VMware vShield

Print Friendly, PDF i correu electrònic

VMware vShield és un component que añade seguridad protegiendo de los posibles ataques o uso indebido de los datacenter virtuales mediante un conjunto de appliances virtuales de seguridad creados para VMware vSphere. En una sèrie de artículos veremos el despliegue de los productos que lo componen: vShield Manager, vShield App, vShield App con Data Security, vShield Edge y vShield Endpoint.

vShield Manager

vShield Manager posibilita la gestió centralitzada de los components vShield de la red, es un virtual applicance instalado en uno dels nostres hosts ESXi (uno por vCenter). Desde su consola de gestión podremos instalar, configurar (o realizar tareas de mantenimiento) en els components de vShield.

 

vShield App

vShield App es un appliance firewall de hypervisor que protege nuestras aplicaciones dentro de nuestro CPD virtual de los posibles ataques de red, obteniendo mayor visibilidad y control en sus comunicaciones (a nivel de Datacenter, clúster o port group). Nos permitirá crear reglas de acceso independientemente de la topología de la red. Flow Monitoring mostrará la actividad de red entre las máquinas virtuales (a nivel de protocolo/aplicación), pudiendo crear reglas de firewall o identificar cuellos de botella. Monitorizaremos el todo el tráfico entrante y saliente por host, incluyendo el tráfico interno entre máquinas virtuales en el mismo port group. Desplegaremos un vShield App en cada host.

 

vShield Data Security

vShield Data Security nos dará visibilidad sobre la fuga de información sensible en nuestra compañía, nos mostrarà en unos informes, on podrem confirmar que tenim la informació correctament assegurada, podendo evaluar los cumplimientos con qualsevol regulació del mundo.

 

vShield Edge

vShield Edge ofrece seguridad externa a la red y servicios de puerta de enlace, para aislar a las MVs en port groups. Conecta las redes aisladas a la red proporcionando servicios comunes como DHCP, VPN IPSEC, NAT o Load Balancing; un escenario común suele ser entornos de DMZ, extranet de VPN y entornos multi-tenant en la nube donde vShield Edge proporcionará esa seguridad perimetral para los virtual datacenters.

 

vShield Endpoint

vShield Endpoint descarrega del processament de cada agent (d' antivirus o antimalware) de cada màquines virtual a un appliance de seguretat dedicat a cada host ESXi (proporcionat per partners de VMware), donant aquesta seguretat a nivell de hypervisor i descarregant notablement la càrrega de cada MV i host. S'instal·la com a mòdul i es distribueix com aquest appliance de tercers, en cada host ESXi.

Posts recomanats

Instal·lar Volumi en una MV
Llegir
Recopilant els LOGs de VMware vCSA a Elasticsearch i visualitzant-los a Grafana
Llegir
Bloquejant accessos als nostres hosts VMware ESXi i vCSA
Llegir
Recopilant els LOGs de VMware ESXi a Elasticsearch i visualitzant-los a Grafana
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Conectar iPhone o iPad a una VPN IPsec con FortiGate

22 de March de 2012

Instal·lació de vShield Manager

11 d'April de 2012