Lockdown Mode

Una opción interesante de vSphere, siempre ha sido su modo “Lockdown”, que aunque si bien ha sido una opción o una buena práctica habilitar para asegurar nuestros servidores host ESX, en versiones anteriores era un poco complicado o demasiado tajante su uso, pues no nos permitía muchas opciones, más que un Si o un No, y esto ponía mucho en la mesa si utilizarlo o no utilizarlo.

Pero, ¿Qué es el Modo Lockdown? Es una característica de vmware, únicamente en los host administrados por un vCenter que permite bloquear su interfaz gráfica y su consola directa (DCUI) para cuestiones de seguridad, para forzar la administracion centralizada por medio de nuestro vCenter.

Con la reciente versión de vSphere (6.0) este modo de seguridad ha sido mejorado, permitiendo a los administradores de entornos virtuales implementar mejores prácticas de seguridad y tener alternativas o excepciones.

Como les comentaba, para la versión 6, tenemos 3 tipos de Lockdown:

1.- El modo deshabilitado, donde este no se encuentra activo, por lo tanto no emite prohibiciones sobre nuestros ESX.

imagen1

2.-  El modo normal, en el cual no permite la administración directa por medio del Web Client de tu ESX, este deberá ser administrado por el vCenter únicamente; en este modo si es posible acceder a la DCUI ya que los servicios no son detenidos, y en la cual podemos des habilitar este modo.

imagen-2

imagen-3

imagen-4

3.- El modo estricto, en el cual la administración por medio del web client sigue inhabilitada, y además la DCUI es totalmente detenida. La administración es únicamente por medio del vCenter.

Los servicios de SSH y el SHELL, son independientes del Lockdown Mode, por lo que si desean mayor eficacia en sus prácticas de seguridad utilizando esta opcion de bloqueo hay que tener en cuenta el tenerlos deshabilitados, recordar que estos servicios están deshabilitados por default.

imagen-5

imagen-4
No es posible acceder a nuestro ESXi

Si desean leer más acerca de esta característica los invito a que visiten el siguiente post en el blog de vmware

Marcos Mendoza

Ingeniería y Maestría en Sistemas. 6 años de experiencia en IT. Windows/VMware Sysadmin. Creador de www.comunviti.com

Más entradas - Sitio Web

Follow Me:
TwitterFacebookLinkedIn

1 thought on “Lockdown Mode”