Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Ochrona VMware vSphere

Data publikacji: 22-02-2017 Autor: Piotr Pisz

Zapewnienie bezpieczeństwa wewnątrz rozrastających się w oszałamiającym tempie środowisk wirtualnych urasta do rangi jednego z podstawowych problemów. Przedstawiamy możliwości pakietu Trend Micro Deep Security zapewniającego, w połączeniu z VMware NSX, kompleksową ochronę środowiska VMware vSphere.

W dużych organizacjach dziennie powstaje wiele nowych maszyn wirtualnych. Niezależnie, czy dotyczy to środowiska produkcyjnego, testowego, czy też deweloperskiego, zapewnienie spójnego poziomu bezpieczeństwa jest bardzo trudne. Nie wszystkie maszyny pracują pod kontrolą systemu Linux, nie wszystkie maszyny z zainstalowanym systemem Windows są dodawane do Active Directory. Poziom aktualizacji systemów jest różny i do tego zmienny w czasie. Zapanowanie nad setkami czy tysiącami wirtualnych maszyn czasami przekracza możliwości działów utrzymania nawet z zastosowaniem wielu narzędzi wspomagających i automatyzujących pracę. Tradycyjne narzędzia, takie jak firewalle z funkcją IPS/IDS pracujące na zewnątrz środowiska wirtualnego, są często bezradne wobec tego, co się dzieje wewnątrz. Agentowe rozwiązania antywirusowe, liczone w setkach lub tysiącach, są bardzo obciążające dla środowiska sprzętowego. Na szczęście od samego początku firma VMware dostarcza odpowiednie API (vShield Endpoint API i VMsafe-net API) i inne rozwiązania ułatwiające utrzymanie odpowiedniego poziomu bezpieczeństwa w środowisku vSphere. Wcześniejszy VMware vCloud Networking and Security (vCNS) czy dzisiejszy VMware NSX pozwalają na korzystanie z rozwiązań firm trzecich. Przykładem takiego oprogramowania może być Deep Security firmy Trend Micro, które pozwala objąć środowisko VMware vSphere kompleksową ochroną, tak antywirusową, jak i IPS/IDS, w sposób bezagentowy (w połączeniu z VMware NSX) i agentowy (w trybie mieszanym dla wirtualnych maszyn lub tylko fizycznych serwerów).

> Ochrona VMware vSphere za pomocą VMware NSX

Zanim przejdziemy do opisu Trend Micro Deep Security i opisu jego funkcjonalności, musimy poświęcić chwilę na wyjaśnienie technicznej strony bezagentowej ochrony w środowisku vSphere. Firma VMware rozróżnia dwa poziomy zabezpieczeń: pierwszym jest bezpieczeństwo na poziomie sieci realizowane przez moduł Network Introspection, a drugim bezpieczeństwo realizowane na poziomie wirtualnej maszyny za pomocą modułu Guest Introspection. W ramach Network Introspection wszystkie operacje filtrowania i przekierowywania ruchu są realizowane przez NSX distributed firewall (DFW). Oznacza to, że w środowisku musimy mieć zainstalowany i skonfigurowany VMware NSX, dodatkowo na poziomie każdego hosta ESXi musi być zainstalowany sterownik kernela realizujący funkcje VMware Internetworking Service Insertion Platform. Pojedyncza instancja DFW jest uruchamiana pomiędzy każdą wirtualną maszyną i wirtualnym switchem dystrybucyjnym (VDS). W momencie włączenia ochrony za pomocą Deep Security cały ruch sieciowy dotyczący wirtualnej maszyny jest przekierowywany na poziomie DFW za pomocą modułu Traffic Redirection do Deep Security. Na poziomie Deep Security wykonywana jest inspekcja ruchu sieciowego, po czym ruch jest zwracany do DFW i przekazywany dalej do VDS. Jak widzimy, w przypadku znalezienia jakiegokolwiek zagrożenia może ono zostać zablokowane na poziomie maszyny wirtualnej przed dotarciem do wirtualnego przełącznika dystrybucyjnego i dalej do reszty środowiska vSphere.

Moduł Guest Introspection działa wewnątrz maszyny wirtualnej i wymaga zainstalowania VMware Tools wraz z modułem NSX Guest Introspection (dotyczy to zarówno systemu Windows, jak i Linux). Dodatkowo na poziomie każdego hosta ESXi musimy mieć zainstalowanych agentów (w formie maszyn wirtualnych) Guest Introspection (dawny vShield Endpoint) i Trend Micro Deep Security (Deep Security Virtual Appliance – DSVA). Sterownik NSX Guest Introspection przechwytuje wszystkie operacje odczytu i zapisu wewnątrz maszyny wirtualnej, po czym wysyła je za pośrednictwem agenta Guest Introspection do DSVA gdzie wykonywana jest inspekcja. W przypadku wykrycia zagrożenia (np. wirusa) Deep Security zwraca informację do NSX Guest Introspection i plik jest blokowany (lub przesuwany do kwarantanny). W ten sposób możemy zapewnić ochronę antywirusową bez instalowania programu antywirusowego wewnątrz maszyny, wszystkie operacje związane z wychwytywaniem podatności są wykonywane na zewnątrz bez dodatkowego obciążania sprawdzanej maszyny wirtualnej (rys. 1).

 

[...]


Piotr Pisz
Administrator i architekt systemów informatycznych z kilkunastoletnim doświadczeniem w IT. Specjalizuje się w środowiskach zwirtualizowanych opartych na technologiach firmy VMware. Projektuje i wdraża systemy backupu, storage oraz sieci SAN.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"