Nuestra empresa imaginaria, ACME Enterprise, solo permite que usuarios autorizados accedan a determinadas aplicaciones de los activos corporativos.

Por qué y cuándo se efectúa esta tarea

Los términos de su directiva de seguridad son los siguientes:

  • Se permite que únicamente los usuarios autorizados accedan a las aplicaciones empresariales críticas.

  • Se permiten únicamente aplicaciones autorizadas en los servidores corporativos.

  • Se permite el acceso únicamente a los puertos requeridos desde redes específicas.

Según lo anterior, la empresa debe controlar el acceso de los empleados en función de la identidad del usuario para proteger los activos corporativos. Como punto de partida, el operador de seguridad de ACME Enterprise debe poder comprobar que solo se permita el acceso administrativo a los servidores MS SQL.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security y, a continuación, en Supervisión de actividad (Activity Monitoring).
  3. Haga clic en la pestaña Actividad entrante (Inbound Activity).
  4. En Saliente desde (Outbound from), deje el valor como Todos los grupos de AD observados (All Observed AD Groups) para ver el acceso desde cualquier empleado.
  5. En Donde la máquina virtual de destino (Where destination virtual machine), seleccione incluye (includes) y deje seleccionado todas las máquinas virtuales de destino observadas (all observed destination virtual machines).
  6. En Y donde la aplicación de destino (And where destination application), seleccione incluye (includes), haga clic en todas las aplicaciones de destino observadas (all observed destination applications) y seleccione los servidores MS SQL.
  7. Haga clic en Buscar (Search).

    Los resultados de la búsqueda muestran que solo los usuarios administradores están accediendo a los servidores MS SQL. Tenga en cuenta que no hay grupos (como Finanzas o Recursos Humanos) que estén accediendo a estos servidores.

  8. Ahora podemos invertir la consulta configurando el valor de Saliente desde (Outbound from) en los grupos de Recursos Humanos (HR) y Finanzas (Finance).
  9. Haga clic en Buscar (Search).

    No se muestran registros, lo cual confirma que ningún usuario de ninguno de estos grupos puede acceder a los servidores MS SQL.