Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6310 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru / News / FAQ для новичков по продукту vGate R2 от Кода Безопасности.

FAQ для новичков по продукту vGate R2 от Кода Безопасности.

26/08/2011

Поддержите VM Guru!

USDT / TRC20, адрес: TCDP7d9hBM4dhU2mBt5oX2x5REPtq9QdU1




Пост:

Многим из вас известно средство номер 1 для защиты виртуальных инфраструктур VMware vSphere - продукт vGate R2 от компании Код Безопасности. У него две основных сферы применения - автоматическая настройка виртуальной среды в соответствии с лучшими практиками и отраслевыми стандартами на базе политик, а также создание инфраструктуры защиты от несанкционированного доступа.

Обратите внимание, vGate R2 полностью российская разработка, он сертифицирован ФСТЭК, поддерживает ESXi и может использоваться даже там, где охраняют гостайну. Кстати, сходите на вебинар о ФЗ 152 по этому поводу в сентябре.

Мы уже много писали о возможностях, развертывании и других аспектах функционирования средства vGate R2, а в этом посте мы постараемся собрать некоторые ответы на часто задаваемые вопросы о продукте со стороны интересующихся безопасностью в своей инфраструктуре VMware vSphere 5.

Итак:

Q: У VMware есть средство vShield для защиты виртуальной инфраструктуры vSphere, зачем нам vGate R2?

A: Если вы заглянете в эту заметку, вы поймете, что vShield 4.x - это просто средство межсетевого экранирования различных типов, а vGate R2 - это комплексное средство для защиты виртуальной среды vSphere: мы можем настроить всю инфраструктуру в соответствии с требованиями и рекламентами безопасности в организации + обеспечить защиту от НСД. Да, в vShield 5 появились некоторые шаблоны нормативных требований (политик), но они применимы только к зарубежным организациям, а vGate R2 - имеет встроенные шаблоны с учетом российской специфики (ну и сертификат ФСТЭК для многих тоже важен). Ну и надо учитывать, что vGate R2 уже зрелый продукт, в то время как vShield 5 - это первая версия, где появились политики.

Q: В нашей компании уже есть средства защиты информации (средство защиты от НСД, межсетевой экран, антивирус и т.д.). Зачем нам дополнительно приобретать vGate для защиты виртуальной инфраструктуры?

A: Ответ прост - с приходом виртуализации появляется множество компонентов, которые нужно защищать дополнительно: это и хост-серверы, и сервер управления vCenter, и виртуальные хранилища, и сущности виртуальная машина, виртуальная сеть и т.п. Все это требует защиты с помощью специализированных средств. vGate R2 - это и есть такое средство. Он сделан в России и для российских компаний.

Q: Не повлияет ли установка vGate на производительность виртуальной платформы?

A: Нет. С точки зрения сети: vGate функционирует в сети, настроенной согласно рекомендациям VMware, то есть, например, сеть виртуальных машин отделена от сети администрирования. При этом компоненты vGate устанавливаются и функционируют только в сети администрирования виртуальной инфраструктуры, а, значит, никакого влияния на траффик в сети виртуальных машин, где работатют пользователи, они не оказывают. С точки зрения вычислительных мощностей хост-серверов: там устанавливается весьма легкий агент, который гарантирует неизменность конфигурации и контроль целостности виртуальных машин.

Q: Обеспечит ли vGate защиту от несанкционированного доступа к данным внутри виртуальной машины со стороны администраторов vSphere?

A: Да, vGate позволяет обеспечить защиту от НСД к данным внутри виртуальной машины со стороны администратора ВИ. Благодаря функции разделение ролей, администратор ВИ имеет только те привилегии, которые ему необходимы для администрирования ВИ, без доступа к ВМ и данным внутри них.

Q: Какие механизмы разграничения доступа применяются в vGate? Есть ли возможность предоставить доступ только для какого-то определенного администратора vSphere только к определенным виртуальным ресурсам?

A: Для разграничения доступа к виртуальной инфраструктуре применяются механизмы дискреционного и полномочного управления доступом. В первом случае определяются правила доступа администратора vSphere к конкретному хосту по определенным протоколам и портам. Во втором - на базе меток безопасности предоставляется доступ только для какого-то определенного администратора только к определенным виртуальным ресурсам в соответствии с уровнем доступа или бизнес-категорией.

Q: Существует ли возможность оперативно получить сведения о том, что делал конкретный администратор ВИ за последние X дней, или что он делает прямо сейчас?

A: Да, такая возможность существует благодаря функциям расширенного мониторинга событий и отчетности. В журнале vGate регистрируются все события, относящиеся к безопасности инфраструктуры.

Q: Что будет если сломается сервер авторизации vGate R2?

A: В этом случае администраторы vSphere не получат доступ к управлению инфраструктурой. Тут два варианта решения. Первый - вы развертываете резервный сервер авторизации, который на лету перехватывает функции отказавшего сервера. Ну и второй - восстановить за несколько минут резервную копию конфиугурации сервера авторизации.

Q: Насколько сложен vGate в использовании? Не усложнит ли внедрение vGate администрирование vSphere?

A: Для администраторов ВИ работа vGate практически незаметна. Единственное отличие заключается в необходимости ввода учетных данных (логин и пароль), настроенных в vGate. Для администратора ИБ (то есть, vGate) придется освоить работу с парой вкладок в консоли администрирования (полчаса времени).

Q: Сколько лицензий необходимо приобрести для двух двухпроцессорных серверов виртуализации?

A: vGate R2 лицензируется по процессорам. Поэтому вам нужно 4 лицензии «Право на использование vGate для защиты ESX-хостов» + одна лицензия на экземпляр для сервера авторизации. Если нужен резервный сервер авторизации - покупаем еще одну лицензию на экземпляр для всей инфраструктуры.

Q: Существуют ли учебные курсы по vGate?

A: Да, по развертыванию и администрированию продукта можно пройти курс дистанционного обучения. Все вопросы по учебному курсу Вы можете задать по e-mail sdo@securitycode.ru.

Теперь дальше вы. Задавайте вопросы.

Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

Быстрый переход:
VMware Veeam Broadcom Offtopic Microsoft Cloud StarWind VMachines NAKIVO vStack Gartner Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V VCF Workstation Backup Network vDefend vSAN Tanzu VMUG Private AI HCX VCPP Labs Explore Data Protection ONE AI Intel Live Recovery VCP V2V Aria NSX DPU Update EUC Avi Community Skyline Host Client GenAI Chargeback Horizon SASE Workspace ONE Networking Ransomware Tools Performance Lifecycle AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup Docs Carbon Black vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Director Memory SIOC Troubleshooting Stretched Bugs ESA Android Python Upgrade ML Hub Guardrails CLI Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Работа с дисками виртуальных машин VMware.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2025, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge