Sicherheit in virtuellen VMware-Infrastrukturen

Mit VMware vShield vSphere-Umgebungen absichern

Die virtuelle Appliance des vShield Managers starten

Um die Ausgabe der Bildschirminhalte der virtuellen Appliance sehen zu können, müssen Sie anschließend den Reiter "Konsole" im vCenter öffnen. Durch diese Konsolenansicht können Sie den Startvorgang der virtuellen Maschine verfolgen. Bei der Appliance handelt es sich um ein Linux-Derivat. Sie werden daher diverse Systemmeldungen, wie etwa das Einhängen ("mounten") des Dateisystems, sehen.

Offensichtlich: In der Konsolenausgabe sehen Sie die Meldungen beim Start der Appliance.
Offensichtlich: In der Konsolenausgabe sehen Sie die Meldungen beim Start der Appliance.

VMware verwendet als Dateisystem EXT3. Wenn alles korrekt ist, können Sie sich an der virtuellen Appliance anmelden. Dies muss als "manage login" erfolgen. Benutzername und Passwort sind den Anweisungen im Handbuch zu entnehmen. Dieser Dialog ist zeichenorientiert. Sie befinden sich nun in einer Linux-Shell-Umgebung. Nach der Anmelung am vShield Manager müssen Sie das Setup durchlaufen.

Setup: Nach der Integration des vShield Managers in das vCenter müssen Sie zuerst die IP-Konfiguration mittels Kommandozeilen-Interface vornehmen.
Setup: Nach der Integration des vShield Managers in das vCenter müssen Sie zuerst die IP-Konfiguration mittels Kommandozeilen-Interface vornehmen.

Bei diesem Setup sind die IP-Adresse, die Subnet Mask, das Gateway und der DNS-Server einzutragen. Zur Kontrolle Ihrer Angaben können sie die gängigen Netzwerkkommandos, wie etwa den Ping oder dergleichen, nutzen. Wenn das Setup korrekt durchlaufen ist und Sie alle Angaben gemacht haben, können Sie sich am vShield Manager anmelden. Für diese weitere Konfiguration des vShield Managers benötigen Sie nur noch einen Browser. Die zeichenorientierte Verwaltungskonsole dient lediglich zum ersten Einrichten oder wenn später Probleme beim Zugang zum vShield Manager auftreten.

Browser-Eingabe: Nach erfolgreicher Konfiguration geht es weiter mit der Verwaltungskonsole als Web-Interface.
Browser-Eingabe: Nach erfolgreicher Konfiguration geht es weiter mit der Verwaltungskonsole als Web-Interface.

Um den vShield Manager aufzurufen, müssen Sie die vorher zugewiesene IP-Adresse in ihrer Browser-Adresszeile eingeben. Sofern kein gültiges Zertifikat zugewiesen wurde, sollten Sie den Warnhinweis auf das Sicherheitszertifikat ignorieren und mit dem Laden der Website fortfahren. Im Anschluss daran erhalten Sie nun die vShield Verwaltungskonsole als Web-Interface.

Konfiguration mittels Verwaltungskonsole

Strukturiert: Die vShield-Verwaltungskonsole unterteilt die Verwaltung übersichtlich in fünf Bereiche.
Strukturiert: Die vShield-Verwaltungskonsole unterteilt die Verwaltung übersichtlich in fünf Bereiche.

Die vShield-Konsole ermöglicht eine generelle Verwaltung der Appliance mit allen Einstellungen in grafischer Form. In der Konsole des Managers finden Sie fünf Reiter, die mit "Configuration", "Updates", "Users", "System Events" und "Audit Logs" umschrieben sind. Unter "Network" kommen Sie beispielweise wieder an die bereits vorher vorgenommenen Netzwerkeinstellungen. Updates geben Ihnen die Information zu den installierten Softwareversionen. Unter dem Reiter der "Users" verwalten Sie die Benutzer und deren Berechtigungen beim Zugang zum System. Damit wäre die initiale Konfiguration von VMware vShield abgeschlossen. (hal)