{"id":93,"date":"2011-09-18T11:31:03","date_gmt":"2011-09-18T09:31:03","guid":{"rendered":"http:\/\/www.virtualementvotre.ch\/blog\/?p=93"},"modified":"2014-07-13T15:57:56","modified_gmt":"2014-07-13T13:57:56","slug":"la-securite-dans-une-infrastructure-vsphere","status":"publish","type":"post","link":"https:\/\/www.virtualementvotre.ch\/blog\/2011\/09\/18\/la-securite-dans-une-infrastructure-vsphere\/","title":{"rendered":"La s\u00e9curit\u00e9 dans une infrastructure vSphere"},"content":{"rendered":"

Bonjour,<\/p>\n

La s\u00e9curit\u00e9 de votre infrastructure virtuelle est tr\u00e8s importante, selon le degr\u00e9 d\u2019exposition auquel vous la soumettez. Avec l\u2019arriv\u00e9e des cartes 10GB, on est souvent oblig\u00e9 de faire passer, sur les m\u00eames cartes r\u00e9seau, autant les r\u00e9seaux priv\u00e9s, les DMZ, que Internet.<\/p>\n

Cela exige un niveau d\u2019expertise et d\u2019audit bien sup\u00e9rieur, que par le pass\u00e9, ou l\u2019on pr\u00f4nait la s\u00e9paration physique.<\/p>\n

VMware propose, depuis la version vSphere 4, un certain nombre de documents permettant de faire du hardening et donc consolider certains points de s\u00e9curit\u00e9, afin d\u2019augmenter la complexit\u00e9 des attaques.<\/p>\n

 <\/p>\n

Le premier document pr\u00e9sente l\u2019architecture vSphere et les possibilit\u00e9s de s\u00e9curisations, telle que les certificats SSL<\/strong>, la gestion des utilisateurs<\/strong> ou le lockdown mode<\/strong>.<\/p>\n

http:\/\/pubs.vmware.com\/vsphere-50\/topic\/com.vmware.ICbase\/PDF\/vsphere-esxi-vcenter-server-50-security-guide.pdf<\/a><\/p>\n

Pour la version 5.1<\/strong><\/p>\n

http:\/\/pubs.vmware.com\/vsphere-51\/topic\/com.vmware.ICbase\/PDF\/vsphere-esxi-vcenter-server-51-security-guide.pdf<\/a><\/p>\n

Le second document permet de faire du Hardening avanc\u00e9<\/strong>, en faisant l\u2019inventaire des points sensibles de l\u2019infrastructure et en proposant des best practices.<\/p>\n

Il aborde notamment la s\u00e9curit\u00e9 au niveau du vCenter<\/strong>, des vSwitchs<\/strong>, et de certains vAPI<\/strong>.<\/p>\n

Actuellement, vous le trouvez que pour la version 4.1<\/strong>.<\/p>\n

http:\/\/communities.vmware.com\/servlet\/JiveServlet\/previewBody\/15413-102-1-18825\/vSphere%204.1%20Hardening%20Guide%20April%202011.pdf<\/a><\/p>\n

En juin 2012, VMware<\/strong> a mis \u00e0 jour son document pour la version vSphere 5<\/strong>.<\/p>\n

http:\/\/communities.vmware.com\/docs\/DOC-19605<\/a><\/p>\n

En avril 2013, VMware<\/strong> a mis \u00e0 jour son document pour la version vSphere 5.1<\/strong>.<\/p>\n

http:\/\/communities.vmware.com\/docs\/DOC-22981<\/a><\/p>\n

En f\u00e9vrier 2014, VMware<\/strong> a mis \u00e0 jour son document pour la version vSphere 5.5<\/strong><\/p>\n

Voici le lien g\u00e9n\u00e9ral<\/strong> pour trouver l’ensemble des documents li\u00e9s aux versions:<\/p>\n

http:\/\/www.vmware.com\/security\/hardening-guides.html?ClickID=czeqnpessawafq7vqvqnvs4nszqxnsflanea<\/a>.<\/p>\n

VMware a sorti, fin ao\u00fbt 2011, un outil compatible vSphere 5.x<\/strong>, permettant d\u2019analyser votre infrastructure selon ces crit\u00e8res, qui se nomme VMware Compliance Checker for vSphere<\/strong>.<\/p>\n

https:\/\/www.vmware.com\/tryvmware\/?p=compliance-checker&lp=1<\/a><\/p>\n

Simple \u00e0 utiliser, il suffit de l\u2019installer sur le vCenter ou votre poste de travail, le d\u00e9marrer et indiquer l\u2019adresse du vCenter.<\/p>\n

