Dnes virtualizujeme síťové služby pomocí VMware NSX
Network Hypervisor
S koncepcí definice datového centra v software vRealize Suite nebo OpenStack
Stavové programovatelné ovládání
Software Hardware
APIs Aplikace
Virtuální Servery
Virtuální Sítě
Virtuální Úložiště
Data Center Virtualization
Výpočetní Kapacita
Propojovací Kapacita
Datová Kapacita
Komoditní HW kapacita
4
Umožňuje vytvářet virtuální prostředí
Softwarové Kontajnery Virtuální Sítě Load-Balancing NAT, VPN, Firewall
Programatický přístup k bezpečnostním s síťovým službám https://www.vmware.com/support/pubs/nsx_pubs.html Web Tier Logický Switch
L3 Subnet
App Tier NAT
Logický Router
L3 Subnet
DB Tier 100 pravidel Firewallu
L3 Subnet
NAT Definice VIP Load Balancing 7
Neustále se setkáváme s krádežemi dat nebo čísel karet Nekontrolovaná komunikace Malá nebo laterální kontrola uvnitř perimetru Aplikace nízké priority jsou cílem útoku na prvním místě. Útočník se může svobodně pohybovat v rámci zóny.
Internet
10110100110 Útočník se 101001010000010 1001110010100infiltruje v řádu Data Center Perimeter
týdnů nebo měsíců.
8
Zero–Trust bezpečnost detailně Současný model bezpečnostních zón
NSX Transparentní Zero-Trust bezpečnost
FIREWALL
Port Group “Web” VLAN 91
Port Group “Web” VLAN 91
FIREWALL
Bezpečnostní Skupina: Web Pravidlo Firewallu: Nemožné