Mithilfe von Service Composer können Sie Ihre Sicherheitskonfigurationen auf äußerst effiziente Weise sichern und zu einem späteren Zeitpunkt wiederherstellen.

Prozedur

  1. Zunächst müssen Sie die Rapid 7-Lösung für das Schwachstellen-Management installieren, registrieren und bereitstellen.
  2. Erstellen Sie eine Sicherheitsgruppe für die erste Schicht der SharePoint-Anwendung – Webserver.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Networking & Security und dann auf Service Composer.
    3. Klicken Sie auf die Registerkarte Security Groups und dann auf das Symbol Security Group hinzufügen (Add Security Group).
    4. Geben Sie in das Feld Name den Text SG_Web ein.
    5. Geben Sie in das Feld Beschreibung (Description) den Text Sicherheitsgruppe für Anwendungsschicht ein.
    6. Nehmen Sie keine Aktionen auf der Seite „Regeln der Mitgliedschaft definieren“ vor. Klicken Sie auf Weiter (Next).
    7. Wählen Sie auf der Seite „Einzubeziehende Objekte auswählen“ die virtuellen Maschinen der Webserver aus.
    8. Nehmen Sie keine Aktionen auf der Seite „Auszuschließende Objekte auswählen“ vor. Klicken Sie auf Weiter (Next).
    9. Überprüfen Sie Ihre Auswahl auf der Seite „Bereit zum Abschließen“ und klicken Sie auf Beenden (Finish).
  3. Erstellen Sie nun je eine Sicherheitsgruppe für Ihre Datenbank- und SharePoint-Server und nennen Sie sie SG_Database bzw. SG_Server_SharePoint. Schließen Sie die entsprechenden Objekte in die einzelnen Gruppen ein.
  4. Erstellen Sie eine Sicherheitsgruppe auf oberster Ebene für die Anwendungsschichten und nennen Sie sie SG_App_Group. Fügen Sie dieser Gruppe SG_Web, SG_Database und SG_Server_SharePoint hinzu.
  5. Erstellen Sie eine Sicherheitsrichtlinie für Ihre Webserver.
    1. Klicken Sie auf die Registerkarte „Sicherheitsrichtlinien“ und dann auf das Symbol „Sicherheitsrichtlinie hinzufügen“.
    2. Geben Sie in das Feld „Name“ SP_App ein.
    3. Geben Sie in das Feld „Beschreibung“ den Text SP für Anwendungs-Webserver ein.
    4. Ändern Sie die Gewichtung in 50000. Der Vorrang der Richtlinie wird sehr hoch eingestellt, um zu gewährleisten, dass die Richtlinie vor den meisten anderen Richtlinien angewendet wird (mit Ausnahme der Quarantäne).
    5. Klicken Sie auf „Weiter“.
    6. Klicken Sie auf der Seite „Endpoint-Dienste“ auf Hinzufügen und geben Sie die folgenden Werte an.

      Option

      Wert

      Aktion (Action)

      Standardwert nicht ändern

      Diensttyp (Service Type)

      Vulnerability Management

      Dienstname (Service Name)

      Rapid 7

      Dienstkonfiguration (Service Configuration)

      Silver

      Zustand (State)

      Standardwert nicht ändern

      Erzwingen (Enforce)

      Standardwert nicht ändern

    7. Fügen Sie keine Firewalldienste oder Netzwerk-Introspektionsdienste hinzu. Klicken Sie auf Beenden (Finish).
  6. Ordnen Sie SP_App der Gruppe SG_App_Group zu.
  7. Navigieren Sie zur Arbeitsflächen-Ansicht, um zu bestätigen, dass SP_App der Gruppe SG_App_Group zugeordnet wurde.
    1. Klicken Sie auf die Registerkarte „Informationssicherheit“.
    2. Klicken Sie auf die Zahl neben dem Symbol SP, um zu sehen, dass SP_App zugeordnet ist.
  8. Exportieren Sie die SP_App-Richtlinie.
    1. Klicken Sie auf die Registerkarte „Sicherheitsrichtlinien“ und dann auf das Symbol Blueprint exportieren (Export Blueprint) (Exportieren).
    2. Geben Sie im Feld Name den Text Template_ App_ und im Feld Präfix (Prefix) den Text FromAppArchitect ein.
    3. Klicken Sie auf „Weiter“.
    4. Wählen Sie die SP_App-Richtlinie aus und klicken Sie auf „Weiter“.
    5. Überprüfen Sie Ihre Auswahl und klicken Sie auf „Beenden“.
    6. Wählen Sie das Verzeichnis auf Ihrem Computer aus, in das Sie die exportierte Datei herunterladen möchten, und klicken Sie auf „Speichern“.

    Die Sicherheitsrichtlinie wird zusammen mit allen Sicherheitsgruppen exportiert, auf die diese Richtlinie angewendet wurde (in unserem Beispiel die Anwendungssicherheitsgruppe sowie die drei darin verschachtelten Sicherheitsgruppen).

  9. Um die Funktionsweise der exportierten Richtlinie zu veranschaulichen, löschen Sie die SP_App-Richtlinie.
  10. Wir werden nun die in Schritt 7 exportierte Template_ App_ DevTest-Richtlinie wiederherstellen.
    1. Klicken Sie auf Aktionen (Actions) und anschließend auf das Symbol Dienstkonfiguration importieren (Import Service Configuration).
    2. Wählen Sie die Datei FromAppArtchitect_Template_App auf Ihrem Desktop aus (dies ist die Datei, die Sie in Schritt 7 gespeichert haben).
    3. Klicken Sie auf Weiter (Next).
    4. Die Seite „Bereit zum Abschließen“ zeigt die zu importierenden Sicherheitsrichtlinien mit verknüpften Objekten (Sicherheitsgruppen, auf denen diese angewendet wurden, sowie Endpoint-Dienste, Firewallregeln und Netzwerk-Introspektionsdienste) an.
    5. Klicken Sie auf Beenden (Finish).

      Die Konfiguration und die zugehörigen Objekte werden in die vCenter-Bestandsliste importiert und in der Arbeitsflächen-Ansicht angezeigt.