\"\"<\/a> VMware Compliance Checker for vSphere<\/p>\n

Il vous g\u00e9n\u00e9rera un rapport imprimable, qui vous aidera \u00e0 consolider votre infrastructure.<\/p>\n

Evidemment, cela ne contr\u00f4le pas tout et les r\u00e8gles de base telle que les mots de passe complexes, s\u00e9paration des consoles de management de la production, sont toujours d\u2019actualit\u00e9s, mais cela va vous permettre de vous guider et prendre les bonnes d\u00e9cisions.<\/p>\n

N’h\u00e9sitez pas \u00e0 l’utiliser et contr\u00f4lez votre infrastructure.<\/p>\n

Bon hardening s\u00e9curit\u00e9 !<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Bonjour, La s\u00e9curit\u00e9 de votre infrastructure virtuelle est tr\u00e8s importante, selon le degr\u00e9 d\u2019exposition auquel vous la soumettez. Avec l\u2019arriv\u00e9e des cartes 10GB, on est souvent oblig\u00e9 de faire passer, sur les m\u00eames cartes r\u00e9seau, autant les r\u00e9seaux priv\u00e9s, les DMZ, que Internet. Cela exige un niveau d\u2019expertise et d\u2019audit bien sup\u00e9rieur, que par le pass\u00e9, ou l\u2019on pr\u00f4nait la Continue reading La s\u00e9curit\u00e9 dans une infrastructure vSphere<\/span>→<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6,9,3],"tags":[50,49,53,51,48,52,607,604,47,55,22,54],"class_list":["post-93","post","type-post","status-publish","format-standard","hentry","category-securite","category-virtualisation","category-vmware","tag-esxi","tag-hardening","tag-hypervisor","tag-outil-analyse-securite","tag-securite-2","tag-security","tag-virtualisation","tag-vmware","tag-vmware-compliance-checker-for-vsphere","tag-vsphere","tag-vsphere-5","tag-vsphere-5-1"],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4KzU1-1v","jetpack-related-posts":[{"id":913,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2015\/03\/12\/vsphere-6-est-enfin-la\/","url_meta":{"origin":93,"position":0},"title":"vSphere 6 est enfin l\u00e0 !","author":"Cedric Megroz","date":"12\/03\/2015","format":false,"excerpt":"Bonjour, La bonne nouvelle du jour est la sortie de vSphere 6 mais pas seulement... Voici les slides de ma session ExpertDay sur les nouveaut\u00e9s de cette version. \u00a0 En r\u00e9sum\u00e9, voici les nouveaux produits annonc\u00e9s: https:\/\/www.vmware.com\/files\/pdf\/vsphere\/VMware-vSphere-Whats-New.pdf ESXi 6.0 vCenter Server 6.0 vSphere Data Protection 6.0 vSphere Replication 6.0 vCenter\u2026","rel":"","context":"In "VIRTUALISATION"","block_context":{"text":"VIRTUALISATION","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/virtualisation\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2015\/03\/vSphere6_1.png?fit=308%2C410&ssl=1&resize=350%2C200","width":350,"height":200},"classes":[]},{"id":950,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2015\/04\/13\/vsphere-6-go-no-go\/","url_meta":{"origin":93,"position":1},"title":"vSphere 6 Go \/ No Go","author":"Cedric Megroz","date":"13\/04\/2015","format":false,"excerpt":"Bonjour, Cela fait quelques semaines que la version vSphere 6 est sortie et il est temps de faire le point sur les compatibilit\u00e9s, afin de valider un GO \/ NO GO, pour la migration ou l\u2019installation d\u2019une nouvelle infrastructure. Premi\u00e8rement, bien valider la compatibilit\u00e9 entre les produits VMware, mais aussi\u2026","rel":"","context":"In "SECURITE"","block_context":{"text":"SECURITE","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/securite\/"},"img":{"alt_text":"vSphere6-209x300","src":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2015\/04\/vSphere6-209x300-209x300.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":118,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2012\/01\/26\/vsphere-storage-appliance-vsa-raid-5-et-6-autorises\/","url_meta":{"origin":93,"position":2},"title":"vSphere Storage Appliance (VSA) RAID 5 et 6 autoris\u00e9s","author":"Cedric Megroz","date":"26\/01\/2012","format":false,"excerpt":"Bonjour, \u00a0 VMware a annonc\u00e9, il y a quelques jours, un changement dans les pr\u00e9requis, pour la VSA. Ce produit a \u00e9t\u00e9 d\u00e9velopp\u00e9 par VMware, afin d'offrir une solution simple pour les PME de moins de 300 personnes... permettant l'utilisation des fonctionnalit\u00e9s avanc\u00e9es de la virtualisation, sans l'achat de baie\u2026","rel":"","context":"In "VIRTUALISATION"","block_context":{"text":"VIRTUALISATION","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/virtualisation\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2012\/01\/VSAArchi.