Como migrar configurações de Radware para ZEVENET ADC

PUBLICADO EM 26 de janeiro de 2023

Visão geral

Alteon é o produto empresarial ADC da Radware, enquanto DefensePro garante segurança e monitoramento de tráfego. Com produtos Radware como o Alteon, você pode reconhecer seus recursos de segurança, a flexibilidade de implantação e seu suporte para várias virtualizações de todos os dispositivos Radware na maioria das plataformas de virtualização. Mas então, por que você tem que repensar sua escolha de usar outro ADC? As razões podem ser:

  1. Falta de recursos de apoio facilmente acessíveis.
  2. A falta de projetos de código aberto para ajudar a entender a plataforma e sua funcionalidade.
  3. Suporte ao cliente atrasado no momento em que você precisa.
  4. Onde quer que sua empresa esteja, você não encontrará rotas abrangentes com Alteon por causa de sua cobertura global limitada.

Este artigo irá guiá-lo sobre como configurar o ZEVENET ADC com base nas configurações do Radware.

Pré-requisitos

  1. Uma instância ZEVENET deve ser instalada em seu PC, bare-metal, ambiente virtual ou deve ter um ativo Conta ZVNcloud. Solicite uma avaliação para implantação no local.
  2. Deve-se ter acesso à interface gráfica da Web. Se você não fizer isso, siga este rápido Guia de instalação.
  3. É preciso ser um usuário ativo da série Radware Alteon e estar familiarizado com os conceitos que discutiremos na seção abaixo.
  4. Deve-se ser capaz de criar um servidor virtual no balanceador de carga ZEVENET. Aqui está um guia rápido: Configuração do servidor virtual de camada 4 e camada 7.

Conceitos Básicos

Atendimento Virtual: Um serviço virtual é um programa dentro do Alteon ADC que um cliente solicita acesso aos seus recursos. Esses serviços incluem HTTP, SNMP, SSH, SIP, etc. O ZEVENET possui 2 tipos de Serviços, Serviços Remotos e Locais. Aceda a estes serviços através Sistema >> Serviços.

Servidores virtuais: São servidores front-face que recebem todas as solicitações da web e as encaminham para os serviços ou back-ends correspondentes. Estes têm um VIP, Porta virtuale Ouvintes. Um servidor virtual no ZEVENET é chamado de Fazenda.

Alta disponibilidade: Essa é a capacidade de um serviço permanecer ativo mesmo quando os servidores host ou um ADC ficam inativos. A alta disponibilidade é implementada configurando uma cópia redundante do mestre ADC e emparelhando-a com o mestre. HA em ZEVENET é alcançado através de um cacho. Acesse os clusters clicando em Sistema >> Cluster.

Grupo de servidores: É uma coleção de servidores reais ou servidores privados virtuais (VPS) processando solicitações de clientes. Um grupo de servidores é o mesmo que Backends e é implementado através de um Serviço de Fazenda ao usar ZEVENET.

Servidores reais: Estes são físicos ou VPS que hospedam um aplicativo. Esses servidores são responsáveis ​​por processar solicitações de clientes ou atuar como armazenamento para entrada do usuário. Um servidor real é chamado de Backend ao usar ZEVENET.

Verificações de saúde: Sonde os sinais enviados aos servidores de back-end para verificar sua disponibilidade ou a disponibilidade do Serviços. As verificações de saúde são as mesmas que Farmguardian ao usar ZEVENET.

Redirecionamento de Tráfego Global: Redireciona o tráfego de várias geolocalizações para o data center mais próximo. ZEVENET implementa o balanceamento de carga global por meio do Fazenda GSLB.

Registro Remoto: Usado para registrar eventos que ocorrem no ADC em um armazenamento ou servidor separado. Esses eventos incluem problemas, erros ou dados sobre as operações atuais. Pode-se configurar um servidor de registro remoto no ZEVENET acessando Sistema >> Serviços >> Local >> Rsyslog.

LinkProof: Usado quando você deseja balancear a carga entre diferentes ISPs ou roteadores. ZEVENET implementa balanceamento de carga entre ISPs através do Fazenda DSLB.

Configurações de exemplo: proteção contra DDoS e API

Os ataques DDOS são um tipo difícil de rastrear porque distinguir o tráfego legítimo do malicioso requer mais de uma estratégia. Para evitar que seus servidores sejam sobrecarregados por uma grande quantidade de tráfego não confiável, ferramentas de segurança como ZEVENET IPDS oferecem proteção contra DDoS; filtragem de tráfego, limitação de taxa, modelagem de tráfego e outros vários métodos.

Nesta seção, descreveremos a configuração de todas as formas de proteção DoS usando ZEVENET. Essas configurações serão baseadas nas configurações do Radware.

configurações do RADWARE

Configurar a rede

  1. Clique na Network item de menu na barra lateral esquerda.
  2. Clique na + botão para adicionar uma rede.
  3. Atribuir um Nome.
  4. Clique na + botão novamente.
  5. Escolha o seu favorito Tipo de rede, seja IPV4 ou IPV6.
  6. Deixe o tipo de entrada como Máscara IP.
  7. Introduzir o Endereço da fábrica e Máscara para essa Rede.
  8. Clique na Enviar botão.

