GTM-WCCT8KB9

Redes na Web

Conceitos de Virtualização

Fala galera, no post de hoje iremos abordar conceitos básicos de virtualização.  A virtualização consiste na emulação de ambientes isolados, capazes de rodar diferentes sistemas operacionais dentro de uma mesma máquina, aproveitando ao máximo a capacidade do hardware. Hoje em dia podemos virtualizar praticamente tudo no nosso ambiente de infra: Servidores, Firewall, Switch, dessa forma, podemos realizar a segmentação e elevar o nível de segurança do seu ambiente Dessa maneira aumentamos a eficiência, a flexibilidade e a utilização dos recursos de TI. Aqui estão os principais aspectos da virtualização.  Caso ainda tenha dúvida, veja a imagem abaixo, esse é uma boa analogia de virtualização Benefícios da Virtualização Melhor Utilização dos Recursos: Aumenta a eficiência do uso do hardware ao permitir que várias VMs compartilhem os mesmos recursos físicos. Flexibilidade e Agilidade: Facilita a criação, implantação e gerenciamento de ambientes de TI. Redução de Custos: Diminui a necessidade de hardware físico adicional, economizando em custos de infraestrutura e energia. Isolamento e Segurança: Cada VM é isolada das outras, melhorando a segurança e a estabilidade. Facilidade de Backup e Recuperação: Simplifica os processos de backup e recuperação, permitindo a replicação rápida de VMs. Máquina Virtual (VM) É  forma mais comum de virtualização envolve a criação de máquinas virtuais. Uma VM é um ambiente computacional simulado que funciona como um computador físico completo. Cada VM tem seu próprio sistema operacional e aplicativos, mas compartilha os recursos físicos (CPU, memória, armazenamento) do host físico. Hypervisor Também conhecido como Virtual Machine Monitor (VMM), o hypervisor é um software que permite a criação e a execução de máquinas virtuais. Existem dois tipos de hypervisores: Hypervisor Bare Metal Executa diretamente no hardware físico do host e gerencia uma ou mais máquinas virtuais. Exemplo: VMware ESXi, Microsoft Hyper-V, Xen. Hypervisor Hosted Executa sobre um sistema operacional existente e suporta a criação de máquinas virtuais. Exemplo: VMware Workstation, Oracle VM VirtualBox. Virtualização de Servidor Permite a execução de várias VMs em um único servidor físico, melhorando a utilização dos recursos e facilitando o gerenciamento. Virtualização de Desktop Permite que sistemas operacionais de desktop e aplicativos sejam executados em VMs hospedadas em servidores centralizados, permitindo acesso remoto de diferentes dispositivos. Virtualização de Rede Cria uma rede virtual que opera independentemente da rede física subjacente. Isso pode incluir a criação de redes locais virtuais (VLANs), redes definidas por software (SDN) e outras tecnologias de virtualização de rede. Switch Virtual Fornece o mecanismo para reduzir a complexidade da configuração de rede, pois em vez de gerenciar vários equipamentos físicos, pode centralizar a gestão de diversos switches virtuais em apenas um local centralizado. Os switches virtuais são incorporados no software instalado, mas podem também podem ser incluídos no hardware de um servidor físico, como parte do seu firmware. Ele é completamente virtual e pode ligar-se a uma placa de interface de rede física (NIC). O vSwitch mescla switches físicos em um num único comutador lógico. Isto ajuda a aumentar a largura de banda e criar uma comunicação  ativa entre o servidor e os switches. Metodos de Configuração de VLANs em switch ESXI e ESX 1 – External Switch Tagging (EST) É uma abordagem de gerenciamento de VLANs (Virtual Local Area Networks) onde a marcação (tagging) de VLANs é realizada no switch físico ao invés de ser feita pelos dispositivos finais ou pelos switches virtuais. VANTAGENS Simplicidade de Gerenciamento: Centraliza a configuração e o gerenciamento de VLANs no switch físico, o que pode simplificar a administração em alguns cenários. Desempenho: Pode reduzir a carga de processamento nos dispositivos finais e em switches virtuais, pois a marcação VLAN é tratada pelo switch físico. Compatibilidade: Pode ser mais fácil de implementar em ambientes onde nem todos os dispositivos finais suportam VLAN tagging. DESVANTAGENS Flexibilidade Reduzida: Menos flexível em ambientes dinâmicos ou de virtualização, onde as VMs podem ser movidas entre hosts físicos. Configuração Centralizada: Requer acesso ao switch físico para configurar e modificar VLANs, o que pode não ser ideal em todos os cenários. Escalabilidade: Pode ser menos escalável em grandes data centers ou ambientes de nuvem onde a configuração de rede frequentemente muda. 2 – Virtual Switch Tagging (VST) É o processo de gerenciamento de VLANs dentro de um ambiente virtualizado, onde o tagging das VLANs é realizado por switches virtuais. Esse método permite uma maior flexibilidade e controle sobre a rede virtual em comparação com o tagging realizado apenas em switches físicos.  VANTAGENS Agilidade e Flexibilidade: Facilita a criação e a modificação de redes virtuais sem necessidade de mudanças na infraestrutura física. Isolamento e Segurança: Proporciona um isolamento de tráfego eficaz, essencial para ambientes multi-tenant e de nuvem. Escalabilidade: Suporta crescimento dinâmico, permitindo adicionar ou mover VMs sem interrupções significativas na rede. Integração com SDN: Facilita a integração com soluções de Redes Definidas por Software (SDN), permitindo uma gestão mais avançada e automatizada da rede. 3 – Virtual Guest Tagging (VGT) É uma abordagem de VLAN tagging em ambientes de virtualização onde a responsabilidade de adicionar tags VLAN aos pacotes de dados é atribuída diretamente às máquinas virtuais (VMs) em vez do switch virtual ou do switch físico. Isso permite que cada VM gerencie seu próprio tráfego de rede e defina as VLANs às quais pertence. VGT é especialmente útil em ambientes multi-tenant ou onde as VMs precisam ter um controle granular sobre sua comunicação de rede. VANTAGENS Controle Granular: As VMs têm controle total sobre suas próprias configurações de VLAN, permitindo uma gestão mais personalizada do tráfego de rede. Ideal para ambientes multi-tenant onde cada inquilino pode gerenciar suas próprias VLANs. Simplificação do Switch Virtual: O switch virtual não precisa processar o tagging e o untagging das VLANs, reduzindo sua carga de processamento. Simplifica a configuração do switch virtual, pois ele só precisa encaminhar pacotes já tagged.

