VMware AirWatch Kurumsal Mobil Cihaz Yönetimi ile VMware NSX Ağ Sanallaştırma ve Güvenlik Platformu’nu entegre ederek güvenlik ilkelerini veri merkezinden mobil uygulama uç noktalarına kadar genişletmeniz mümkün. VMware AirWatch – NSX entegrasyonu ağ oluşturma ve mikro-segmentasyon özelliklerine hız ve basitlik kazandırıyor. Mobil uygulamaları dinamik olarak takip eden ilkeler oluşturarak çok vakit alan ağ denetleme işlemine yönelik ihtiyacı ortadan kaldırıyor. Aşağıda NSX’in VMware AirWatch ile nasıl entegre edileceği hakkında bilgiler yer almakta.
Uygulama Başına VPN
Uygulama başına VPN cihaz seviyesi VPN’le ilgili bazı güvenlik sorunlarını çözse de, domaindeki tüm uç noktaları ve uygulamadaki hizmetleri risklere açık hale getirir. Karşılaştırmak gerekirse, mikro-segmentasyon uygulama seviyesi erişimi veri merkezindeki belirli bir uç noktaya olacak şekilde kısıtlayarak uç nokta yönetimini bir üst seviyeye taşır.
NSX Mikro-Segmentasyon Nedir?
NSX mikro-segmentasyon tekil uç noktalardaki içeri ve dışarı doğru erişim kontrollerini takip eden mantıksal, çift yönlü bir güvenlik duvarıdır. NSX sanallaştırma aracını kullanarak fiziksel güvenlik duvarlarına kolay kullanımlı ve hesaplı bir alternatif teşkil eder.
VMware AirWatch – NSX Entegrasyonu ve Sağlık Hizmetleri
Bir kurumsal sağlık uygulamasından hasta sağlık kayıtlarına referans veren bir doktor düşünün. Bu senaryoda cihazın diğer hiçbir uygulaması değil ama bu sağlık uygulaması bir uygulama başına VPN kurabilir. Sonrasında mikro-segmentasyon sağlık uygulaması için özel bir uç nokta oluşturulmasını mecbur kılar. Bu örnekte oluşturulan şey bir hasta veritabanıdır.
Bu seviyede bir kısıtlama sağlık uygulamasının e-posta sunucusuna, bir envanter veritabanına veya diğer ilgisiz hizmetlere erişemeyeceği anlamına gelir. Uygulamada özel atanmış grupların olması veri erişiminin çalışan seviyesinde de filtrelendiğini gösterir. Farklı departmanlarda olup da aynı uygulamayı kullanan doktorlar veya hemşireler belirlenen bu veritabanına izinsiz olarak erişemezler.
Diğer Kullanımlar
– Mobil iş akışları için arttırılmış ağ güvenliği ve granüler kontroller
– Hızlandırılmış dijital çalışma alanı ve BYOD dağıtımlar
– Mobil uygulamalar ve kullanıcılar için ilke tanımlı ağ erişimi
– Veri merkezine yönelik mobil erişim ayakizinin azaltılmasıyla saldırı yüzeyinin en aza indirilmesi.
– Hızlandırılmış mobil uygulama sunumu, testi ve otomasyonu.
VMware AirWatch – NSX Entegrasyonu Çözüm Özeti
Başarılı NSX kurulumlarından sonra veri merkezi uç noktalarını temsil eden NSX Güvenlik Grupları ile AirWatch Konsolu’ndaki hizmetleri senkronize edin. Böylece veri merkezi mantığını VMWAre AirWatch ile paylaştırmış olursunuz. Sonra, VMware Per-App Tunnel’ı yapılandırın ve kurun. Bu sunucu mobil uygulamalarla ağ arasında güvenli bağlantı sağlar. Daha sonra yönetilen uygulamaları belirlenen uç noktalara yönlendirmek için bir Uygulama Başına VPN yapılandırın. Son olarak ise uygulamaları yapılandırın.
Yapılandırdığınız diğer uygulamalar farklı senaryo ve kullanımlara göre değişiklik gösterebilir ama genellikle son kullanıcıların dahili kaynaklara erişim sağlamak için kullandıkları uygulamalardır. Bu uygulamaları yapılandırırken AirWatch Konsolu içerisindeki Atama Grupları’nı kullanarak kullanıcı seviyesindeki erişimleri kontrol edebilirsiniz.
VMware NSX Entegrasyonunu Planlayın
– Ağınıza erişen cihaz tiplerini belirleyin
– Ağ erişiminizdeki uç noktaları (uygulamaları) tanımlayın
– Uygulamaları açık/risk seviyesine göre gruplandırın
– Her erişim seviyesi için güvenlik gereksinimlerini belirleyin
vSphere 6.1.x+ için VMware NSX Kurun
– Her güvenlik seviyesi için ayrı birer ağ aralığı atayarak gelen trafiği tespit edin
– NSX içerisinde IP seti tabanlı güvenlik grupları oluşturun
– NSX içerisinde dahili kaynak tabanlı güvenlik grupları oluşturun
– Güvenlik grupları için güvenlik duvarı kuralları belirleyin
– Uygulama uç nokta erişimlerini belirleyin
– Trafik yönlendirme örüntüleri oluşturun
VMware AirWatch – NSX Entegrasyonı İçin Gereklilikler
– AirWatch Admin Console v8.3+
– Linux Installer kullanan AirWatch Tunnel sunucusu. AirWatch Tunnel sanal cihaz dağıtımı yöntemi şu an NSX entegrasyonu için desteklenmemektedir.
– AirWatch Cloud Connector (SaaS müşterileri için)
– Yönetilen Android veya iOS cihazlar