5Nine Cloud Security est une site de logiciel qui vous permettra de sécuriser votre environnement Hyper-V et Windows Azure Pack. Grâce aux différents composants présents dans cette suite de logiciel, vous aurez la possibilité de faire ceci, pour avoir l’infrastructure la plus sécurisé possible. Vous pourrez isoler vos VM, ouvrir certains ports, protéger vos hyperviseur grâce à l’antivirus, etc. Vous trouverez plus d’informations sur le site officiel.
Dans cette série d’article, nous allons voir comment installer et configurer les différents rôles pour arriver à la solution finale. Cette suite d’article sera divisée en 3, comme suit:
Commençez par télécharger le logiciel sur http://www.5nine.com/. Vous recevrez une licence d’essai de 30 jours. Une fois téléchargé, dézippez le fichier VFW_SRV_DC_Setup_VIPRE.zip pour avoir le logiciel d’installation des différents plugins. Copiez l’installateur sur la VM qui accueillera le rôle Management Service.
Executez lê fichier 5nineCloudSecurity.exe en tant qu’administrateur. Ceci est très important pour ne pas avoir de problème de permissions:
Choisissez Management Service et cliquez sur Install. Vous allez arriver sur une page similaire:
Choisissez où vous souhaitez installer les sources:
Fournissez le fichier de licence que vous avez eu au moment de l’inscription:
Ici, fournissez un compte de service qui a les autorisations suivantes:
Choisissez l’instance qui accueillera la base de données de 5Nine. Si vous avez utilisé Local System à l’étape précédente, vous serez obligé d’utiliser l’authentification SQL à cette étape:
Cliquez sur Install:
Vous pouvez vérifiez que la base de données est bien créée:
Ainsi que le service:
Maintenant que le Management Server est opérationnel, on va pouvoir installer l’agent sur les différents hôtes Hyper-V. Sélectionnez Host Management Service et cliquez sur Install si vous installez l’agent en local ou Remote Install pour installer les agents sur plusieurs hôtes de façon simultanée. Je vais choisir Remote Install dans mon cas:
Renseignez le serveur sur lequel vous avez installé le Management Server et cliquez sur Test Connection:
Ajoutez ensuite vos différents hôtes Hyper-V et renseignez un compte qui aura les autorisations pour installer l’agent à distance:
Modifiez les paramètres de connexion pour le service et utilisez le compte qui a accès en WMI sur les hôtes Hyper-V (j’ai rajouté ce compte en tant qu’administrateur local de chaque Hyper-V dans mon cas) :
Vérifiez que les paramètres que vous avez renseignez sont corrects et cliquez sur Finish:
Une fenêtre s’ouvre. Vous pouvez déployer l’agent sur un seul serveur à la fois ou pour tous les serveurs:
L’installation est terminée. N’oubliez pas de redémarrer les serveurs si vous n’avez pas coché la case pour le faire automatiquement:
3 nouveaux services ont dû apparaitre sur les Hyper-V:
On va maintenant installer la console pour pouvoir contrôler les Hyper-V, les VMs, les différentes règles, etc. Choisissez dans le setup Management Console:
Acceptez la licence:
Choisissez où installer la console:
Renseignez le nom du serveur de management ainsi que si vous lez souhaitez, des credentials par défaut qui pourront être utilisés par tout le monde:
La console se lance. Connectez-vous:
On va ajouter maintenant nos hôtes Hyper-V. Cliquez sur Hosts > Add Host:
Ajoutez vos hôtes:
Toutes vos VMs apparaissent.
Cette première partie est terminée. Rendez-vous à la deuxième partie pour installer le plugin SCVMM ainsi que les interfaces pour WAP.
La documentation complète peut être téléchargé avec le logiciel.
Bonjour,
Oui c'est prévu par la suite, dès que j'aurai un peu de temps :-)
Excellent article, j'espère que tu parleras de la partie SNORT qui est un peu plus capricieuse à faire marcher.