Fachartikel

VMs sicher im Netzwerk betreiben (2)

Neben der Verwaltung der Benutzer und Berechtigungen in der vSphere-Umgebung – unser Workshop basiert auf vSphere 6.0 – sollten Sie sich auch die Sicherheitskonfiguration des vCenter ansehen. Hier sind häufig Anpassungen notwendig, damit das vCenter sicher betrieben werden kann. Dazu gehört die Firewall ebenso wie die zu nutzenden Zertifikate. Im zweiten Teil dreht sich alles um das Thema Firewall. Wir beschreiben, wie Sie die Firewall in vCenter nutzen und mit der ESXi-Shell anpassen.
Für ein gehärtetes vCenter kommen Sie nicht um eine Anpassung der Sicherheitskonfiguration umhin.
Firewall in vCenter nutzen
Ein wesentlicher Sicherheitsbaustein sind Firewalls. Damit lässt sich auch der Zugriff auf vCenter und die ESXi-Hosts sichern. Natürlich müssen Sie darauf achten, die Ports für vCenter und vSphere freizuschalten, damit vCenter-Server und die einzelnen Hosts kommunizieren können.

Sie finden die notwendigen Ports zum Beispiel, wenn Sie das Sicherheitsprofil über die Registerkarte "Konfiguration" in den Einstellungen eines Hosts aufrufen. Hierfür können Sie zum Beispiel den vSphere-Client nutzen.

Bild 3: Im vSphere-Client passen Sie die Firewall von vSphere-Hosts an.

vSphere verfügt über eine interne Firewall, die automatisch alle Ports außer den notwendigen blockiert. In der Tabelle "Freizuschaltende Ports" finden Sie alle Ports im Detail. Auf dem vCenter-Server müssen dabei die folgenden Verbindungen funktionieren:

  • zu den einzelnen vSphere-Hosts
  • zum Server mit der vCenter-Datenbank
  • zu anderen vCenter-Servern in der Infrastruktur
  • zu Clients, die mit dem Web-Client oder dem vSphere-Client zur Verwaltung auf den vCenter-Server zugreifen
  • zu Servern, die den vSphere Update Manager oder andere Serverdienste ausführen, die vom vCenter benötigt werden
  • Infrastrukturserver wie DNS, Active Directory, NTP


 
Binden Sie einen zusätzlichen VMware-Dienst an das vCenter an, wird die interne Firewall normalerweise automatisch konfiguriert. Greifen Linux-Clients zur Verwaltung auf den vCenter-Server zu, sollten Sie außerdem sicherstellen, dass Sie die genehmigten Clients einschränken. Linux-Clients validieren nämlich keine Zertifikate, weshalb die Sicherheit dieser Systemen eine besondere Rolle spielt.

Seite 1: Firewall in vCenter nutzen
Seite 2: Firewall mit ESXi-Shell anpassen


Seite 1 von 2 Nächste Seite >>
9.07.2018/dr/ln/Thomas Joos

Nachrichten

Kuratierte Azure-Cloud [19.02.2019]

Unisys bringt mit 'CloudForte für Microsoft Azure' ein neues Managed-Service-Angebot auf den Markt. Der Anbieter stellt damit zusätzlich zu den Clouddiensten, wie sie von Microsoft angeboten werden, einen kuratierten Katalog aus vorgefertigten Entwürfen für eigene Cloud-Implementierungen zur Verfügung. Dabei setzt der Anbieter auf einen Pool von mehr als 300 von Microsoft zertifizierte Experten. [mehr]

ownCloud verbessert Office-Unterstützung [11.02.2019]

Die neue ownCloud-Version 10.1 enthält diverse Verbesserungen, die die gemeinsame Bearbeitung von Dateien erleichtern sollen. Durch die Unterstützung des WOPI-Protokolls (Web Application Open Platform Interface) etwa ist es fortan möglich, das Microsoft-Kollaborationstool 'Office Online Server' in ownCloud zu integrieren. [mehr]

Tipps & Tools

Nachrichtendienst mit Verschlüsselung [13.02.2019]

Wenn Sie eine Nachricht verschicken wollen, ohne dabei eine E-Mail-Adresse zu hinterlassen, kann der Onlinedienst 'Due.im' weiterhelfen. Das praktische Internetportal erstellt einen Link zum Kopieren oder schickt diesen auf Wunsch inklusive Verschlüsselung gleich direkt selbst an den Adressaten. Nachdem der Empfänger dann innerhalb von 24 Stunden den Link anklickt beziehungsweise die Nachricht über die Website des Anbieters ansieht, wird der Inhalt gelöscht. [mehr]

Qualitätsbilder für umme [6.02.2019]

Für das Aufhübschen von Präsentationen oder als Begleitmaterial für den Verteiler sind themenrelevante Bilder stets willkommen. In Eigenregie Fotos zu produzieren ist jedoch meist zu aufwändig und Lizenzrechte von Drittanbietern sind nicht immer einfach zu durchschauen beziehungsweise kostenpflichtig. Auf der Webseite 'StockSnap.io' können Sie auf ein Archiv Tausender kostenloser weil lizenzfreier Bilder zurückgreifen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen