Skip to content
2010/08/02 / vpourchet

VMware vShield Zones : Présentation, pré-requis et configuration minimale.

Présentation

 

    vShield est le composant VMware permettant une sécurité accrue au sein du datacenter virtuel VMware. Il permet à l’administrateur de créer des zones logiques au sein desquelles les ressources physiques sont isolées pour maintenir un niveau de confiance et de confidentialité accrue.

    vShield permet de créer des ponts ou firewalls entre les différentes zones logiques, de créer des logs du trafic observé et de définir des règles d’accès précises en fonction de ces observation.

    vShield facilite ainsi la création de zones d’isolation telles que des DMZ, et la création de règles spécifiques pour autoriser/refuser le trafic selon un ou plusieurs protocoles.

    vShield Manager est l’interface de gestion des zones vShield, il s’agit d’un point de gestion centralisé des agents vShield.

    Les agents vShield résident sur chaque hôte ESX/ESXi à protéger au sein du datacenter virtuel VMware. Ils assurent le rôle de pare-feu et analysent le trafic réseau. Leur installation se fait au niveau de chaque vSwitch.

Pré-requis

    

    VMware définit les pré-requis suivants à l’installation de vShield.

COMPOSANT

vCenter Server v4.0 (ou version supérieure).
Un hôte esx/esxi.
Une machine équiée du Client vShpere.
Un utilisateur doté des droits de création, et d’allumage des machines virtuelles.
Les droits d’accès au Datastore sur lequel sont stockés les fichiers des machines virtuelles, et le droit d’y copier des fichiers.
Les fichiers d’installation de vShield.
Une adresse IP statique pour chaque interface de gestion de chaque instance de vShield.
Une adresse IP statique pour l’interface de gestion de l’instance de vShield Manager.
Une connexion directe, ou via un proxy, à internet pour permettre au vShield Manager de télécharger des mises à jour.
Cookies autorisés sur le navigateur Web.

 

Configurations recommandées

 

    Lors de l’installation de vShield, les composants suivant seront ajoutés à votre datacenter virtuel VMware.

 

vShield Manager & vShield Agent

 

Ressource

vShield Manager

vShield Agents

Taille sur disque

8 GB

5 GB

Mémoire RAM

2 GB (réservation)

1 GB (réservation)

Utilisation moyenne du processeur

3–7 %

3-10%

Latence réseau

x

500 microsecondes

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :