En el Citrix GeekSpeak de CTXDOM de este año, Bitdefender nos enseñó su nueva solución de antivirus especifíca para entornos virtualizados: Security for Virtualized Environments (SVE). Como ya ha pasado con los entornos de backup (dónde Veeam y PHD Virtual Backup han marcado un después), Bitdefender viene a ofrecernos una solución real de antivirus óptima para nuestros entornos virtuales.

Adiós a los pesados agentes, los updates individuales, el gran impacto sobre recursos y problemas ocasionados por los entornos tradicionales aplicados a entornos virtuales. Bienvenidos al futuro de los antivirus en virtualización de la mano de Bitdefender.

Recordemos de que se trata con la presentación del GeekSpeak Madrid 2012 de la mano de Raul Montala, Ingeniero Pre-Venta de Bitdefender:

Arquitectura y Componentes

Su arquitectura a priori es muy simple. Al igual que las soluciones para entornos virtuales, SVE nos proporciona una solución basada en VirtualAppliance para la seguridad de las VMs que corren en nuestros Host. Su deploy es ágil y disponer de un entorno instalado y configurado no nos llevara mas de unas horas.

Esta solución además no se centra únicamente en proteger entornos virtuales pues se caracteriza por la protección total del entorno, desde un entorno virtual, con la mayor escalabilidad posible y el menor impacto en cuanto recursos dentro de nuestro parque empresarial, a nuestros equipos físicos.

SVE se compone de:

Securiy Virtual Appliance (SVA)

El SVA y centraliza buena parte de la funcionalidad en un único appliance virtual dedicado en cada host físico.

Security Console (SC)

Virtual Appliance con Interfaz web de control para la solución SVE. Utilizada para implementar, configurar , monitorizar y administrar nuestra solución de antivirus.

Silent Agent (SA)

Es el componente ligero de cliente.

Instando SVE

SVE acoge los beneficios de las soluciones para entornos virtuales utilizando un Virtual Appliance, lo cual simplifica la instalación y el despliegue del producto, ahorrando-nos mucho tiempo y disponiendo de un entorno instalado y listo para funcionar en pocos minutos.

SVE esta soportado en los siguientes entornos:

• VMware vSphere 5.1, 5.0, 4.1 con VMware vCenter Server 5.1, 5.0, 4.1
• VMware View 5.1, 5.0
• Citrix XenServer 6.0, 5.6 o 5.5 (incluyendo Xen Hypervisor)
• Citrix XenDesktop 5.5 o 5.0 (incluyendo Xen Hypervisor)
• Citrix VDI-in-a-Box 5.x
• Microsoft Hyper-V Server 2008 R2 o Windows 2008 R2 (incluyendo Hyper-V Hypervisor)
• Red Hat Enterprise Virtualization 3.0 (incluyendo KVM Hypervisor)
• Kernel-based Virtual Machine (KVM)
• Oracle VM 3.0

Veamos como instalar nuestra nueva solución en un entorno XenServer en pocos minutos.

Primero deberemos realizar la descarga de los apliance, desde la propia página de BitDefender podemos descargar la edición de XenServer, las cuales contienen trials de 30.

SVE-SC: Security Conole

SVE-SVA: Security Virtual Appliance

Desde XenCenter, realizamos la importación de ambos appliance.

Realizada la descarga, es momento de configurar los mismos.

Existen recomendaciones especificas de CPU/RAM según el número de VMs a proteger. Se recomienda la lectura de los manuales de instalación para la revisión de requisitos del producto en cuanto a protección de VMs.

Conectamos a la consola de ambos apliance con el usuario/passwd default facilitados en los manuales de administración (administrator/admin).

Y procedemos a ejecutar los siguientes comandos para la configuración de red de según el apliance dónde estemos conectados.

Para configurar SC: ejecutar #sc-setup

Para configurar SVA: ejecutar #sva-setup

Seguir los pasos de configuración específicos; y una vez dispongamos de ello, ya estaremos listos para empezar a configurar nuestra “empresa” y proceder a desplegar los agentes para la protección de nuestro entorno.

Configurar SC

Abrimos nuestros explorador y nos conectamos a la IP del apliance SC, mediante https.

Nos logamos con el usuario Default y tras el primer LOGON se nos solicitarán los datos de configuración para nuestra empesa, usuario y vapliance.

Establecemos el nombre de usuario, dirección de correo (utilizada para el Logon), contraseña, nombre de la empresa, Logo, IP del SC, IP del SVA y realizaremos la carga de licencias. Finalizado esto, ya podemos empezar a realizar el deploy de agentes.

Instalando el Silent Agent

El primer punto pasa por situarnos en “Equipos” > “Area de Instalación”

Lo primero que vamos a realizar es una instalación manual de SilentAgent en nuestra máquina de administración. Una vez realizado, al cabo de un rato, este será capaz de realizar un discover de las VMs rodando con windows dentro de nuestra red y posibilitara el despliegue de forma programada de la instalación del Agente.

Nos vamos a la Área de Instalación, visualizamos el enlace de instalación y realizamos la instalación del Agente de forma manual.

Instalado el mismo, podemos observar en el “Area de Equipos” el servidor dónde instalamos el Agente.

Tras un tiempo prudencial, podemos ver como el propio agente realiza un discovery de las VMs Windows Levantadas dónde puede realizar la instalación del Agente.

A partir de aquí, basta con seleccionar las VMs dónde queremos hacer el deploy, seleccionamos “tareas Rápidas” > “Instalar Cliente”

Seleccionaos el SVA desde dónde realizaremos la instalación, los paquetes que contiene el módulo y el usuario que utilizaremos para el deploy del agente.

Finalizado, se nos genera una tarea que se encargara de realizar el deploy del mismo. Una vez finaliada podremos ver nuestras VMs en Máquinas administradas.

A partir de este momento, ya podemos centrarnos en la configuración de Policy para la gestión de los dispositivos (individual o por grupo), generar Reports con el estado del entorno, delegar grupos, revisar Logs.

Toda una solución Enterprise para entornos virtualizados, fácil de implementar y configurar, siendo una solución a recomendar para cualquier entorno virtual, donde se este pensando en migrar del entorno tradicional, dadas las problemáticas ocasionadas o para aquellos que estén pensando en empezar a consolidar sus entornos físicos en los entornos tradicionales.

En el próximo artículo veremos mas detalles sobre como configurar y trabajar con SVA.