Prisustvo velikog broja najrazličitijih vrsta napada i njihovo konstantno razvijanje predstavljaju pravi izazov za zaštitu korporativne mreže. VMware ima odgovor na ovaj izazov i nudi zaštitu vašeg data‑centra, bilo da pretnje dolaze sa interneta, iz same korporativne mreže ili data‑centra.
Postojeći softverski definisani data‑centri (SDDC) bazirani na VMware NSX rešenju pružaju brojne pogodnosti za olakšano upravljanje i podižu nivo sigurnosti u data‑centrima. Ovo rešenje omogućava potpunu funkcionalnost i kontrolu mrežnog saobraćaja, nezavisno od mrežnog hardvera. Mrežni servisi izvršavaju se na nivou hipervizora fizičkog hosta, zbog čega su svi procesi automatizovani, a samo rešenje se lako skalira. NSX donosi revolucionaran nivo bezbednosti, koristeći princip mikrosegmentacije i distribuiranog firewall‑a, koji omogućava kreiranje sigurnosnih polisa na nivou pojedinačne virtuelne mašine.
Ovakvim pristupom kreira se tzv. zero trust mreža, koja u okvirima data‑centra prosleđuje samo tačno definisan saobraćaj. Ipak, VMware je prepoznao i moguća poboljšanja NSX rešenja i integracijom sa partnerima omogućio detaljnu inspekciju saobraćaja do L7 nivoa.
Integracija sa partnerima
Prilikom integracije svih rešenja neophodno je izvršiti registraciju partnerskih servisa sa NSX menadžmentom. Na svakom hostu potrebno je kreirati virtuelnu mašinu koja će predstavljati firewall, kroz koji će prolaziti saobraćaj koji je neophodno analizirati. Upravljanje i preusmeravanje saobraćaja do firewall‑a odvijaće se na nivou virtuelnih mašina na kojima se nalaze aplikacije koje treba zaštititi. Ovakvom integracijom značajno se skraćuje vreme potrebno za implementaciju sigurnosnih polisa. Firewall‑ovi partnera „svesni su“ stanja virtuelne infrastrukture, tako da se bilo kakve promene, poput izmene IP adrese ili migracije virtuelne mašine, automatski reflektuju i na same sigurnosne polise firewall‑a. Neki od partnera koji omogućavaju ovakve napredne funkcionalnosti jesu Check Point, Palo Alto i Trend Micro.
Zaštita uz Check Point
Palo Alto zaštita
Za integraciju ovog rešenja potrebno je implementirati Firewall VM seriju na svakom fizičkom hostu u data‑centru koji će vršiti inspekciju i detekciju malicioznog saobraćaja. Za menadžment ovih firewall‑ova koristi se centralizovana platforma Panorama. Ona nadgleda saobraćaj kroz firewall, upravlja konfiguracijom uređaja i generiše izveštaje o saobraćaju i bezbednosnim incidentima. Novina u PAN‑OS sistemu je mogućnost korišćenja dinamičkih adresnih grupa, koja omogućava identifikovanje virtuelne mašine na osnovu tagova, čime se olakšava administracija u slučaju promena funkcije ili lokacije ove mašine. Ovi tagovi su, zapravo, skup atributa koji na jedinstven način predstavljaju virtuelnu mašinu.
Trend Micro zaštita
Zaključak
U savremeno doba, postojanje jednog firewall‑a naredne generacije na ulasku u data‑centar više nije dovoljno. Aplikacije u data‑centru treba da budu zaštićene i od spoljnih napada i od onih koji potiču iz samog data‑centra. Integracija VMware‑a i spoljnih partnera omogućila je dobijanje optimalnog rešenja, koje obezbeđuje visok nivo sigurnosti. NSX, sa jedne strane, obezbeđuje automatizaciju, skalabilnost i zaštitu na nivou virtuelne mašine uz pomoć mikrosegmentacije, dok partnerska rešenja vrše dublje ispitivanje saobraćaja, do nivoa aplikacije, identifikuju korisnike i štite od malicioznih napada. Ovakvo rešenje se brzo konfiguriše i lako se prilagođava svim promenama u okviru data‑centra.
Prednosti integracije sa partnerskim rešenjima:
- Poboljšanje operativnosti i vidljivosti: monitoring mrežnih performansi, monitoring performansi aplikacija, analiza logova.
- Poboljšanje sigurnosti: antivirus, firewall, IPS/IDS, vulnerability management, identity awareness.
- Konekcija virtuelne i fizičke infrastrukture: hardverski L2 i L3 gateway.
- Dostupnost aplikacija: load balansiranje, ADC (Application Delivery Controller), WAN optimizacija
Jasna Jović
0 komentara