5nine CloudSecurity for Hyper-V
In unserem Blog haben wir schon des Öfteren über Produkte von 5nine berichtet.
In diesem Artikel möchte ich edie aktuelle 5nine Cloud Security vorstellen.
Schutz-Mechanismen gegen Attacken, Viren und Trojaner, benötigen physikalische Systeme wie Virtuelle Maschinen und Hypervisor, auf denen sie laufen. Die hostbasierte Lösung für Windows Server 2012 / 2012 R2 bietet folgende Produkt-Schwerpunkte:
- Firewall
- Intrusion Detection System (IDS)
- Virenschutz
Die Installation unterteilt sich in drei Punkte. Zum Ersten muss der Management Service installiert werden, dies kann in einer virtuellen oder physischen Maschine erfolgen.
Dafür müssen folgende Voraussetzungen erfüllt werden:
- .Net Framework 3.5 (für den SQL Server
- SQL Server / SQL Server Express
Nach der Installation des SQL Servers, kann die Installation des Management Services und anschließend die Installation der Management Console beginnen.
Nach der Installation wird via Management Console der HyperV Host hinzugefügt.
Nun können „Globale“ Einstellungen für Host und VMs erstellt werden.
Unter Settings -> Anti Virus können verschiedene Einstellungen wie zeitgesteuerte Suche oder Ausnahmen definiert werden.
Der Viren-Scanner arbeitet auf Basis des Change Block Tracking (CBT) des Hypervisors. Daraus liegt die resultierende Beschleunigung laut Hersteller gegenüber herkömmlichen Verfahren bei bis zu 50 %. Dank CBT prüft der Virenscanner nur jene Dateien, welche sich tatsächlich geändert haben. 5nine greift von außen in die VM um diese zu inspizieren, die Lösung ist Betriebssystem-agnostisch, somit können neben Windows-VMs z.B. auch Linux-Systeme geschützt werden.
Unter dem Punkt Active Protection befinden sich die Einstellungen zur Realtine-Protection, dazu muss allerdings der Agent in der VM installiert werden, dieses bietet sich für Fileserver oder VDI-Szenarien an.
Um den Agent zur Active Protection zu installieren wird in der „linken“ Spalte die VM ausgewählt und anschließend „rechts“ auf den Reiter AV -> Aktive Protection auf Install Agent geklickt.
Im Log wird der Status der Installation angezeigt.
Um die Active-Protection zu testen, habe ich mir das EICAR-Testfile auf den Client heruntergeladen.
Bevor ich das File öffnen konnte, wurde es in die Quarantäne verschoben.
Ein weiterer Schwerpunkt des Systems ist die Firewall, diese bietet die gängigen Funktionen wie Filterung von MAC-Adressen, Paketprüfungen, Quality of Service etc.
Via Management Konsole kann für bestimmte VM´s oder VM Gruppen die Firewall eingeschaltet werden. Nachdem aktivieren der Firewall ist zunächst der gesamte ein- und ausgehende Verkehr blockiert. Über die Konsole können anschließend einzelne Ports und Regeln definiert werden. Zur Unterstützung bieten sich verschiedene Vorgefertigte Templates an die bereits eine Vielzahl bekannter Protokolle beinhalten.
5nine Security for Hyper-V wird in unterschiedlichen Versionen angeboten.
Gestartet wird mir 199$ für 2 CPUs. Eine Free Edition wird ebenfalls angeboten und enthält eine abspeckte Version der Firewall und Anti Vir und wird von Hyper-V auf Windows 8.x und Server 2012 R2 unterstützt. Mehr Infos auf der Website des Herstellers http://www.5nine.com.