Quais São As Portas Que O Forescout Utiliza

Fala rapazeada, voltamos com mais um artigo simples pra entender o funcionamento do Forescout. Hoje irei te explicar como funciona a comunicação e quais portas são necessárias para o seu ambiente funcionar. Para o Forescout funcionar redondo no seu ambiente, é necessário habilitar a comunicação entre algumas portas. Geralmente, a Máquina Virtual (VM) onde foi instalado o Forescout, está em uma rede protegida por firewall. Desta forma, há necessidade de criar uma regra no firewall para liberação de portas. O Forescout atua tanto com porta TCP quando UDP. É sempre importante você saber as portas para criar uma regra bem específica, assim, aumentando o nível de segurança do seu ambiente. Irei explicar o motivo de cada porta no uso da ferramenta: DNS (UDP 53) – O forescout faz resolução de nomes , de forma interna e externa. HTTP (TCP 80): Faz consulta na internet, auxilia na elaboração de relatórios e ajuda muito no download de plugins. MAIL (TCP 25): Serve para a ferramenta notificar a equipe de TI sobre os eventos ocorridos. NTP (UDP 123) : Sincroniza a data e hora do Appliance com os dispositivos. SSH (TCP22): Realiza o acesso remoto no equipamento, utilizado em switches e computadores. Para fazer consulta ao Active Directory é necessário liberar as 4 portas abaixos, todas são TCP: 363 / 389 / 445 / 139 / 135 Para fazer consultas em computadores Windows,você precisa liberar as seguintes portas abaixo, todas são TCP: 445 / 139 / 135 / 80 / 443 Para manipular endpoints linux, é necessário a liberação das seguintes portas TCP: 22 / 443 / 80 O SecureConnector é o software instalado no computador que faz toda a manipulação do endpoint com o Appliance do Forescout, após a sua instalação, é necessário a sua comunicação. Para cada tipo de sistema operacional ele utiliza uma porta diferente, elas precisam estar liberadas. Windows: TCP – 10003 MAC: TCP – 10005 Linux: TCP – 10006. E por último, mas não menos importante, para gerenciar o servidor do forescout é necessário liberar a porta TCP 13000. Normalmente, o sofware console é instalado em alguma dispositivo Windows (tanto faz que seja servidor ou desktop),após a instalação, é só colocar o endereço IP do Forescout e as credenciais de acesso. Você vai entender melhor na figura abaixo.