Ви є тут

Agentless захист віртуальних машин на VMware vShpere. TrendMicro Deep Security 9.0

Trend Micro Deep Security

Продукт Deep Security від TrendMicro забезпечує комплексний, адаптивний, високоефективний захист від шкідливого ПЗ, виявлення і запобігання вторгнень, міжмережевий екран, захист веб-додатків, контроль цілісності та перевірку журналів. Основується такий захист на використанні агентів для серверів і робочих станцій. Але існує цікава "фіча" - без агентний захист віртуальних машин, розміщених на VMware vShpere. Саме з цим і є бажання розібратись

Системні вимоги

Почнемо з далеку. Для того, щоб забеспечувати захист ВМ на одному сервері ESXi 5.х (на цьому сервері має бути встановлений Deep Security Virtual Appliance (DSVA)), нам потрібно мати в розпорядженні vShield Manager 5.x, vCenter Server 5.x та Deep Security Manager розміщені на іншому сервері:

Підготовка

Як писалось в системних вимогах, нам потрібен vShield Manager 5 та vCenter Server 5. Вони мають розміщуватись не на тому сервері, який ми захищатимемо.

Я використовував vCenter Server Appliance, під час установки прописав потрібні налаштування мережі. Після цього доступна веб консоль https://<vCenterIPaddress>:5480 (стандартний логін: root, стандартний пароль: vmware)

Для vShield Manager довелось мережу налаштувати вручну. Для цього потрібно в CLI авторизуватись логін: admin, пароль default та виконати:

manager> enable
Password:
manager# setup
Use CTRL-D to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
IP Address (A.B.C.D):
Subnet Mask (A.B.C.D):
Default gateway (A.B.C.D):
Primary DNS IP (A.B.C.D):
Secondary DNS IP (A.B.C.D):
Old configuration will be lost.
Do you want to save new configuration (y/[n]): y

Конфігурація vCenter

Логінемось на веб-консоль (https://<vCenterIPaddress>:5480) та налаштовуємо через візард:

Також, незайвим буде перевірити і встановити оновлення:

Конфігурація vShield

Логінемось на веб-консоль (https://<vShieldIPaddress>) на той самий IP який ми налаштовували через CLI. Основне що треба зробити - вказати сервер vCenter:

Тепер можна підключатись на vCenter за допомогою VMware vSphere Client та додавати наші сервери для керування (Create a datacenter - Add host):

Інсталяція Deep Security Manager

Deep Security Manager встановлюється на ОС Windows (я використовував Windows Server 2008 R2). Оскільки ми це робимо для тесту, можна використовувати вбудовану БД (така можливість є). Крім того, можна включити також компонент Deep Security Relay - сервер оновлень.

Після установки веб-консоль буде доступна за адресою https://<DeepSecurityManager>:4119/

Додамо vCenter, як ресурс (Computers - New - Add VMware vCenter):

Тепер виконаємо підготовку (Computers - Actions - Prepare ESX):

При цьому треба буде завантажити FilterDriver. Також варто пам'ятати, що vCenter буде переведено в режим обслуговування, а для цього всі ВМ повинні бути виключені (якщо автоматично не виключаться через компоненти інтеграції). По завершенню процедури підготовки (сервер буде перезавантажено), візард запропонує розгорнути Deep Security Virtual Appliance:

А потім і активувати:

На ВМ мають бути встановлені компоненти інтеграції в Custom режимі, щоб включить vShield Drivers:

Тепер наші ВМ можуть бути захищені - можна створювати політики.

 

 

Додати коментар

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.

Вхід

Powered by Rublin team