos mostrarà en unos informes, on podrem confirmar que tenim la informació correctament assegurada, podendo evaluar los cumplimientos con qualsevol regulació del mundo.

 

vShield Edge

vShield Edge ofrece seguridad externa a la red y servicios de puerta de enlace, para aislar a las MVs en port groups. Conecta las redes aisladas a la red proporcionando serveis comuns com DHCP, VPN IPSEC, NAT o Load Balancing; un escenario común suele ser entornos de DMZ, extranet de VPN y entornos multi-tenant en la nube donde vShield Edge proporcionará esa seguridad perimetral para los virtual datacenters.

 

vShield Endpoint

vShield Endpoint descarrega del processament de cada agent (d' antivirus o antimalware) de cada màquines virtual a un appliance de seguretat dedicat a cada host ESXi (proporcionat per partners de VMware), donant aquesta seguretat a nivell de hypervisor i descarregant notablement la càrrega de cada MV i host. S'instal·la com a mòdul i es distribueix com aquest appliance de tercers, en cada host ESXi.

Posts recomanats

Recopilant els LOGs de VMware ESXi a Elasticsearch i visualitzant-los a Grafana
Llegir
Recopilant els LOGs de VMware vCSA a Elasticsearch i visualitzant-los a Grafana
Llegir
Bloquejant accessos als nostres hosts VMware ESXi i vCSA
Llegir
Instal·lar Volumi en una MV
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Conectar iPhone o iPad a una VPN IPsec con FortiGate

22 de March de 2012

Instal·lació de vShield Manager

11 d'April de 2012