Fachartikel

VMs sicher im Netzwerk betreiben (2)

Neben der Verwaltung der Benutzer und Berechtigungen in der vSphere-Umgebung – unser Workshop basiert auf vSphere 6.0 – sollten Sie sich auch die Sicherheitskonfiguration des vCenter ansehen. Hier sind häufig Anpassungen notwendig, damit das vCenter sicher betrieben werden kann. Dazu gehört die Firewall ebenso wie die zu nutzenden Zertifikate. Im zweiten Teil dreht sich alles um das Thema Firewall. Wir beschreiben, wie Sie die Firewall in vCenter nutzen und mit der ESXi-Shell anpassen.
Für ein gehärtetes vCenter kommen Sie nicht um eine Anpassung der Sicherheitskonfiguration umhin.
Firewall in vCenter nutzen
Ein wesentlicher Sicherheitsbaustein sind Firewalls. Damit lässt sich auch der Zugriff auf vCenter und die ESXi-Hosts sichern. Natürlich müssen Sie darauf achten, die Ports für vCenter und vSphere freizuschalten, damit vCenter-Server und die einzelnen Hosts kommunizieren können.

Sie finden die notwendigen Ports zum Beispiel, wenn Sie das Sicherheitsprofil über die Registerkarte "Konfiguration" in den Einstellungen eines Hosts aufrufen. Hierfür können Sie zum Beispiel den vSphere-Client nutzen.

Bild 3: Im vSphere-Client passen Sie die Firewall von vSphere-Hosts an.

vSphere verfügt über eine interne Firewall, die automatisch alle Ports außer den notwendigen blockiert. In der Tabelle "Freizuschaltende Ports" finden Sie alle Ports im Detail. Auf dem vCenter-Server müssen dabei die folgenden Verbindungen funktionieren:

  • zu den einzelnen vSphere-Hosts
  • zum Server mit der vCenter-Datenbank
  • zu anderen vCenter-Servern in der Infrastruktur
  • zu Clients, die mit dem Web-Client oder dem vSphere-Client zur Verwaltung auf den vCenter-Server zugreifen
  • zu Servern, die den vSphere Update Manager oder andere Serverdienste ausführen, die vom vCenter benötigt werden
  • Infrastrukturserver wie DNS, Active Directory, NTP


 
Binden Sie einen zusätzlichen VMware-Dienst an das vCenter an, wird die interne Firewall normalerweise automatisch konfiguriert. Greifen Linux-Clients zur Verwaltung auf den vCenter-Server zu, sollten Sie außerdem sicherstellen, dass Sie die genehmigten Clients einschränken. Linux-Clients validieren nämlich keine Zertifikate, weshalb die Sicherheit dieser Systemen eine besondere Rolle spielt.

Seite 1: Firewall in vCenter nutzen
Seite 2: Firewall mit ESXi-Shell anpassen


Seite 1 von 2 Nächste Seite >>
9.07.2018/dr/ln//Thomas Joos

Nachrichten

Gerüstet für den Datenansturm [20.09.2018]

D-Link präsentiert zwei neue Business Access Points, die auf dem aktuellen WLAN-Standard IEEE 802.11ac Wave 2 basieren. Der DWL-6620APS ist ein AC1300 Wave 2 Dualband Access Point mit spezieller D-Link Smart Antenna Technik für einen besseren Datendurchsatz und Abdeckung. Mit dem DWL-7620AP bereichert ein AC2200 Wave 2 Tri-Band Access Point das Portfolio des Herstellers. [mehr]

Mehr Leistung für UCC-Appliance [19.09.2018]

Starface hat die Hardware seiner UCC-Appliance 'STARFACE Advanced' neu aufgelegt. Das neue Modell verfügt nun über deutlich mehr Arbeitsspeicher und höhere Rechenleistung sowie neue Schnittstellen. [mehr]

Tipps & Tools

Dicke Objektrahmen entfernen [21.09.2018]

Unter Windows 10 kommt es gelegentlich vor, dass auf dem Desktop und in Programmen beziehungsweise im Explorer dicke Objektrahmen erscheinen. Dieser Missstand resultiert aus einer versehentlich aktivierten Sprachausgabe mit der Tastenkombination WIN+STRG+ENTER. Mit einem kleinen Eingriff im System lässt sich der Fehler beheben. [mehr]

Lernkarten zur Weiterbildung [20.09.2018]

Wenn Sie selbst eine Weiterbildung planen oder heranwachsenden Admins ein paar Nachhilfestunden geben wollen, kann die gute alte Karteikarte weiter helfen. Mit dem kostenfreien Tool 'Anki' lässt sich der Vorgang jetzt ganz praktisch digitalisieren. Das Karteikarten-Lernsystem beinhaltet eine Fülle von fertigen Lernkarten, die auch mobil genutzt werden können. Diese lassen sich auf Wunsch auch frei gestalten. [mehr]

Buchbesprechung

VoIP Praxisleitfaden

von Jörg Fischer und Christian Sailer

Anzeigen