Video-Tutorial: Wie sich ESXi-Hosts für Sandbox-Tests verwenden lassen

Security-Teams kämpfen immer wieder mit dem Problem, dass das Einspielen von Patches oder Upgrades Security-Lücken hinterlassen kann. Wäre es nicht gut, wenn man einen Patch oder ein Upgrade vor einer Installation testen könnte? Auf diese Weise würde man die produktive Instanz nicht kompromittieren. Bei VMware gibt es eine hervorragende Möglichkeit, dies zu realisieren.

In diesem Screencast von SearchSecurity demonstriert Keith Barker, Certified Information Systems Security Professional (CISSP) und Trainer für CBT Nuggets LLC, wie man einen VMware ESXi-Host für Sandbox-Tests nutzt.

Der ESXi-Host als eigenständiges Tool ist lizenzfrei. Damit lassen sich virtuelle Maschinen (VM) mit Windows oder Linux erstellen, welche die eigentlichen Maschinen replizieren, die Patches oder Upgrades voraussetzen. Von diesen virtuellen Maschinen lassen sich Snapshots erstellen. Nach dem Einspielen von Patches oder Upgrades kann der Anwender zu einem Punkt in der Installation zurückkehren.

VMware ESXi ist ein sogenannter Bare-Metal-Hypervisor. Somit läuft das Produkt nicht auf einem Betriebssystem wie Windows oder Linux, sondern direkt auf der Hardware des Computers. ESXi ist durch eine Web-basierte grafische Schnittstelle anwenderfreundlich.

Sie können ESXi herunterladen und auf dem Host installieren, indem Sie sich bei VMware registrieren. Sind Sie sich nicht sicher, ob Ihre Hardware kompatibel ist, stellt VMware eine umfangreiche Liste für Anwender zu diesem Thema bereit. Sobald ESXi heruntergeladen und installiert ist, können die Anwender beginnen, virtuelle Maschinen hinzuzufügen. Funktionen wie Snapshot und Rollback sowie internes Networking sind ebenfalls nutzbar. Weiterhin ist das Exportieren und Importieren virtueller Maschinen mittels OVF-Templates möglich. Das spart bei der Erstellung weiterer virtueller Maschinen Zeit. Sobald die virtuellen Maschinen erstellt und konfiguriert sind, können Anwender diese via vSphere in einer eigenen Sandbox isolieren und mit den Tests beginnen.

Über den Autor:

Keith Barker ist CISSP und Trainer für CBT Nuggets. Er bringt über 27 Jahre IT-Erfahrung mit. Barker ist doppelter CCIE und wurde mit Cisco Designated VIP ausgezeichnet. Zudem ist Barker Autor verschiedener Cisco Press Bücher und Artikel.

Über CBT Nuggets:

CBT Nuggets erstellt Online-IT-Trainings zu Themen wie Netzwerk-Security und Server-Administration. Sie können sich rund um die Uhr vor jedem Gerät aus schulen lassen. Sie dürfen CBT Nuggets probeweise sieben Tage ausprobieren. Dabei stehen Ihnen mehrere Themen-Gebiete, unter anderem Cisco Security, Wireshark und Linux, zur Auswahl.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Alle Videos ansehen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close