כיצד להעביר תצורות מ-Radware ל-ZEVENET ADC

פורסם ב-26 בינואר, 2023

סקירה כללית

Alteon הוא המוצר הארגוני ADC של Radware, בעוד DefensePro מבטיח אבטחה וניטור תעבורה. עם מוצרי Radware כמו Alteon, אתה עשוי להכיר בתכונות האבטחה שלה, בגמישות הפריסה והתמיכה שלה בווירטואליזציות מרובות של כל מכשירי Radware ברוב פלטפורמות הווירטואליזציה. אבל אז למה אתה צריך לחשוב מחדש על הבחירה שלך להשתמש ב-ADC אחר? הסיבות יכולות להיות:

  1. חוסר במשאבים תומכים נגישים בקלות.
  2. היעדר פרויקטים בקוד פתוח שיעזרו להבין את הפלטפורמה והפונקציונליות שלה.
  3. תמיכת לקוחות מושהית בזמן שאתה צריך את זה.
  4. בכל מקום שבו החברה שלך מבוססת, לא תמצא מסלולים מקיפים עם Alteon בגלל הכיסוי הגלובלי המוגבל שלה.

מאמר זה ידריך אותך כיצד להגדיר את ZEVENET ADC בהתבסס על תצורות Radware.

תנאים מוקדמים

  1. יש להתקין מופע של ZEVENET במחשב האישי שלך, ב-bare-metal, בסביבה הוירטואלית, או שחייב להיות מופע פעיל חשבון ZVNcloud. בקש הערכה לפריסה מקומית.
  2. חייבת להיות גישה לממשק הגרפי של האינטרנט. אם לא, עקוב אחר זה מהר מדריך התקנה.
  3. יש להיות משתמש פעיל בסדרת Radware Alteon ולהכיר את המושגים עליהם נדון בסעיף שלהלן.
  4. צריך להיות מסוגל ליצור שרת וירטואלי במאזן העומס של ZEVENET. הנה מדריך מהיר: תצורת שרת וירטואלי של שכבה 4 ושכבה 7.

מושגים בסיסיים

שירות וירטואלי: שירות וירטואלי הוא תוכנית בתוך Alteon ADC שלקוח מבקש גישה למשאבים שלו. שירותים אלו כוללים HTTP, SNMP, SSH, SIP וכו'. ל-ZEVENET יש 2 סוגים של שירותים, שירותים מרוחקים ומקומיים. גישה לשירותים אלה דרך מערכת >> שירותים.

שרת וירטואלי: אלו הם שרתים חזיתיים שמקבלים את כל הבקשות מהאינטרנט ומעבירים אותן לשירותים או לאחוריים המתאימים. לאלה יש א החברים, יציאה וירטואלית, ו מאזינים. שרת וירטואלי בZEVENET נקרא a משק.

זמינות גבוהה: זוהי היכולת של שירות להישאר פעיל גם כאשר השרתים המארחים או ADC אחד נופלים. זמינות גבוהה מיושמת על ידי קביעת תצורה של עותק מיותר של ה-ADC הראשי והצמדתו ל-Master. HA בZEVENET מושגת באמצעות א אשכול. גש לאשכולות על ידי לחיצה מערכת >> אשכול.

קבוצת שרתים: הוא אוסף של שרתים אמיתיים או שרתים פרטיים וירטואליים (VPS) המעבדים בקשות לקוח. קבוצת שרת זהה ל Backends והוא מיושם באמצעות א שירות חווה בעת שימוש בZEVENET.

שרתים אמיתיים: אלה הם פיזיים או VPS מארחים אפליקציה. שרתים אלה אחראים לעיבוד בקשות לקוח או לפעול כאחסון עבור קלט המשתמש. שרת אמיתי נקרא a קצה אחורי בעת שימוש בZEVENET.

בדיקות בריאות: אותות בדיקה שנשלחו לשרתים האחוריים כדי לבדוק את זמינותם או את זמינות ה- שירותים. בדיקות בריאות זהות ל חקלאי בעת שימוש בZEVENET.

