Seguridad en desktops virtuales con VMware vShield endPoint

November 4, 2011 by
Wetcom admin

En cualquier implementación que se haga en informática, siempre uno de los factores más importantes es el tema de la Seguridad. Este factor suele ser determinante ya que de el pende la estabilidad de toda la estructura que estemos armando, ya que por más Alta Disponibilidad que tengamos o  Recuperación de Desastres, si un sistema se encuentra vulnerable, estará así ya sea en el sitio principal como en el de contingencia. Para cubrir este campo VMware permite la implementación junto a sus Sistemas vSphere y VMware View el VMware vShield endPoint.

Entonces…¿Qué es VMware vShield endPoint?

Es una solución que se encarga de optimizar el funcionamiento del antivirus, impidiendo que la descarga del fichero de firmas y la instalación dejen huellas en el equipo. Los antivirus al instalarse hacen muchas modificaciones de las claves de registro en el Sistema lo que puede generar trastornos en el funcionamiento de la PC, generando que por proteger la información, perdamos performance en las máquinas de la empresa. vShield endPoint se encarga de mantener estas funciones ordenadas y simplificadas, permitiendo un mejor desempeño de la PC incluso si es lanzado un análisis se encarga de eliminar la sobrecarga del Sistema.

Esta protección es administrada desde un Software el cual se integra a la consola de vCenter Server para unificar la administración del Datacenter. Dicho Software es conocido como vShield Manager Console.

Para la administración vShield Manager Console, permite 4 tipos diferentes de noveles de usuario:

  1. Super User (admin): Permite efectuar diferentes operaciones tanto sobre el propio sistema como así también sobre las configuraciones referentes a seguridad.
  2. vShield Admin: Solo puede efectuar operaciones sobre el propio sistema, instalación, virtual appliances, modulos de host, ESXi, etc.
  3. Security Admin: Podrá encargarse de administrar políticas y reportes de cada una de las protecciones de vShield. Es quien maneja los datos de seguridad.
  4. Auditor: Es un usuario de solo lectura, podrá ver cada una de las configuraciones y reportes pero no podrá modificar ningún dato ni lanzar ninguna tarea.

Detalle del funcionamiento:

Como mencionamos anteriormente VMware vShield endPoint protege las Máquinas Virtuales de malware en general y para esto, se conecta directamente al vSphere para efectuar 3 tareas:

  • Fortalecer la seguridad de la Máquina Virtual: Trabaja con la protección antivirus para evitar ataques de malware.
  • Proveer los controladores necesarios para la descarga de archivos de eventos.
  • VMware Endpoint Security (EPSEC), Lodeable Kernel Module (LKM) para unir los 2 primeros puntos a la capa del Hipervisor.
vShield endPoint se encarga de monitorear la máquina virtual y notifica al motor antivirus, el cual explora y devuelve una disposición. Además soporta ambas tareas de tareas, programadas y bajo demanda. Dependiendo del resultado obtenido de dicho análisis el administrador puede seleccionar que acciones efectuar en su solución anti-malware, luego de aplicadas las mismas vShield endPoint e encarga de gestionar dichas acciones en las máquinas afectadas.
Para observar el estado de las máquinas que poseen dicho software instalado, podremos acceder a nuestro vCenter > Intentario > Host y Clusters, dentro del árbol, podremos seleccionar el Datacenter, Cluster o Host y veremos que en la ilera de solapas desplegada a nuestra derecha una dice vShield y en la misma deberemos hacer click sobre Endpoint Status.

Conclusión

VMware vShield endPoint, es un producto pensado para mejorar y simplificar la gestión de seguridad en las desktops. Con sus diferentes funciones, informes y administración puede facilitar el uso de herramientas anti-malware, gestionando cada una de las acciones a tomar. Gracias a su consola de administración la cual se integra con vCenter Server su manejo es muy amigable e intuitivo. Es un momento interesante para invitarlos a probar esta excelente solución conjuntamente con los diferentes vendors de seguridad.
Como dato adicional les dejo la Guía rápida de inicio y la de administración.
Saludos.
Nicolas Ventre