Buscar

BitDefender GravityZone: primer contacto

¿Qué es Bitdefender GravityZone?

Bitdefender GravityZone es una suite de seguridad orientada a proteger entornos físicos y virtuales contra el malware común y avanzado.

Además dispone de protección para dispositivos móviles y servidores de correo Exchange.

En entornos virtuales es compatible con hipervisores: Vmware vSphere, Citrix Xen, Hyper-V, KVM, Nutanix y cualquier otro hipervisor.

La interoperabilidad con el hipervisor puede realizarse de varias formas.

Por ejemplo, en entornos VMware es posible conectar con vShield o NSX, de esta forma no será necesario instalar ningún agente en cada máquina virtual, solo se requerirá instalar un appliance virtual en cada host ESXi.

Si realizamos una instalación sin agentes conseguiremos hasta un 30% de rendimiento comparado con un antivirus tradicional basado en agentes.

También es capaz de analizar las peticiones de memoria del hipervisor y para proteger de ataques donde la inspección de ficheros con firmas ya no es efectiva.
 
Instalación del appliance virtual

El appliance será la máquina virtual de control y accediendo vía web a la misma podremos administrar la solución.

Ya disponemos de máquinas virtuales preparadas por el fabricante para diversos hipervisores:

VMware vSphere, Citrix Xen, Microsoft Hyper-V, KVM de Linux y Nutanix.

Si por ejemplo, nos descargamos la solución para VMware, veremos que está conformada por un fichero OVA que podremos importarlo a nuestro hipervisor.

Más información sobre los ficheros OVA en VMware:
 

La máquina virtual, por defecto es creada con las siguientes características:

CPU: 4vCPU
RAM: 8GB
Discos: 1,4GB (thin), 128GB (thick)

Una vez arrancada la máquina virtual:
 
- Asignaremos un password de entrada a la misma y ya veremos el siguiente menú en la consola de la máquina virtual:

BitDefender GravityZone: primer contacto - Parte 1

 - Configuraremos TCP/IP (Opción 2: Configure Network Settings): Es necesario configurar conexión a Internet.

- Realizamos la instalación: (Opción 4: Automatic Installation)

Por defecto nos instalará los roles: Database Server, Update Server, Communication Server, Web Console, Security Server.

Asignaremos el password de la base de datos.

Una vez finalizada la instalación, ya podremos realizar login accediendo vía web.

Deberemos crearnos una cuenta en Bitdefender.

Conexión con el hipervisor

Una vez instalado siguiendo el paso anterior, procederemos a conectar con el hipervisor.

En este caso, conectaremos a una infraestructura VMware. Para ello, nos situamos en el menú: “Configuracion” “Virtualization” y pulsamos sobre “Add”.

Aquí, seleccionaremos: “vCenter Server” e introduciremos dos datos de conexión:

BitDefender GravityZone: primer contacto - Parte 1

En la configuración del Virtual Center, podemos indicar si tenemos instalado vShield o NSX.

En este paso, si disponemos de vShield o NSX, deberemos realizar la instalación de la OVA en los hosts ESXi.

Si no disponemos de VShield o NSX, deberemos instalar un agente en cada máquina virtual.

Instalación OVA en los hosts ESXi (Entornos con vShield o NSX)

A continuación, podemos proceder a la instalación de paquetes en los hosts ESXi.

Para ello, nos dirigimos a: “Network”, “Packages” y seleccionamos: “Security Server Virtual Appliance” y allí, pulsamos sobre “Download”.

Al pulsar sobre “Download”, aparecen varias opciones, seleccionamos la de nuestro hipervisor:
BitDefender GravityZone: primer contacto - Parte 1

A continuación, descargamos el fichero.

En nuestro laboratorio, el nombre del fichero descargado es: Bitdefender_SVE-SVA-Multi-Platform.ova

Vista del resumen del proceso de importación del fichero OVA:

BitDefender GravityZone: primer contacto - Parte 1

Una vez importado el fichero OVA, podemos proceder a iniciar la máquina virtual e iniciamos sesión con las siguientes credenciales:

Usuario: root
Contraseña: sve

Vista consola:

BitDefender GravityZone: primer contacto - Parte 1

A continuación, configuramos el TCP/IP del “Virtual Appliance”:

Opción 1: “Network Configuration

Y después configuramos la dirección IP del servidor de comunicaciones:

Opción 3: “Comunication server configuration

Introducimos la dirección IP del appliance virtual configurado en el primer punto.

Otra forma de instalar el appliance Security Server es desde la misma consola Gravityzone.

Desde el apartado “Network”, en la parte de arriba, disponemos de un selector y es posible escoger máquinas virtuales. Una vez escogido, puedes seleccionar el “Host” “Tasks” e instalar Security Server.

Para facilitar el proceso, antes de crear los paquetes, podemos ir a “Update” > “Components” y descargamos los componentes que vamos a necesitar. Luego podemos crear la configuración de los paquetes y finalmente ya podemos realizar la instalación remota y/o la instalación en local.

Podéis visitar el blog de Héctor Herrero para ver la segunda parte: Cómo instalar un agente para entornos sin vShield o NSX y un primer vistazo a la pantalla de administración.

No hay comentarios:

Publicar un comentario