הפניית תנועה גלובלית: מפנה תעבורה ממיקומים גיאוגרפיים שונים למרכז הנתונים הקרוב ביותר. ZEVENET מיישמת איזון עומסים גלובלי דרך ה חוות GSLB.

רישום מרחוק: משמש לרישום אירועים המתרחשים ב-ADC לאחסון או שרת נפרדים. אירועים אלה כוללים בעיות, שגיאות או נתונים על פעולות נוכחיות. אפשר להגדיר שרת רישום מרוחק ב-ZEVENET על ידי גישה מערכת >> שירותים >> מקומי >> Rsyslog.

LinkProof: משמש כאשר אתה רוצה לטעון איזון בין ספקי אינטרנט שונים, או נתבים. ZEVENET מיישמת איזון עומסים בין ספקיות האינטרנט דרך חוות DSLB.

תצורות לדוגמה: DDoS והגנה על API

התקפות DDOS הן סוג שקשה לעקוב אחריו מכיוון שהבחנה בין תעבורה לגיטימית וזדונית דורשת יותר מאסטרטגיה אחת. כדי למנוע מהשרתים שלך להיות מוצפים על ידי כמות גדולה של תעבורה לא אמינה, כלי אבטחה כמו ZEVENET IPDS מציעים הגנת DDoS דרך; סינון תנועה, הגבלת קצב, עיצוב תנועה ועוד שיטות שונות.

בחלק זה, נתאר את התצורה של כל צורות הגנת DoS באמצעות ZEVENET. תצורות אלו יתבססו על תצורות Radware.

תצורות RADWARE

הגדר את הרשת

  1. לחץ על רשת פריט תפריט בסרגל הצד השמאלי.
  2. לחץ על + לחצן כדי להוסיף רשת.
  3. הקצה א שם.
  4. לחץ על + כפתור שוב.
  5. תבחר את המועדף עליך סוג רשת, בין אם IPV4 או IPV6.
  6. השאר את סוג הערך בתור מסכת IP.
  7. הזן כתובת ו מסכה עבור אותה רשת.
  8. לחץ על שלח לַחְצָן.

צור פרופיל BDoS

  1. נְקִישָׁה הגנת רשת >> פרופילי BDoS.
  2. לחץ על + לַחְצָן.
  3. הזן שם פרופיל.
  4. בתוך הגדרות הגנה מפני הצפות, הפעל את כל האפשרויות הזמינות.
  5. בתוך הגדרות רוחב פס, תוכל להגביל את רוחב הפס של תעבורה נכנסת ויוצאת ל-5000kbps.
  6. בתוך הגדרות מכסה, תוכל להגביל הגדרות TCP, UDP, ICMP ו-IGMP נכנסות ויוצאות באחוזים.
  7. בתוך דיווח מנות והגדרת מעקב, תוכל להפעיל את שתי תיבות הסימון, דוח מנות ומעקב אחר מנות.
  8. לחץ על שלח לַחְצָן.

צור מדיניות הגנת רשת

  1. נְקִישָׁה הגנת רשת >> מדיניות הגנת רשת.
  2. לחץ על + לחצן כדי להוסיף מדיניות.
  3. הזן שם מדיניות.
  4. בתוך סיווגים, בחר רשת SRC as כל.
  5. בחר את רשת DST כמו זה שיצרת בסעיף הקודם.
  6. לבחור כיוון as דרך אחת.
  7. בתוך פעולה בכרטיסייה, בחר את פרופיל BDoS שכבר יצרת.
  8. בתוך כרטיסיית דיווח מנות והגדרת מעקב, הפעל את דיווח מנות.
  9. לחץ על שלח לַחְצָן.
  10. לחץ על הלחצן עדכן מדיניות מתחת לשורת התפריטים.

תצורות ZEVENET

  1. נְקִישָׁה IPDS >> DoS >> צור כלל DoS.
  2. הזן שם כדי לזהות את החווה.
  3. בחר כלל מארבעת הכללים הטעונים מראש.
  4. כדי להחיל כלל זה בחווה, לחץ על חוות TAB.
  5. גרור ושחרר את החווה המעניינת ממנה חוות זמין ל מופעל חוות.

