Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6230 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru / Articles / Полный обзор новых возможностей vGate R2 версии 2.6 - демо-версия уже доступна.

Полный обзор новых возможностей vGate R2 версии 2.6 - демо-версия уже доступна.

Полный обзор новых возможностей vGate R2 версии 2.6 - демо-версия уже доступна.

Автор: Александр Самойленко
Дата: 09/12/2013

Поддержите VM Guru!

USDT / TRC20, адрес: TCDP7d9hBM4dhU2mBt5oX2x5REPtq9QdU1




Статья:

Не так давно мы уже писали про новые возможности технического релиза vGate R2 версии 2.6 - продукта, предназначенного для защиты виртуальных инфраструктур средствами политик, а также от несанкционированного доступа к элементам инфраструктуры, таким как виртуальные машины, хранилища и сети. Там мы описали основные новые фичи решения, которое уже, кстати, доступно для загрузки в демо-версии, а в этой статье рассмотрим их подробнее.

Начнем с перечисления основных функций продукта vGate 2.6:

  • Разделение прав на управление виртуальной инфраструктурой и на управление безопасностью.
  • Аутентификация администраторов виртуальной инфраструктуры, заданных компьютеров и администраторов информационной безопасности.
  • Полномочное управление доступом к конфиденциальным ресурсам.
  • Реализация политик безопасности средств управления виртуальной инфраструктурой и объектов защищаемого периметра.
  • Контроль целостности конфигурации ВМ и файлов гостевых систем ВМ, доверенная загрузка.
  • Регистрация событий, связанных с информационной безопасностью.
  • Централизованное управление и аудит событий безопасности.
  • Отправка уведомлений о событиях аудита по протоколам SNMP и SMTP.
  • Резервирование сервера авторизации для повышения отказоустойчивости.
  • Подготовка отчетов о состоянии и событиях ИБ.
  • Автоматизация развертывания агентов vGate на ESXi-серверах.

Сертифицированная версия vGate R2 2.6 ожидается в конце этого года, а пока перечислим основные новые возможности продукта, появившиеся в версии 2.6 с их детальным описанием:

Поддержка новых версий продуктов VMware

Теперь vGate поддерживает VMware vSphere 5.5, VMware View 5.1, VMware Horizon View 5.2. Таким образом, vGate 2.6 поддерживает следующие решения VMware:

  • VMware vSphere 4.1
  • VMware vSphere 5
  • VMware vSphere 5.1
  • VMware vSphere 5.5
  • VMware Horizon View 5.2

Новый режим развертывания

Теперь есть возможность развертывать систему без реконфигурации топологии сети. В данном режиме фильтрация трафика к защищаемым серверам осуществляется имеющимся межсетевым экраном (маршрутизатором), а не сервером vGate.

Простой режим

В этом режиме сервер авторизации размещается в cети администрирования инфраструктуры. Простой режим не требует реконфигурации существующей сети и предусматривает наличие во внешней сети администрирования сертифицированного межсетевого экрана (маршрутизатора), фильтрующего сетевой трафик к защищаемым серверам. На маршрутизаторе необходимо закрыть доступ с рабочих мест АВИ и АИБ в защищаемую подсеть или к серверам по отдельности и разрешить доступ к серверу авторизации.

Таким образом, больше нет никакой необходимости использовать сервер авторизации vGate как шлюз к сети администрирования виртуальной инфраструктуры, который одним адаптером "смотрит" во внешний периметр, а вторым - в защищенную сеть управления.

Соответственно, теперь на сервере авторизации можно иметь только один сетевой адаптер, а задача по обеспечению доступа к сети управления ложится на межсетевой экаран, который тоже, конечно, должен быть соответствующим образом сертифицирован.

Режим шлюза

В режиме шлюза защищаемые серверы должны быть расположены в отдельной подсети. На всех компьютерах защищаемого периметра (ESXi-серверы, vCenter) в качестве шлюза по умолчанию следует указать IP-адрес адаптера защищаемого периметра сервера авторизации. На всех рабочих местах АВИ в качестве шлюза по умолчанию следует указать IP-адрес внешнего сетевого адаптера сервера авторизации. При выборе данного режима не требуется дополнительная настройка маршрутизатора.

