Service Composer는 보안 구성을 백업하고 나중에 이를 복원할 때 매우 효과적으로 사용할 수 있습니다.

프로시저

  1. Rapid 7 취약성 관리 솔루션을 설치, 등록 및 배포합니다.
  2. Share Point 애플리케이션의 첫 번째 계층인 웹 서버에 대한 Security Group을 생성합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security)을 클릭한 후 Service Composer를 클릭합니다.
    3. Security Group(Security Groups) 탭을 클릭하고 Security Group 추가(Add Security Group) 아이콘을 클릭합니다.
    4. 이름(Name)SG_Web을 입력합니다.
    5. 설명(Description)에서 애플리케이션 계층에 대한 Security Group을 입력합니다.
    6. [멤버 자격 조건 정의] 페이지에서 아무 작업도 하지 않고 다음(Next)을 클릭합니다.
    7. [포함할 개체 선택] 페이지에서 웹 서버 가상 시스템을 선택합니다.
    8. [제외할 개체 선택] 페이지에서 아무 작업도 하지 않고 다음(Next)을 클릭합니다.
    9. [완료 준비] 페이지에서 선택 항목을 검토하고 완료(Finish)를 클릭합니다.
  3. 이제 데이터베이스 및 공유 지점 서버에 대한 Security Group을 생성하고 이름을 각각 SG_DatabaseSG_Server_SharePoint로 지정합니다. 각 그룹에 적절한 개체를 포함시킵니다.
  4. 애플리케이션 계층에 대한 최상위 수준 Security Group을 생성하고 이름을 SG_App_Group으로 지정합니다. SG_Web, SG_Database 및 SG_Server_SharePoint를 이 그룹에 추가합니다.
  5. 웹 서버에 대한 보안 정책을 생성합니다.
    1. [보안 정책] 탭을 클릭하고 [보안 정책 추가] 아이콘을 클릭합니다.
    2. 이름에서 SP_App를 입력합니다.
    3. 설명에서 애플리케이션 웹 서버에 대한 SP를 입력합니다.
    4. 가중치를 50,000으로 변경합니다. 대부분의 다른 정책(차단 제외)보다 우선 적용되도록 정책 우선 순위가 매우 높게 설정됩니다.
    5. [다음]을 클릭합니다.
    6. [Endpoint Service] 페이지에서 추가를 클릭하고 다음 값을 입력합니다.

      옵션

      작업(Action)

      기본값을 수정하지 않음

      서비스 유형(Service Type)

      취약성 관리

      서비스 이름(Service Name)

      Rapid 7

      서비스 구성(Service Configuration)

      Silver

      상태(State)

      기본값을 수정하지 않음

      적용(Enforce)

      기본값을 수정하지 않음

    7. 방화벽이나 네트워크 검사 서비스를 추가하지 않고 완료(Finish)를 클릭합니다.
  6. SP_App을 SG_App_Group에 매핑합니다.
  7. 캔버스 보기로 이동하여 SP_App이 SG_App_Group으로 매핑되었는지 확인합니다.
    1. [정보 보안] 탭을 클릭합니다.
    2. SP 아이콘 옆의 숫자를 클릭하여 SP_App이 매핑되었는지 확인합니다.
  8. SP_App 정책을 내보냅니다.
    1. [보안 정책] 탭을 클릭하고 Blueprint 내보내기(Export Blueprint)(내보내기) 아이콘을 클릭합니다.
    2. 이름(Name)Template_ App_를 입력하고 접두사(Prefix)FromAppArchitect를 입력합니다.
    3. [다음]을 클릭합니다.
    4. SP_App 정책을 선택하고 [다음]을 클릭합니다.
    5. 선택 항목을 검토하고 [완료]를 클릭합니다.
    6. 내보낸 파일을 다운로드할 컴퓨터에서 디렉토리를 선택하고 [저장]을 클릭합니다.

    그러면 보안 정책과 이 정책이 적용된 모든 Security Group(이 경우 애플리케이션 Security Group과 이 그룹 안에 중첩된 세 개의 Security Group)이 내보내집니다.

  9. 내보낸 정책이 어떻게 작동하는지 확인하려면 SP_App 정책을 삭제합니다.
  10. 이제 7단계에서 내보낸 Template_ App_ DevTest 정책을 복원하겠습니다.
    1. 작업(Actions)을 클릭하고 서비스 구성 가져오기(Import Service Configuration) 아이콘을 클릭합니다.
    2. 7단계에서 데스크톱에 저장한 FromAppArtchitect_Template_App 파일을 선택합니다.
    3. 다음(Next)을 클릭합니다.
    4. [완료 준비] 페이지에 가져올 보안 정책 및 연결된 개체(정책이 적용된 Security Group과 Endpoint 서비스, 방화벽 규칙 및 네트워크 검사 서비스)가 표시됩니다.
    5. 완료(Finish)를 클릭합니다.

      그러면 구성 및 연결된 개체를 vCenter 인벤토리로 가져와서 캔버스 보기에 표시할 수 있습니다.