    6. אורקל

  6. בפינה השמאלית העליונה, לחץ על כפתור ההפעלה הירוק מתחת ל פעולות סָעִיף.
  7. חזור על התהליך והשתמש בכל ארבעת הכללים להפחתת DoS מקסימלית.

הערה:
למען הכלל, סך כל החיבורים למקור IP, הזן מספר כדי להגביל כמה חיבורים יכולים להיות כתובת IP אחת של מקור.

למען הכלל, הגבל בקשה RST לשנייה, הזן מספר כדי להגביל את מספר בקשות RST לכל מקור IP בתוך שנייה. הגבל פרץ פועל כמגבלה רכה לפני שמתרחשת חסימה בפועל.
אורקל

למשאבי וידאו, צפה ב: הגנת מניעת שירות עם מערכת למניעת חדירות וזיהוי ב-ZEVENET

תצורות אבטחה נוספות: VPN מאתר לאתר

A VPN מאתר לאתר (רשת וירטואלית פרטית) מאפשרת לארגונים לחבר את הרשתות שלהם בצורה מאובטחת דרך האינטרנט. סוג זה של VPN בדרך כלל מחבר שני מיקומים מרוחקים, כמו סניף, לרשת המטה. VPN מאתר לאתר ב-ZEVENET משתמש בפרוטוקולים כגון IPsec כדי להצפין את הנתונים המועברים בין שתי הרשתות, ומבטיח שהם מאובטחים ופרטיים.

IPsec משתמש בשני פרוטוקולים עיקריים כדי לספק אבטחה: כותרת אימות (AH) ו-Encapsulating Security Payload (ESP). AH מספקת הגנת אימות ושלמות עבור מנות IP, בעוד ESP מספקת סודיות, אימות ושלמות.

בסעיף זה, נגדיר VPN אתר לאתר עם ZEVENET כדי להבטיח את אבטחת הנתונים המועברים דרך האינטרנט בין שני ארגונים או יותר של אותה חברה.

להתייחסות לתצורות ה-VPN של אתר לאתר מ-Radware, עיין במאמר זה. כיצד להגדיר מנהרת VPN מאתר לאתר דרך LinkProof

הוראות:

צור פרופיל VPN

  1. נְקִישָׁה רשת >> VPN >> צור VPN.
  2. הזן מתאים שם כדי לזהות את ה-VPN.

    3. אורקל

  3. בחר את הפרופיל ZSS(אתר לאתר).
  4. שיטת האימות, כברירת מחדל, היא סוד. הזן חזק סיסמה כדי להגן על אישורי ה-VPN.

תצורות שער

  1. הזן כתובת ה-IP של השער המקומי ושלו רשת מקומית/CIDR*
  2. הזן כתובת ה-IP של ה-Remote Gateway המודעה שלה רשת מרחוק/CIDR*

    3. אורקל

משא ומתן שלב 1 של IKE

  1. בחר אימות שיטה לשלב 1.
  2. בחר הצף שיטה למשא ומתן שלב 1.
  3. בחר קבוצת DH למשא ומתן שלב 1.

    4. אורקל

משא ומתן שלב 2 של IKE

  1. בחר שלב פרוטוקול עבור שלמות ואימות.
  2. בחר אימות שִׁיטָה.

    3. אורקל

  3. בחר הצף אלגוריתם.
  4. בחר את ה-Diffie-Hellman(קבוצת DH).
  5. בחר פונקציית פסאודו אקראית להשתמש.
  6. לחץ על החל לחצן כדי לשמור את התצורות.

הערות: ודא שאתה מבצע את אותן תצורות בענף ADC או Datacenter מרחוק.

משאבים נוספים

תצורת חומת האש של יישומי אינטרנט.
הגדרת תעודות SSL עבור מאזן העומס.
שימוש בתוכנית Let's encrypt ליצירה אוטומטית של אישור SSL.
ניטור אפליקציות, בריאות ורשת ב-ZEVENET ADC.
איזון עומסים ב-Datalink/Uplink עם ZEVENET ADC.
איזון עומסי DNS עם ZEVENET ADC.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים