Le Firewall Distribué

From Cloud Avenue
Jump to navigation Jump to search

Aperçu

Le Firewall Distribué est l'équivalent d'un firewall appliqué à toutes les cartes de toutes les VMs d'un Virtual Datacenter. Cette fonctionnalité permet de mettre en œuvre simplement des configurations de firewalling complexes.

Notepad.png
À noter !
Il est nécessaire d'avoir un compte avec le rôle Organization Administrator Advanced pour mettre en place cette configuration.


Activation de l'option Firewall Distribué

Depuis le menu Centres de données, choisir Sécurité puis CONFIGURER DES SERVICES.
DFW01'.jpg
Par défaut, l'option n'est pas active.

Pour activer le firewall distribué, il faut réaliser une demande de changement depuis votre Espace Client.
DFW02.jpg
Dialog-warning.png
Attention !
Lorsque vous allez activer le Distributed FW, par défaut, vous flux seront tous ouverts.


Exemple de Mise en Pratique

L'exemple de configuration ci-dessous se base sur la Sécurisation de Flux entre 2 VMs "VM1-FWDist" et "VM2-FWDist" dans le VDC "PhareOuest_VDC_TEST_01".
La sécurisation va donc porter sur les vNic1 et vNic2 des VMs ci-dessous.
DFW02'.jpg


Dans la partie Distributed Firewall, vous allez retrouver les boutons suivants :

Plus.jpg pour ajouter une règle
Sup.jpg pour supprimer une règle
Monte.jpg pour monter une règle
Moins.jpg pour descendre une règle

DFW03.jpg
Dans un firewall distribué, les 3 règles "par défaut" permettent de mettre en oeuvre la politique par défaut dans le VDC:
  • Autoriser les communications entre VMs : règle 10
  • Couper les flux entrant sur le lan à sécuriser : règle 8
  • Couper les flux sortant sur le lan à sécuriser : règle 9

Dans cet exemple :

  1. Nous autorisons les interfaces (vNic1) 10.10.10.13 <=> 10.10.10.14 sur les Services RDP/ICMP/HTTP : règle 1 et 2
  2. Nous autorisons le Ping sur les interfaces (vNic2) 10.227.59.13 et 10.227.59.14 : règle 3
  3. Nous autorisons certains Services SUO sur les interfaces (vNic2) 10.227.59.13 et 10.227.59.14 : règle 4 à 7
  4. Ensuite nous bloquons les flux entrants/sortants du Subnet 10.227.59.0/26 et 10.10.10.0/24 : règle 8 et 9
  5. Une fois les 2 règles de Deny en place, il faut positionner la règle par défaut en "Allow" pour autoriser les communications : règle 10

La Journalisation est activée pour certains services.

DFW04''.jpg



Liens rapides : Revenir en haut de la page Bouton CDS NGP.png Bouton FAQ.png Bouton FP.png Bouton Accueil.png Bouton contact wiki.jpg

Retrieved from "https://wiki.cloudavenue.orange-business.com/mediawiki/index.php?title=Le_Firewall_Distribué&oldid=2882"