5nine CloudSecurity for Hyper-V

In unserem Blog haben wir schon des Öfteren über Produkte von 5nine berichtet.
In diesem Artikel möchte ich edie aktuelle 5nine Cloud Security vorstellen.

Schutz­-Mechanismen gegen Attacken, Viren und Trojaner, benötigen physikalische Systeme wie Virtuelle Maschinen und Hypervisor, auf denen sie laufen. Die hostbasierte Lösung für Windows Server 2012 / 2012 R2 bietet folgende Produkt-Schwerpunkte:

  • Firewall
  • Intrusion Detection System (IDS)
  • Virenschutz

Die Installation unterteilt sich in drei Punkte. Zum Ersten muss der Management Service installiert werden, dies kann in einer virtuellen oder physischen Maschine erfolgen.
Dafür müssen folgende Voraussetzungen erfüllt werden:

  • .Net Framework 3.5 (für den SQL Server
  • SQL Server / SQL Server Express

Nach der Installation des SQL Servers, kann die Installation des Management Services und anschließend die Installation der Management Console beginnen.

 

Nach der Installation wird via Management Console der HyperV Host hinzugefügt.

 

Nun können „Globale“ Einstellungen für Host und VMs erstellt werden.


Unter Settings -> Anti Virus können verschiedene Einstellungen wie zeitgesteuerte Suche oder Ausnahmen definiert werden.
Der Viren-Scanner arbeitet auf Basis des Change Block Tracking (CBT) des Hypervisors. Daraus liegt die resultierende Beschleunigung laut Hersteller gegenüber herkömmlichen Verfahren bei bis zu 50 %. Dank CBT prüft der Virenscanner nur jene Dateien, welche sich tatsächlich geändert haben. 5nine greift von außen in die VM um diese zu inspizieren, die Lösung ist Betriebssystem-agnostisch, somit können neben Windows-VMs z.B. auch Linux-Systeme geschützt werden.
Unter dem Punkt Active Protection befinden sich die Einstellungen zur Realtine-Protection, dazu muss allerdings der Agent in der VM installiert werden, dieses bietet sich für Fileserver oder VDI-Szenarien an.

 

Um den Agent zur Active Protection zu installieren wird in der „linken“ Spalte die VM ausgewählt und anschließend „rechts“ auf den Reiter AV -> Aktive Protection auf Install Agent geklickt.
Im Log wird der Status der Installation angezeigt.

 

Um die Active-Protection zu testen, habe ich mir das EICAR-Testfile auf den Client heruntergeladen.

 

Bevor ich das File öffnen konnte, wurde es in die Quarantäne verschoben.

 

Ein weiterer Schwerpunkt des Systems ist die Firewall, diese bietet die gängigen Funktionen wie Filterung von MAC-Adressen, Paketprüfungen, Quality of Service etc.
Via Management Konsole kann für bestimmte VM´s oder VM Gruppen die Firewall eingeschaltet werden. Nachdem aktivieren der Firewall ist zunächst der gesamte ein- und ausgehende Verkehr blockiert. Über die Konsole können anschließend einzelne Ports und Regeln definiert werden. Zur Unterstützung bieten sich verschiedene Vorgefertigte Templates an die bereits eine Vielzahl bekannter Protokolle beinhalten.

 

5nine Security for Hyper-V wird in unterschiedlichen Versionen angeboten.
Gestartet wird mir 199$ für 2 CPUs. Eine Free Edition wird ebenfalls angeboten und enthält eine abspeckte Version der Firewall und Anti Vir und wird von Hyper-V auf Windows 8.x und Server 2012 R2 unterstützt. Mehr Infos auf der Website des Herstellers http://www.5nine.com.

Jan Kappen
 

Jan Kappen ist ausgebildeter Fachinformatiker in der Richtung Systemintegration. Er hat seine Ausbildung im Sommer 2008 abgeschlossen und arbeitete bis August 2018 bei der Rachfahl IT-Solutions GmbH & Co. KG. Seit September 2018 arbeitet er als Senior Netzwerk- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland. Jan Kappen ist unter anderen MCITP Server Administrator, Enterprise Administrator und Enterprise Messaging Administrator 2010 sowie MCTS für System Center Virtual Machine Manager 2008, Windows Server 2008 Active Directory, Windows Server Virtualization und Windows Server 2008 Network Infrastructure. Seit 2015 wird Jan Kappen im Bereich "File System Storage" bzw. "Cloud & Datacenter Management" für seine Expertise und seine Community-Arbeit mit dem MVP Award von Microsoft ausgezeichnet.