Crie um perfil BDoS

  1. Clique Proteção de Rede >> Perfis BDoS.
  2. Clique na + botão.
  3. Digite um Nome do perfil.
  4. Dentro do Configurações de proteção contra inundações, habilite todas as opções disponíveis.
  5. Dentro Configurações de largura de banda, você pode limitar a largura de banda do tráfego de entrada e saída a 5000 kbps.
  6. Dentro configurações de cota, você pode limitar as configurações TCP, UDP, ICMP e IGMP de entrada e saída em porcentagens.
  7. Dentro do Relatório de pacotes e configuração de rastreamento, você pode ativar ambas as caixas de seleção, relatório de pacote e rastreamento de pacote.
  8. Clique na Enviar botão.

Crie uma política de proteção de rede

  1. Clique Proteção de rede >> Políticas de proteção de rede.
  2. Clique na + botão para adicionar uma política.
  3. Digite um Nome da política.
  4. Dentro do classificações, escolha Rede SRC as qualquer.
  5. Escolha o Rede DST como aquele que você criou na seção anterior.
  6. Escolha Direção as mão única.
  7. Dentro do Açao Social aba, escolha o perfil BDoS que você já criou.
  8. Dentro do Relatório de pacotes e guia de configuração de rastreamento, habilite o Relatório de Pacotes.
  9. Clique na Enviar botão.
  10. Clique no botão Atualizar política abaixo da barra de menu.

Configurações ZEVENET

  1. Clique IPDS >> DoS >> Criar regra DoS.
  2. Digite um Nome para Identificar a Fazenda.
  3. Selecione um Regra das Quatro regras pré-carregadas.
  4. Para aplicar esta regra em uma fazenda, clique no botão Fazendas aba.
  5. Arraste e solte a fazenda de interesse de Fazendas Disponíveis para Fazendas habilitadas.

    6. oracle_jd_edwards_load_balancing_farm

  6. No canto superior direito, clique no botão de reprodução verde abaixo do Opções seção.
  7. Repita o processo e use todas as quatro regras para mitigação máxima de DoS.

NOTA
Para a regra, Limite total de conexões por IP de origem, Insira um número para limitar quantas conexões um endereço IP de origem pode ter.

Para a regra, Limitar a solicitação RST por segundo, insira um número para limitar o número de solicitações RST por IP de origem em um segundo. Limite de explosão Atua como um limite flexível antes que o bloqueio real aconteça.
oracle_jd_edwards_load_balancing_farm

Para recursos de vídeo, assista: Proteção contra negação de serviço com sistema de prevenção e detecção de intrusão no ZEVENET

Configurações adicionais de segurança: VPN site a site

A VPN site a site (Virtual Private Network) permite que as organizações conectem suas redes com segurança pela Internet. Esse tipo de VPN geralmente conecta dois locais remotos, como uma filial, à rede da sede. A VPN site a site no ZEVENET usa protocolos como IPsec para criptografar os dados transmitidos entre as duas redes, garantindo que sejam seguros e privados.

O IPsec usa dois protocolos principais para fornecer segurança: Authentication Header (AH) e Carga útil de segurança de encapsulamento (ESP). AH fornece autenticação e proteção de integridade para pacotes IP, enquanto ESP fornece confidencialidade, autenticação e proteção de integridade.

Nesta seção, vamos configurar uma VPN Site-to-Site com ZEVENET para garantir a segurança dos dados transmitidos pela internet entre duas ou mais organizações da mesma empresa.

Para obter referência às configurações de VPN site a site da Radware, consulte este artigo. Como configurar um túnel VPN Site-to-Site através do LinkProof

instruções:

Criar um perfil VPN

  1. Clique Rede >> VPN >> Criar VPN.
  2. Insira um adequado Nome para identificar a VPN.

    3. oracle_jd_edwards_load_balancing_farm

  3. Selecione o perfil ZSS (Site to Site).
  4. O método de autenticação, por padrão, é um segredo. Digite um forte Palavra-passe para proteger as credenciais VPN.

Configurações de gateway

  1. Introduzir o Endereço IP do Gateway Local e seus Rede local/CIDR*
  2. Introduzir o Endereço IP do anúncio do gateway remoto Rede remota/CIDR*

    3. oracle_jd_edwards_load_balancing_farm

Negociação IKE Fase 1

  1. Selecione os Autenticação método para a Fase 1.
  2. Selecione os Criptografia método para a fase 1 de negociação.
  3. Selecione os grupo DH para as negociações da fase 1.

    4. oracle_jd_edwards_load_balancing_farm

Negociações da Fase 2 da IKE

  1. Selecione a fase protocolo para integridade e autenticação.
  2. Selecione os Autenticação método.

    3. oracle_jd_edwards_load_balancing_farm

  3. Selecione os Criptografia algoritmo.
  4. Selecione o Diffie-Hellman(grupo DH).
  5. Selecione um Pseudofunção aleatória para usar.
  6. Clique na Aplicar botão para salvar as configurações.

Anote os: Certifique-se de fazer as mesmas configurações no ADC Remoto ou na ramificação Datacenter.

Recursos adicionais

Configuração do firewall do aplicativo da Web.
Configurando certificados SSL para o balanceador de carga.
Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Monitoramento de aplicativos, integridade e rede no ZEVENET ADC.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Balanceamento de carga DNS com ZEVENET ADC.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Sim Não

Artigos Relacionados