giovedì 20 marzo 2014

Trend Micro Deep Security Agentless e VMware Vcloud Director

Trend Micro Deep Security è un prodotto in grado di fornire funzionalità di antimalware, firewall, intrusion prevention, web reputation ed integrity monitoring ad un infratruttura vSphere utilizzando una Virtual appliance installata in ogni host e senza la necessità di dover installare un  agente nelle VM. Il prodotto si integra con ambienti VMware vCloud in modalità multitenant: dà quindi la possibilita agli amministratori deglle varie organizations di proteggere autonomamnete le loro vm/vapp , senza vedere o interferire con le vm/vapp di altre org utilizzando un unico deep security server (deep security manager o DSM) ed una deep security virtual appliance (DSVA) presente in ogni host. Vediamo insieme i passi per implementare come implementare queste funzionalità.

L'amministratore di vCloud dovrà integrare il vCenter con il DSM entrando nella  DSM web GUI, nell'area 'computers'  e cliccando col tasto desto sull'albero 'computers' preme il tasto ADD VMWARE VCENTER




Verranno chieste anche le specifiche di vShield manager:






Un prerequisito necessario è il vShield endpoint installato in ogni host ESX: Lo si fa facilmente dal client vShield: 




Ora dobbiamo importare nel DSM i due software che andremo ad installare negli host: il trend micro filter driver e la deep security virtual appliance




Sempre dalla gui di DSM, selezionando col tasto destro i vari host ESXi, potremo installare il filter driver premendo 'prepare ESX'



ATTENZIONE: per installare il filter driver gli host verranno messi in maintenance mode e successivamente riavviati.




Dopo aver preparato un host, il wizard ci propone di installare (deploy) e successivamente attivare la DSVA






Ci viene proposto di attivare la protezione per le VM presenti nell'host ma, per ora, proseguiamo senza proteggere le VM

E' il momento di attivare la Multi Tenancy in DSM (è richiesto un codice di licenza specifico)




Ora possiamo creare un tenant per ogni organizzazione cloud a cui vogliamo offrire la protezione. Nel mio esempio abbiamo due organizzazioni ed attiveremo la protezione per la organizzazione QA



Nella DSM creiamo il tenant per l'org QA inserendo un account name, uno username con relativa password che serviranno all'organization administrator per loggarsi nella DSM web GUI. 





A questo punto l'organization administrator può loggarsi alla DSM gui


Per ora non vedrà nessun computer protetto



Dovrà quindi aggiungere le proproe risorse cloud


In Provider Type scegliamo vCloud Private Cloud
Il Name e la Description sono due campi descrittivi
Endpoint IP è l'indirizzo del server vcloud
User Id è l'utenza del organization administrator, la corretta sintassi è utenza@organizzazione
Password del organization administrator



L'organization administrator vede le proprie vapp e le VM che le compongono, cliccando col tasto destro su ognina di esse può attivare la protezione agentless.


Nessun commento:

Posta un commento