Продолжаем знакомить вас с продуктом vGate R2 от компании Код Безопасности, который предназначен для защиты виртуальной инфраструктуры VMware vSphere средствами политик безопасности для хост-серверов и виртуальных машин, а также средствами защиты от несанкционированного доступа.
Сегодня мы поговорим о системных требованиях продукта. Напомним, что решение vGate R2 состоит из следующих компонентов:
Компонент
Функции
Сервер авторизации
Централизованное управление СЗИ vGate.
Аутентификация пользователей и компьютеров.
Разграничение доступа к средствам управления виртуальной
инфраструктурой.
Регистрация событий безопасности.
Хранение данных (учетной информации, журналов аудита и
конфигурации СЗИ vGate).
Репликация данных (при наличии резервного сервера).
Резервный сервер авторизации
Хранение настроек и списка пользователей.
Репликация данных.
Возможность замены основного сервера при сбое.
Сервер отчетов
Формирование отчетов о состоянии параметров безопасности виртуальной инфраструктуры, произошедших событиях и внесенных в конфигурацию
Агент аутентификации
Идентификация и аутентификация пользователя.
Идентификация и аутентификация компьютера.
Контроль целостности компонентов агента аутентификации.
Выбор уровня сессии при работе с конфиденциальными ресурсами.
Регистрация событий безопасности.
Модули защиты ESX/ESXi-серверов
Контроль целостности и доверенная загрузка ВМ.
Контроль целостности модулей и настроек СЗИ vGate.
Регистрация событий безопасности.
Защита от НСД внутри сети администрирования.
Контроль монтирования устройств.
Обеспечение доверенной программной среды.
Компонент защиты vCenter
Защита от НСД внутри сети администрирования.
Управление фильтрацией входящего трафика.
Тут же устанавливается служба развертывания vGate, она упрощает установку компонентов защиты на сервера виртуализации.
Консоль управления
Централизованное управление СЗИ vGate.
Управление учетными записями пользователей и компьютеров.
Назначение прав доступа к защищаемым объектам.
Установка и настройка компонентов защиты ESX-серверов.
Настройка полномочного управления доступом.
Настройка политик безопасности защищаемых объектов.
Расчет контрольных сумм конфигурации ВМ.
Настройка и просмотр журналов регистрации событий.
К компьютерам, на которые устанавливаются компоненты vGate R2, предъявляются следующие минимальные системные требования:
Cервер авторизации
Windows Server 2008 x86/x64 SP2
Windows Server 2003 x86/x64 R2/SP2
PostgreSQL Server 8.4 (входит в комплект поставки)
Резервный сервер авторизации
Windows Server 2008 x86/x64 SP2
Windows Server 2003 x86/x64 R2/SP2
PostgreSQL Server 8.4 (входит в комплект поставки)
Агент аутентификации
Windows 2000 SP4 Rollup 1 v2
Windows XP SP3 x86
Windows XP SP2 x64
Windows Vista SP2 x86/x64
Windows 7 SP1 x86/x64
Windows Server 2003 x86/x64 R2/SP2
Windows Server 2008 x86/x64 SP2
Windows Server 2008 R2 SP1
Консоль управления
Windows 2000 SP4 Rollup 1 v2
Windows XP SP3 x86
Windows XP SP2 x64
Windows Vista SP2 x86/x64
Windows 7 SP1 x86/x64
Windows Server 2003 x86/x64 R2/SP2
Windows Server 2008 x86/x64 SP2
Windows Server 2008 R2 SP1
Модули защиты ESX
VMware vSphere 4 (VMware ESX Server 4.0, Update 2)
VMware vSphere 4.1 (VMware ESX Server 4.1, VMware ESX
Server 4.1 Update 1, VMware ESXi Server 4.1)
VMware vSphere 5 (VMware ESXi Server 5.0)
Хранение дисков виртуальных машин может осуществляться локально или с использованием SAN iSCSI или Fibre channel
Компонент защиты vCenter
Windows Server 2008 SP2
Windows Server 2003 R2/SP2
VMware vSphere 4 (VMware vCenter 4.0, Update 2)
VMware vSphere 4.1 (VMware vCenter 4.1)
VMware vSphere 5 (VMware vCenter 5.0)
Сервер отчетов
Windows XP SP3 x86
Windows XP SP2 x64
Windows Vista SP2 x86/x64
Windows 7 SP1 x86/x64
Windows Server 2003 x86/x64 R2/SP2
Windows Server 2008 x86/x64 SP2
Windows Server 2008 R2 SP1
Microsoft .Net Framework 2.0 и Microsoft Report Viewer Redistributable 2008
Требования к конфигурации компьютера, на который устанавливаются компоненты vGate R2, совпадают с требованиями к операционной системе, установленной на нем. Сам сервер авторизации рекомендуется устанавливать на выделенный физический сервер, однако, в случае его отсутствия, решение можно развернуть в виртуальной машине - это полностью поддерживаемая конфигурация. На компьютере, предназначенном для сервера авторизации, должно быть не менее двух Ethernet-интерфейсов, один из которых будет подключен к сети администрирования виртуальной инфраструктуры, а другой — к внешнему периметру сети администрирования, в котором находятся рабочие места администраторов vSphere и администратора vGate, а также сетевые службы (например, DNS, AD).
При развертывании инфраструктуры безопасности серверы ESX/ESXi должны быть оборудованы необходимым числом независимых Ethernet-интерфейсов для реализации конфигурирования локальной сети.
Чтобы обеспечить надежный уровень защиты, до установки компонентов vGate
необходимо выполнить конфигурирование сети как указано в статье "Принципы конфигурирования локальной сети при развертывании vGate 2 для VMware vSphere". После конфигурирования локальной сети обязательно следует настроить маршрутизацию между подсетями, а также убедиться в наличии доступа с рабочих мест администраторов vSphere к элементам управления виртуальной инфраструктурой. Только после этого можно приступать к установке и
настройке компонентов vGate.
Установка сервера авторизации и компонента защиты vCenter на контроллер домена не
поддерживается. Кроме того, настоятельно не рекомендуется включать сервер авторизации в домен. Кроме того, для установки vGate R2 не поддерживается протокол IPv6. Поэтому в случае установки сервера авторизации на ПК под управлением ОС Windows 2008 необходимо отключить протокол IPv6 в свойствах сетевого адаптера.
RSS
