Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kapitel 11 Sicherheit <strong>für</strong> <strong>ESX</strong>-Systeme<br />
• <strong>VMware</strong> überwacht alle Sicherheitswarnungen, die die Sicherheit der Servicekonsole beeinflussen können,<br />
und veröffentlicht ggf. Sicherheitspatches. Gleiches gilt auch <strong>für</strong> andere Sicherheitslücken, die <strong>ESX</strong>-<br />
Hosts gefährden könnten. <strong>VMware</strong> veröffentlicht Sicherheitspatches <strong>für</strong> RHEL 5 und höher, sobald sie<br />
<strong>zur</strong> Verfügung stehen.<br />
• Unsichere Dienste, wie z. B. FTP und Telnet sind nicht installiert, und die Ports <strong>für</strong> diese Dienste sind<br />
standardmäßig geschlossen. Da sicherere Dienste wie SSH und SFTP leicht verfügbar sind, sollten Sie stets<br />
auf einen Einsatz der unsicheren Dienste zugunsten der sichereren Alternativen verzichten. Wenn Sie die<br />
unsicheren Dienste verwenden müssen und <strong>für</strong> die Servicekonsole einen ausreichenden Schutz hergestellt<br />
haben, müssen Sie entsprechend deren Ports öffnen, um sie zu unterstützen.<br />
• Die Zahl der Anwendungen, die die Flags setuid oder setgid verwenden, wurde minimiert. Sie können<br />
alle setuid- oder setgid-Anwendungen deaktivieren, die <strong>für</strong> den Betrieb von <strong>ESX</strong> optional sind.<br />
Sie können zwar bestimmte Programme, die <strong>für</strong> RHEL 5 entwickelt wurden, in der Servicekonsole installieren<br />
und ausführen, dies wird jedoch nicht unterstützt, es sei denn, <strong>VMware</strong> führt dies ausdrücklich an. Wenn eine<br />
Sicherheitslücke in der unterstützten Konfiguration erkannt wird, informiert <strong>VMware</strong> alle Kunden mit geltenden<br />
Support- und Wartungsverträgen und stellt alle notwendigen Patches <strong>zur</strong> Verfügung.<br />
HINWEIS Befolgen Sie nur die <strong>VMware</strong>-Sicherheitswarnungen unter http://www.vmware.com/security/. Befolgen<br />
Sie keine von Red Hat ausgegebenen Sicherheitswarnungen.<br />
Sonstige Quellen und Informationen <strong>zur</strong> Sicherheit<br />
Weitere Informationen <strong>zur</strong> Sicherheit erhalten Sie auf der <strong>VMware</strong>-Website.<br />
Tabelle 11-1 enthält eine Auflistung der Sicherheitsthemen und den Ort der dazugehörigen zusätzlichen Informationen.<br />
Tabelle 11-1. Sicherheitsressourcen von <strong>VMware</strong> im Internet<br />
Thema<br />
Sicherheitsrichtlinien von <strong>VMware</strong>, aktuelle Sicherheitswarnungen,<br />
Sicherheitsdownloads<br />
und themenspezifische Abhandlungen zu Sicherheitslücken<br />
Richtlinie <strong>zur</strong> Sicherheitsantwort<br />
Richtlinie <strong>zur</strong> Unterstützung von Drittanbieter-<br />
Software<br />
Zertifizierung von <strong>VMware</strong> Produkten<br />
Allgemeine Informationen zu Virtualisierung<br />
und Sicherheit<br />
Ressource<br />
http://www.vmware.com/security/<br />
http://www.vmware.com/support/policies/security_response.html<br />
<strong>VMware</strong> hat es sich <strong>zur</strong> Aufgabe gemacht, Sie bei der Absicherung Ihrer<br />
virtuellen Umgebung zu unterstützen. Sicherheitslücken werden so<br />
schnell wie möglich beseitigt. Die <strong>VMware</strong>-Richtlinie <strong>zur</strong> Sicherheitsantwort<br />
dokumentiert unseren Einsatz <strong>für</strong> die Behebung möglicher<br />
Schwachstellen in unseren Produkten.<br />
http://www.vmware.com/support/policies/<br />
<strong>VMware</strong> unterstützt viele Speichersysteme und Software-Agenten wie<br />
Sicherungs-Agenten, Systemverwaltungs-Agenten usw. Ein Verzeichnis<br />
der Agenten, Werkzeuge und anderer Software, die <strong>ESX</strong> unterstützen,<br />
finden Sie, indem Sie http://www.vmware.com/vmtn/resources/ nach<br />
<strong>ESX</strong>-Kompatibilitätshandbüchern suchen.<br />
Die Branche bietet mehr Produkte und Konfigurationen an, als <strong>VMware</strong><br />
testen kann. Wenn <strong>VMware</strong> ein Produkt oder eine Konfiguration nicht<br />
in einem Kompatibilitätshandbuch nennt, wird der technische Support<br />
versuchen, Ihnen bei Problemen zu helfen, kann jedoch nicht garantieren,<br />
dass das Produkt oder die Konfiguration verwendet werden kann.<br />
Testen Sie die Sicherheitsrisiken <strong>für</strong> nicht unterstützte Produkte oder<br />
Konfigurationen immer sorgfältig.<br />
http://www.vmware.com/security/certifications/<br />
<strong>VMware</strong> Virtual Security Technical Resource Center<br />
http://www.vmware.com/go/security/<br />
<strong>VMware</strong>, Inc. 167