dungnh
Intern
Tiến hành cấu hình NSX Distributed IDS/IPS
Tài liệu này sẽ hướng dẫn cấu hình NSX Distributed IDS/IPS1. NSX Distributed IDS/IPS
Distributed IDS/IPS: Hệ thống phát hiện và ngăn chặn xâm nhập phân tán.
- Provides for east-west protection: Cung cấp sự bảo vệ cho luồng dữ liệu nội bộ (Đông-Tây - tức là lưu lượng chạy giữa các máy ảo với nhau).
- Lateral movements within the Datacenter: Các chuyển động ngang trong Trung tâm dữ liệu (đây là hành vi hacker sau khi chiếm được 1 máy ảo sẽ tìm cách tấn công sang các máy ảo khác cùng mạng).
- Module installed on prepared Transport Nodes: Mô-đun bảo mật được cài đặt trực tiếp trên các Nút vận chuyển (thường là các máy chủ ESXi) đã cấu hình NSX.
- Eliminates IDS/IPS Hair-pinning: Loại bỏ hiện tượng "uốn tóc" (hair-pinning). Thay vì traffic phải chạy vòng ra một con Firewall vật lý rồi quay lại, nó được xử lý ngay tại card mạng ảo.
- Co-located the IDS/IPS Functionality with the DFW: Tích hợp tính năng IDS/IPS cùng vị trí với Tường lửa phân tán (DFW).
- DFW Rules first then passed to the IDS/IPS: Các quy tắc tường lửa (DFW) sẽ được kiểm tra trước, nếu gói tin được cho phép đi qua thì mới tiếp tục chuyển đến lớp IDS/IPS để soi mã độc.
Đầu tiên chúng ta vào phần Security > IDS/IPS & Malware Prevention > Setting > Shared và click Turn On Vào Host Transport mà mình muốn sử dụng Distributed IDS/IPS ở đó.
Có thể xem cách Global Instruction Signature Management thông qua Tab IDS/IPS bên cạnh
Sau đó ta vào tab Distributed Rules tạo Policy và Rule ở đó, mode có thể Detect hay Detect & Prevent
Sau đó ta sẽ khởi tạo 2 máy ảo test IDS/IPS, link máy ảo thì mình recommend 2 ova. Và tạo group add 2 máy ảo đó vào
Chúng ta sẽ vào phần IDS/IPS để check
Oke done.
Đính kèm
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới