Virtual Center var först ut till version 5.5 update 1 och sedan följde en ESXi-server efter för att se att allt gick bra. Den nya tvingande Single Sign-On-tjänsten i VMware känns som brutal overkill i vår miljö och borde helt enkelt inte vara obligatorisk. Den är inte ett dugg intuitiv utan mest bara en jättekrånglig senväg fram till en lyckad autentisering.
Nåväl, det gick i alla fall igång. Det tog större delen av förmiddagen att upgradera enbart VC:n, det är en seg produkt att både installera och uppgradera. Troligen kommer vi gå mot VMwares paketerade virtuella maskin av programvaran i framtiden istället för att hålla på med Windows-varianten.
Det nya tänket att den feta Virtual Center-klienten på Windows ska sluta utvecklas och att man istället ska hantera allt via ett gränssnitt i Flash på en webbsida känns inte helt genomtänkt. Det är 2014, vi vill inte ha Flash längre.
På eftermiddagen installerade vi User-ID-agenten till Palo Alto Networks brandvägg och kopplade ihop den med brandväggen. Man installerar agenten på en server i domänen, sätter upp en användare som får läsa säkerhetsloggarna från domänkontrollanterna och vips(!) så får man in information om vilken användare som gömmer sig bakom vilken IP-address. Det kan förstås även anonymiseras i rapporter och liknande.
Det är hur som helst väldigt imponerande att se det hända, all nätverkstrafik, alla URL:er, alla SMTP-anrop, ja, allt på Lager 7, blir genomlyst och identifierat i realtid och användarna bakom trafiken identifieras. Applikationsbrandväggar är framtiden, inget snack om saken.
Inga kommentarer:
Skicka en kommentar