Los administradores de seguridad usan firewalls para proteger la red o los componentes seleccionados en la red de las intromisiones.

Los firewalls controlan el acceso a los dispositivos dentro de su perímetro mediante el cierre de todos los puertos, excepto los puertos que el administrador designa explícita o implícitamente como autorizados. Los puertos que el administrador abre permiten el tráfico entre dispositivos en diferentes lados del firewall.

Importante:

El firewall de ESXi en ESXi 5.5 y versiones posteriores no permite filtrar el tráfico de vMotion por red. Por lo tanto, se deben instalar reglas en el firewall externo para que no se puedan establecer conexiones entrantes con el socket de vMotion.

En un entorno de máquina virtual, se puede planear la distribución de los firewalls entre los componentes.

  • Firewalls entre máquinas físicas, tales como los sistemas vCenter Server y los hosts ESXi.

  • Los firewalls entre una máquina virtual y otra, por ejemplo, entre una máquina virtual que actúa como servidor web externo y una máquina virtual conectada a la red interna de la empresa.

  • Firewalls entre una máquina física y una máquina virtual, como cuando se coloca un firewall entre una tarjeta de adaptador de red física y una máquina virtual.

El modo de usar firewalls en la configuración de ESXi depende de cómo se planea utilizar la red y qué tan seguro debe ser un componente determinado. Por ejemplo, si crea una red virtual en la que cada máquina virtual está dedicada a ejecutar un conjunto de pruebas de referencia diferente para el mismo departamento, el riesgo de que se produzca un acceso no deseado de una máquina virtual a la siguiente es mínimo. Por lo tanto, no se necesita una configuración en la que haya firewalls entre las máquinas virtuales. Sin embargo, para evitar la interrupción de la ejecución de una prueba por parte de un host externo, puede configurar un firewall en el punto de entrada de la red virtual a fin de proteger todo el conjunto de máquinas virtuales.

Para ver un diagrama de los puertos de firewall, consulte el artículo 2131180 de la base de conocimientos de VMware.