Это режим, в котором, собственно, и раньше работал vGate - здесь ничего не изменилось. Здесь нужно как минимум два сетевых интерфейса (один для внешнего периметра, второй - для сети управления), ну а третий опционален (если используется резервирование сервера авторизации).

Интеграция с Active Directory

Пользователи домена теперь могут авторизоваться в vGate:

Если предполагается использование Active Directory, необходимо ввести компьютер, предназначенный для сервера авторизации vGate, в домен. Если же компьютер сервера авторизации был добавлен в домен после установки ПО vGate, то необходимо изменить параметры Active Directory при помощи мастера установки.

При использовании режима интеграции с Active Directory, в котором сервер авторизации vGate входит в домен Windows, нужно придерживаться следующих рекомендаций:

  • Не размещайте контроллер домена внутри защищаемого периметра.
  • Сервер авторизации не поддерживает автоматическую смену паролей для служебных учетных записей vGate в домене Windows. Поэтому необходимо создать отдельное организационное подразделение (Organization Units — OU), в котором будут размещаться такие учетные записи, и отключить для него автоматическую смену паролей. Для этого назначьте данному OU групповую политику, в которой в ветви "Computer Configuration\Windows Settings\Security Settings\Security Options" присвойте параметру "Domain member: Disable machine account password changes" значение "TRUE" или параметру "Domain member: maximum machine account password age" — значение "999". Данное OU выбирается на определенном шаге установки сервера авторизации.

Если вы используете версию vGate 2.4, то для корректной поддержки Active Directory в версии 2.6 нужно проделать следующее:

1. Удалить ПО сервера авторизации vGate 2.4 и ПО резервного сервера авторизации.
2. Присоединить компьютеры серверов авторизации к домену Active Directory.
3. Установить на компьютеры ПО vGate 2.6, используя существующую базу конфигураций vGate 2.4.

Улучшенный механизм контроля целостности виртуальных машин

В vGate 2.6 теперь добавлена поддержка контроля целостности ВМ VMware Horizon View, а также машин со снапшотами.

Для предоставления доступа View Connection Server к vCenter необходимо настроить определенный набор правил доступа к vCenter для учетной записи компьютера, где находится View Connection Server. Набор правил для предоставления доступа View Connection Server к vCenter содержится в шаблоне "Доступ View Connection сервера к vCenter".

Контроль целостности теперь происходит для следующих файлов:

  • *.vmx — основной конфигурационный файл ВМ;
  • *.nvram — файл конфигурации BIOS (bin-файл);
  • *.vmsd — файл конфигурации снимков ВМ (снапшотов).

Новые административные функции

Кроме перечисленных возможностей, появились новые административные функции vGate R2 2.6:

  • Возможность развертывания компонента защиты vCenter через терминальную сессию.

  • Возможность администрирования из различных подсетей, что позволяет администраторам аутентифицироваться на сервере vGate, даже если их рабочие места находятся в разных подсетях.

  • Возможность отправки почтовых уведомлений о событиях аудита по протоколу SMTP.

vGate позволяет настроить отправку почтовых уведомлений о событиях аудита по протоколу SMTP. Для настройки отправки уведомлений в области параметров справа от названия настройки "Настройка соединения для отправки уведомлений о событиях по протоколу SMTP" нужно нажать кнопку "Настроить".

На экране появится следующий диалог:

Для включения отправки уведомлений нужно отметить поле "Включить отправку уведомлений" и задать необходимые параметры SMTP-сервера.

  • Добавлена роль администратора информационной безопасности (АИБ) по управлению учетными записями.

Скачать обновленную демо-версию продукта для защиты виртуальной среды vGate 2.6 можно по этой ссылке, а более подробно о продукте можно узнать тут.

Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

04/11/2024:  VMware Explore 2024 Барселона

Быстрый переход:
VMware Cloud StarWind VMachines Offtopic NAKIVO vStack Gartner Veeam Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate Microsoft SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V vSAN Tanzu VCF AI Intel Workstation Private AI VCP V2V HCX Aria NSX DPU Explore Update EUC Avi Broadcom Community Skyline Host Client Chargeback Horizon Labs SASE Workspace ONE Networking Backup Ransomware Tools Performance Lifecycle Network AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile VMUG SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP ONE DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Stretched Memory Bugs Director ESA Troubleshooting Android Python Upgrade ML Hub Guardrails CLI VCPP Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports SIOC Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Работа с дисками виртуальных машин VMware.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2024, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge