\n<\/strong><\/p>\n
La famille vShield<\/strong> (Plus r\u00e9cemment nomm\u00e9e VMware vCloud Networking and Security<\/strong>) s\u2019est passablement \u00e9toff\u00e9e avec la version vSphere 4.1.<\/p>\n Premi\u00e8rement, le vShield Manager <\/strong>qui est l\u2019outil centralis\u00e9 permettant d\u2019activer et d\u2019installer les diff\u00e9rents \u00e9l\u00e9ments que compose la famille vShield.<\/p>\n C\u2019est une simple VA Linux sous forme d\u2019ovf que l\u2019on download sur le site de VMware.<\/p>\n Les \u00e9l\u00e9ments permettant de s\u00e9curiser votre infrastructure virtuelle sont :<\/p>\n vShield zone<\/strong>: premier vAPI<\/strong> de s\u00e9curisation, d\u00e9livr\u00e9 par VMware, permettant d\u2019int\u00e9grer un pare-feu directement dans l\u2019infrastructure VMware et de segmenter les r\u00e9seaux \u00e0 l\u2019int\u00e9rieur de l\u2019Hyperviseur.<\/p>\n vShield Edge<\/strong>: Permet la s\u00e9curisation p\u00e9rim\u00e9trique de l\u2019infrastructure virtuelle int\u00e9grant du VPN, du DHCP, du load balancing (seulement http pour l\u2019instant), de la journalisation et de l\u2019audit.<\/p>\n Il est principalement utilis\u00e9 avec la solution vCloud Director<\/strong> et ses multi-locataires (Multi-Tenant).<\/p>\n vShield app<\/strong>: s\u00e9curisation au niveau des applications h\u00e9berg\u00e9 par vos VMs il fait du firewalling applicatif.<\/p>\n Le dernier est celui qui nous int\u00e9resse.<\/p>\n vShield Endpoint<\/strong>:<\/p>\n vShield Endpoint offre des fonctionnalit\u00e9s anti-malware, firewall et DPI (Deep Packet inspection)<\/strong> directement dans l\u2019infrastructure virtuelle, \u00e9vitant l\u2019ajout d\u2019agent \u00e0 l\u2019int\u00e9rieur des Virtual Machines.<\/p>\n Afin d\u2019analyser les flux r\u00e9seau, CPU et m\u00e9moire, vShield Endpoint s’int\u00e8gre directement \u00e0 vSphere et se compose d’une machine virtuelle de s\u00e9curit\u00e9 (fournie par les partenaires de VMware) et d’un pilote permettant de d\u00e9lester les machines virtuelles des \u00e9v\u00e9nements de fichiers et du module de noyau chargeable (LKM)<\/strong> de VMware Endpoint Security (EPSEC)<\/strong>.<\/p>\n Il existe deux composants principaux VMware VMsafe :<\/p>\n VMsafe Memory & CPU API (VMsafe-Mem\/CPU)<\/strong> utilis\u00e9 par le firewall et anti-malware<\/p>\n VMsafe Network Packet Inspection API (VMsafe-Net)<\/strong> utilis\u00e9 par le DPI<\/p>\n Tous ces composants renvois les flux directement \u00e0 la Virtual Appliance de s\u00e9curit\u00e9 qui a toutes les paternes.<\/p>\n Le gros avantage est que l\u2019on ne conserve qu\u2019un seul paterne par serveur ESXi. Cela soulage le r\u00e9seau lors de mise \u00e0 jour des paternes.<\/p>\n VMsafe Virtual Disk Development Kit (VDDK)<\/strong>, troisi\u00e8me composant permettant le scan et nettoyage d\u2019un vmdk \u00e0 chaud et \u00e0 froid (VM arr\u00eat\u00e9e).<\/p>\n <\/p>\n Actuellement, Mise \u00e0 jour 10.01.2013<\/strong>: Kaspersky<\/a>, McAfee<\/a>, Symantec <\/a>et Bitdefender<\/a><\/strong> ont \u00e9galement sorti leurs moutures, mais qui font g\u00e9n\u00e9ralement uniquement de anti-malware<\/p>\n Afin de pouvoir l\u2019utiliser, il faut :<\/p>\n 1) Installer\/Upgrader vers vCenter<\/strong> 4.1u1 et plus, ESXi<\/strong> 4.1u1 et plus et d\u00e9ployer vShield Manager<\/strong><\/p>\n 2) D\u00e9ployer le driver LKM (Loadable Kernel Module)<\/strong> Espec via le vShield Manager sur les ESXi<\/p>\n 3) Installer Deep Security Manager<\/strong> et d\u00e9ployer la Virtual Appliance de securit\u00e9<\/strong> (DSVA)<\/p>\n 4) Pr\u00e9parer les ESXi via Deep Security Manager (FilterDriver<\/strong>) => seulement pour Trend Micro<\/p>\n 5) D\u00e9ployer le vShield Thin Agent<\/strong> ( Voici l’architecture finale, de notre solution anti-virus, int\u00e9gr\u00e9e \u00e0 nos serveurs ESXi<\/p>\n La bonne nouvelle est que les licences vShield EndPoint<\/strong> sont int\u00e9gr\u00e9es, avec un support actif, d\u00e8s la licences VMware vSphere 5.1 Essentials Plus et vCloud Networking and Security 5.1<\/strong> sans co\u00fbts suppl\u00e9mentaires.<\/p>\n Vous trouverez plus d’infos sur les compatibilit\u00e9s et supports des upgrades dans la KB qui suit:<\/p>\n <\/p>\n http:\/\/kb.vmware.com\/selfservice\/microsites\/search.do?language=en_US&cmd=displayKC&externalId=2036875<\/p>\n <\/p>\n Egalement voici un document regroupant tous les partenaires utilisant cette technologie:<\/p>\n <\/p>\n Click to access VMware-Integrated-Partner-Solutions-Networking-Security.pdf<\/a><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" vShield Endpoint La famille vShield (Plus r\u00e9cemment nomm\u00e9e VMware vCloud Networking and Security) s\u2019est passablement \u00e9toff\u00e9e avec la version vSphere 4.1. Premi\u00e8rement, le vShield Manager qui est l\u2019outil centralis\u00e9 permettant d\u2019activer et d\u2019installer les diff\u00e9rents \u00e9l\u00e9ments que compose la famille vShield. C\u2019est une simple VA Linux sous forme d\u2019ovf que l\u2019on download sur le site de VMware. Les \u00e9l\u00e9ments Continue reading L’anti-virus dans une infrastructure VMware<\/span>![\"\"](\"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/05\/VMsafeNetwork.png\")
<\/a><\/p>\n<\/a><\/p>\nseul<\/del> TrendMicro Deep security, <\/strong>technologie issue du rachat de Third Brigade<\/strong>, fonctionne avec vShield Endpoint.<\/p>\nprochainement int\u00e9gr\u00e9 dans les VMware tools<\/del>) dans les templates et VMs de l\u2019infrastructure. (Depuis la version vSphere 5.0<\/strong>, il faut faire une full installation des VMware Tools)<\/p>\n<\/a><\/p>\n