VMware vCenter is de centrale beheerconsole voor een VMware ESX/ESXi/vSphere-omgeving. Met deze console kunnen beheerders virtuele servers aanmaken, aanzetten of uitschakelen, configureren en ook weer verwijderen.
Beheerders maken verbinding met de vSphere Client. Het spreekt voor zich dat deze communicatie versleuteld wordt, je wilt niet dat dit soort gevoelig verkeer afgeluisterd, vervalst of gemanipuleerd kan worden. En om zeker te weten dat je daadwerkelijk contact maakt met de vCenter server gebruiken we een SSL certificaat. Dat wil zeggen, dat is de bedoeling. Maar meestal als ik verbinding maak met een vCenter server krijg ik dit:
Natuurlijk is dit "probleem" makkelijk te omzeilen door het vinje te zetten of op Ignore te klikken. Maar wat gebeurt er dan eigenlijk? Deze meldingen kunnen je informeren over het feit dat er een man-in-the-middle aanval plaatsvindt. Of dat je je credentials aan een hele andere applicatie geeft in plaats van je vertrouwde vCenter server. Maar het grootste issue wat ik zie is dat je beheerders aanleert om certificaatmeldingen te negeren of te omzeilen. Dat staat haaks op het doel van SSL en certificaten, juist het controleren van het certificaat moet je extra zekerheid bieden.
Neem daarom als VMware specialist even de tijd om na te denken over PKI. Certificaten zijn al lang niet ingewikkeld meer en als je de taak hebt om een hypvervisorplatform uit te rollen dan zou je ook in staat moeten zijn om een certificaat aan te vragen en deze te installeren. Zo niet, lees je in in de materie. Als je de basics van een SSL verbinding snapt dan is de rest simpelweg het uitvoeren van een paar eenvoudige handelingen.
Zie voor meer informatie:
No comments:
Post a Comment