Service Composer peut sauvegarder efficacement vos configurations de sécurité et les restaurer ultérieurement.
Procédure
- Installer, enregistrer et déployer la solution Rapid 7 Vulnerability Management.
- Créez un groupe de sécurité pour le premier niveau de l'application Share Point, les serveurs Web.
- Connectez-vous à vSphere Web Client.
- Cliquez sur Mise en réseau et sécurité (Networking & Security), puis cliquez sur Service Composer.
- Cliquez sur l'onglet Groupes de sécurité (Security Groups), puis cliquez sur l'icône Ajouter un groupe de sécurité (Add Security Group).
- Dans Nom (Name), tapez SG_Web.
- Dans Description, tapez Groupe de sécurité pour le niveau application.
- Ne faites rien dans la page Définir les critères d'appartenance, puis cliquez sur Suivant (Next).
- Dans la page Sélectionner les objets à inclure, sélectionnez les machines virtuelles du serveur Web.
- Ne faites rien dans la page Sélectionner les objets à exclure, puis cliquez sur Suivant (Next).
- Vérifiez vos sélections dans la page Prêt à terminer, puis cliquez sur Terminer (Finish).
- Créez maintenant un groupe de sécurité pour votre base de données, partagez des serveurs Share Point et nommez-les respectivement SG_Database et SG_Server_SharePoint. Incluez les objets appropriés dans chaque groupe.
- Créez un groupe de sécurité de niveau supérieur pour votre niveau d'application et nommez-le SG_App_Group. Ajoutez SG_Web, SG_Database et SG_Server_SharePoint à ce groupe.
- Créez une stratégie de sécurité pour vos serveurs Web.
- Cliquez sur l'onglet Stratégies de sécurité, puis cliquez sur l'icône Ajouter une stratégie de sécurité.
- Dans la section Nom, tapez SP_App.
- Dans Description, tapez SP pour des serveurs Web d'applications.
- Changez la pondération à 50 000. La priorité de la stratégie est définie à un niveau très élevé afin de garantir qu'elle est appliquée avant la plupart des autres stratégies (à l'exception de la quarantaine).
- Cliquez sur Suivant.
- Dans la page Services Endpoint, cliquez sur et renseignez les valeurs suivantes.
Option Valeur Action Ne modifiez pas la valeur par défaut Type de service (Service Type) Gestion de la vulnérabilité Nom du service (Service Name) Rapid 7 Configuration de service (Service Configuration) Silver État (State) Ne modifiez pas la valeur par défaut Appliquer (Enforce) Ne modifiez pas la valeur par défaut - N'ajoutez pas de services de pare-feu ou d'introspection réseau, puis cliquez sur Terminer (Finish).
- Mappez SP_App sur SG_App_Group.
- Accédez à la vue de canevas pour confirmer que SP_App a été mappé sur SG_App_Group.
- Cliquez sur l'onglet Sécurité des informations.
- Cliquez sur le nombre en regard de l'icône pour voir que SP_App est mappé.
- Exportez la stratégie SP_App.
- Cliquez sur l'onglet Stratégies de sécurité, puis cliquez sur l'icône Exporter un Blueprint (Export Blueprint) ().
- Dans Nom (Name), tapez Template_ App_ et dans Préfixe (Prefix), tapez FromAppArchitect.
- Cliquez sur Suivant.
- Sélectionnez la stratégie SP_App et cliquez sur Suivant.
- Vérifiez vos sélections et cliquez sur Terminer.
- Sélectionnez le répertoire de votre ordinateur dans lequel vous souhaitez télécharger le fichier exporté, puis cliquez sur Enregistrer.
La stratégie de sécurité ainsi que tous les groupes de sécurité auxquels cette stratégie a été appliquée (dans notre cas, le groupe de sécurité Application ainsi que les trois groupes de sécurité qui y sont imbriqués) sont exportés. - Pour démontrer comment fonctionne la stratégie exportée, supprimez la stratégie SP_App.
- Nous allons maintenant restaurer la stratégie Template_ App_ DevTest que nous avons exportée à l'étape 7.
- Cliquez sur Actions, puis sur l'icône Importer une configuration de service (Import Service Configuration).
- Sélectionnez le fichier FromAppArtchitect_Template_App sur votre poste de travail (vous l'avez enregistré à l'étape 7).
- Cliquez sur Suivant (Next).
- La page Prêt à terminer affiche les stratégies de sécurité et leurs objets associés (groupes de sécurité sur lesquels celles-ci ont été appliquées, ainsi que services Endpoint, règles de pare-feu et services d'introspection réseau) à importer.
- Cliquez sur Terminer (Finish).
La configuration et les objets associés sont importés dans l'inventaire vCenter et sont visibles dans la vue canevas.