Fachartikel

VMs sicher im Netzwerk betreiben (2)

Neben der Verwaltung der Benutzer und Berechtigungen in der vSphere-Umgebung – unser Workshop basiert auf vSphere 6.0 – sollten Sie sich auch die Sicherheitskonfiguration des vCenter ansehen. Hier sind häufig Anpassungen notwendig, damit das vCenter sicher betrieben werden kann. Dazu gehört die Firewall ebenso wie die zu nutzenden Zertifikate. Im zweiten Teil dreht sich alles um das Thema Firewall. Wir beschreiben, wie Sie die Firewall in vCenter nutzen und mit der ESXi-Shell anpassen.
Für ein gehärtetes vCenter kommen Sie nicht um eine Anpassung der Sicherheitskonfiguration umhin.
Firewall in vCenter nutzen
Ein wesentlicher Sicherheitsbaustein sind Firewalls. Damit lässt sich auch der Zugriff auf vCenter und die ESXi-Hosts sichern. Natürlich müssen Sie darauf achten, die Ports für vCenter und vSphere freizuschalten, damit vCenter-Server und die einzelnen Hosts kommunizieren können.

Sie finden die notwendigen Ports zum Beispiel, wenn Sie das Sicherheitsprofil über die Registerkarte "Konfiguration" in den Einstellungen eines Hosts aufrufen. Hierfür können Sie zum Beispiel den vSphere-Client nutzen.

Bild 3: Im vSphere-Client passen Sie die Firewall von vSphere-Hosts an.

vSphere verfügt über eine interne Firewall, die automatisch alle Ports außer den notwendigen blockiert. In der Tabelle "Freizuschaltende Ports" finden Sie alle Ports im Detail. Auf dem vCenter-Server müssen dabei die folgenden Verbindungen funktionieren:

  • zu den einzelnen vSphere-Hosts
  • zum Server mit der vCenter-Datenbank
  • zu anderen vCenter-Servern in der Infrastruktur
  • zu Clients, die mit dem Web-Client oder dem vSphere-Client zur Verwaltung auf den vCenter-Server zugreifen
  • zu Servern, die den vSphere Update Manager oder andere Serverdienste ausführen, die vom vCenter benötigt werden
  • Infrastrukturserver wie DNS, Active Directory, NTP


 
Binden Sie einen zusätzlichen VMware-Dienst an das vCenter an, wird die interne Firewall normalerweise automatisch konfiguriert. Greifen Linux-Clients zur Verwaltung auf den vCenter-Server zu, sollten Sie außerdem sicherstellen, dass Sie die genehmigten Clients einschränken. Linux-Clients validieren nämlich keine Zertifikate, weshalb die Sicherheit dieser Systemen eine besondere Rolle spielt.

Seite 1: Firewall in vCenter nutzen
Seite 2: Firewall mit ESXi-Shell anpassen


Seite 1 von 2 Nächste Seite >>
9.07.2018/dr/ln//Thomas Joos

Nachrichten

Arbeitstiere für KI- und HPC-Umgebungen [16.07.2018]

Quanta Cloud Technology stellt mit dem QuantaGrid D52G-4U einen neuen Dual-Socket-Server vor, der speziell für den Einsatz in Bereichen wie künstliche Intelligenz und High-Performance-Computing entwickelt wurde. Die auf dem skalierbaren Intel-Xeon-Accelerator-Server basierende Rechner bietet derzeit drei verschiedene Baseboards, die für unterschiedliche Anwendungen optimiert wurden. [mehr]

Kleinere Workstations mit schnellerer CPU [13.07.2018]

Lenovo lüftet den Vorhang für seine neue ThinkStation-Familie 'P330'. Die Workstations umfassen die Formfaktoren Tower, Small Form Factor (SFF) und Tiny. Aufgrund eines Redesigns des Chassis sind die Tower- und SFF-Varianten im Vergleich zu ihren Vorgängern um bis zu 30 Prozent kleiner. [mehr]

Tipps & Tools

Download der Woche: HashCheck [17.07.2018]

Download ist nicht gleich Download. Je nach Quelle und Bedeutung sollten Sie Daten beim Herunterladen sowohl auf Vollständigkeit als auch auf Integrität abklopfen. Nur so können Sie sicher sein, dass der Download unverändert ist und nicht manipuliert wurde. Mit dem kostenfreien Tool 'HashCheck' ist es ein Leichtes, unter den Eigenschaften einer Datei die Prüfsummen in den Formaten MD5, CHC-32, SHA-1, SHA-256, SHA-512, SHA3-256 und SHA3-512 einzusehen. [mehr]

Sonderheft II/2018: IT-Sicherheit für KMUs [16.07.2018]

Kleine und mittelständische Firmen stehen ebenso im Visier von Hackern wie große Unternehmen. Doch fehlen in KMUs meist das Fachwissen und das Budget, um komplexe Security-Maßnahmen umzusetzen. Daher zeigt IT-Administrator im Sonderheft II/2018 Mittel und Wege auf, mit denen sich auch kleinere Umgebungen erfolgreich schützen lassen. Neben der Server- und Client-Ebene beleuchten wir unter anderem die Sicherheit in der Cloud sowie den Faktor Mensch. [mehr]

Buchbesprechung

VoIP Praxisleitfaden

von Jörg Fischer und Christian Sailer

Anzeigen