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":81,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2011\/07\/13\/vsphere-5-whats-new\/","url_meta":{"origin":93,"position":3},"title":"vSphere 5 What’s new","author":"Cedric Megroz","date":"13\/07\/2011","format":false,"excerpt":"Bonjour, VMware a annonc\u00e9 les premi\u00e8res updates de logiciels li\u00e9s \u00e0 l\u2019arriv\u00e9e de vSphere 5. Premiers produits annonc\u00e9s : VMware Site Recovery Manager 5 Outil de DRP, pour une reprise rapide de votre production virtualis\u00e9e, il propose comme nouvelles fonctionnalit\u00e9s : VMware vSphere Replication qui supprime l\u2019utilisation de la r\u00e9plication\u2026","rel":"","context":"In "VIRTUALISATION"","block_context":{"text":"VIRTUALISATION","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/virtualisation\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/07\/44-1024x569.png?resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/07\/44-1024x569.png?resize=350%2C200 1x, https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/07\/44-1024x569.png?resize=525%2C300 1.5x"},"classes":[]},{"id":164,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2013\/07\/01\/inventaire-des-ports-reseau-dans-une-infrastructure-vsphere\/","url_meta":{"origin":93,"position":4},"title":"Inventaire des ports r\u00e9seau dans une infrastructure vSphere","author":"Cedric Megroz","date":"01\/07\/2013","format":false,"excerpt":"Bonjour, Lors de mes projets li\u00e9s \u00e0 des infrastructures vCloud Director, j'ai d\u00fb syst\u00e9matiquement indiquer les ports \u00e0 ouvrir, entre les diff\u00e9rents \u00e9l\u00e9ments et services. Il n'a pas toujours \u00e9t\u00e9 facile d'inventorier ces ports. Il existait bien quelques KB, mais on n'y trouvait pas l'ensemble des ports. VMware vient de\u2026","rel":"","context":"In "VIRTUALISATION"","block_context":{"text":"VIRTUALISATION","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/virtualisation\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/07\/networkport.png?fit=1200%2C665&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/07\/networkport.png?fit=1200%2C665&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/07\/networkport.png?fit=1200%2C665&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/07\/networkport.png?fit=1200%2C665&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/07\/networkport.png?fit=1200%2C665&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":166,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2013\/09\/09\/vsphere-5-5-whats-new\/","url_meta":{"origin":93,"position":5},"title":"vSphere 5.5 what\u2019s new","author":"Cedric Megroz","date":"09\/09\/2013","format":false,"excerpt":"Bonjour, Contrairement \u00e0 ce qui \u00e9tait pr\u00e9vu, la version 6 de vSphere , VMware n\u2019a sorti qu\u2019une update mineur avec la version vSphere 5.5. \u00a0 Les nouvelles fonctionnalit\u00e9s propos\u00e9es ne justifiaient, effectivement pas, une nouvelle version et VMware a peut \u00eatre d\u00e9cid\u00e9 de changer son cycle de version, en passant\u2026","rel":"","context":"In "VIRTUALISATION"","block_context":{"text":"VIRTUALISATION","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/virtualisation\/"},"img":{"alt_text":"CertifMap","src":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/09\/CertifMap.jpg?resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/09\/CertifMap.jpg?resize=350%2C200 1x, https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/09\/CertifMap.jpg?resize=525%2C300 1.5x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/posts\/93","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":6,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"predecessor-version":[{"id":697,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/posts\/93\/revisions\/697"}],"wp:attachment":[{"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}