Виртуальный брандмауэр от Cisco

По мере того, как разнообразные корпорации все активнее используют технологии наподобие VMWare и переходят на виртуализацию своих датацентров, задача обеспечения безопасности последних постепенно усложняется. Виртуальными становятся не только серверы, но и сетевые соединения - одна виртуальная машина (ВМ) способна общаться с другой исключительно посредством опять же виртуальной сети; для надлежащей защиты и контроля подобного трафика физических средств защиты может быть недостаточно. Чтобы обеспечить таким сетям необходимую безопасность, Cisco в партнерстве с VMWare разработала полностью виртуальный брандмауэр, получивший наименование "Virtual Security Gateway для Nexus 1000v".



Таким образом, к архитектуре виртуального сетевого концентратора Cisco Nexus 1000v добавляется еще один служебный уровень; в дальнейшем арсенал средств для 1000v пополнится и другими сервисами - например, модулем сетевого анализа (NAM). Конечная задача, которую ставит перед собой производитель, - обеспечить возможность беспрепятственно подключать к виртуальному датацентру разнообразные традиционные сетевые службы: например, к уже существующим vCenter, vSphere, vCloud и другим инструментам управления вскоре смогут быть добавлены новые модули - балансировка нагрузки, предотвращение вторжений, сетевой анализ, ускорение приложений и т.п.


Представитель Cisco написал в своем блоге, что VSG позволяет администратору активировать виртуальный брандмауэр в три этапа: 1) создание профиля порта концентратора с соответствующими настройками, 2) установление набора правил для реализации политики безопасности и его ассоциирование с профилем порта, 3) конфигурирование виртуальной машины и соотнесение ее с профилем порта. Таким образом, через шаблон профиля порта виртуальный хост оказывается сопряжен с политикой безопасности брандмауэра. По словам сотрудника Cisco, такой подход отражает традиционное распределение обязанностей в департаменте информационных технологий (построение сети - обеспечение безопасности - конфигурирование рабочих станций), а все выполняемые процедуры открыты для аудита.


В числе основных особенностей нового решения названы следующие:


- Основа политик безопасности брандмауэра - разграничение зон. Виртуальная машина может входить в несколько зон одновременно.


- Контроль трафика, передаваемого между двумя виртуальными машинами или от ВМ за пределы сети. При этом политики привязываются не к конкретной сети, а к атрибутам серверов или виртуальных хостов.


- Высокопроизводительное управление доступом, которое обеспечивается за счет использования технологии vPath.


- Централизованное управление: все настройки доступны в Центре управления виртуальной сетью Cisco.


- Ставить VSG на каждый физический сервер для эффективного контроля не обязательно: решение может работать сразу с несколькими серверами.


- Режим постоянной доступности, обеспечивающий отказоустойчивость системы.


Технические подробности и системные требования доступны в первоисточнике.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Атаки на WordPress-сайты набирают обороты как снежный ком, предупреждают эксперты. Все благодаря уязвимому плагину Social Warfare, который в настоящий момент угрожает около 40 000 сайтам.

Social Warfare содержит XSS-уязвимость, которая также способна привести к удаленному выполнению кода. Используя эту брешь, атакующий может удаленно выполнить код PHP, получив полный контроль над целевым ресурсом, при этом не требуется проходить процесс аутентификации.

Если злоумышленникам удается получить контроль над атакуемым сайтом, они встраивают скрипты для майнинга криптовалюты, чтобы зарабатывать на посетителях. Также распространены случаи встраивания вредоносной рекламы и использования взломанного сайта как части ботнета.

Эксперты Palo Alto Networks напоминают о доступности соответствующего патча, который устраняет уязвимость CVE-2019-9978. К сожалению, владельцы многих ресурсов до сих пор не осознали серьезность ситуации и продолжают игнорировать вышедший апдейт.

Напомним, что в марте Social Warfare был удален из официального репозитория. Этот плагин позволяет владельцам сайтов на WordPress добавлять себе на ресурсы кнопки социальных сетей, предназначенные для того, чтобы делиться материалами на других площадках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru