Visão geral

A Barracuda Networks oferece uma variedade de produtos de segurança de rede e entrega de aplicativos, e um ADC faz parte de sua linha de produtos. Embora esses produtos atendam às necessidades de muitos consumidores, vários recursos apontam algumas desvantagens em potencial, e essas desvantagens incluem;

1. Alguns usuários acham as configurações iniciais difíceis, que podem consumir muito tempo e exigir um nível mais alto de conhecimento técnico.
2. Tanto o suporte técnico quanto o suporte ao cliente podem ser lentos e pode ser difícil encontrar recursos.
3. O desempenho de alguns dos produtos Barracuda, como os dispositivos de firewall, pode ser afetado ao lidar com grandes quantidades de tráfego.

É imperativo avaliar se os recursos e funcionalidades dos produtos Barracuda se alinham com suas necessidades específicas. Este guia ajudará a fazer a transição elegante de seus serviços ADC de Barracuda Networks para ZEVENET se você precisar de uma mudança de serviço.

Pré-requisitos

Para seguir este guia com eficiência, certifique-se de atender aos seguintes pré-requisitos.

1. Você deve ter instalado uma instância do ZEVENET ADC em seu PC, bare-metal ou ambiente virtual, ou deve ter um ativo ZVNcloud conta. Para implantação no local, Solicite uma avaliação.
2. Você deve ter acesso à interface do usuário da Web. Se você não fizer isso, siga este rápido Guia de instalação.
3. Você deve ser um usuário ativo das Redes Barracuda e estar familiarizado com os conceitos que discutiremos na seção abaixo.
4. Certifique-se de criar um servidor virtual no balanceador de carga ZEVENET. Aqui está um guia rápido: Configuração do servidor virtual de camada 4 e camada 7

Conceitos Básicos

Alta disponibilidade: Este mecanismo é responsável por manter o uptime dos serviços web mesmo quando alguns servidores caem abruptamente ou estão em modo de manutenção. Obtém-se HA configurando um par Master/Backup. Para acessar as configurações de HA no ZEVENET, acesse Sistema >> Cluster.

Serviços GLSB: O balanceamento de carga global fornece aos clientes acesso a recursos de data centers mais próximos de suas regiões, melhorando a velocidade de entrega. O GSLB também pode ser usado para recuperação de desastres se um datacenter falhar. Esse tipo de balanceamento de carga ocorre no nível do DNS. ZEVENET oferece balanceamento de carga de DNS através do GSLB >> Fazendas.

Monitor do servidor: Essas são verificações de integridade que monitoram se um servidor de back-end ou seu serviço está ativo ou inativo. ZEVENET implementa verificações de integridade por meio de Farmguardian.

Registros de acesso e auditoria: Esses arquivos de log ajudam os administradores a acompanhar todas as atividades no ADC. Esta atividade pode ser detalhes de login, logs de rede, erros do sistema, etc. Pode-se visualizar os logs do sistema no ZEVENET acessando Sistema >> Registros.

Prevenção DDoS: Esse recurso de segurança protege muitas formas de ataques DoS. Podem ser sinalizadores TCP falsos, ataques de inundação HTTP, ataques de inundação Ping, etc. Pode-se usar a prevenção e proteção DoS no ZEVENET acessando IPDS >> DOS.

Segurança: Esse recurso monitora e controla todo o tráfego que flui por um ADC. Ele garante que todo o tráfego seja legítimo enquanto filtra todo o tráfego ilegítimo. ZEVENET implementa segurança através do IPDS módulo.

Regras de permissão/negação: Um administrador usa essas regras para limitar o tráfego de acesso a recursos específicos. Pode-se configurá-los para bloquear o tráfego externo e IPs internos da lista de permissões para usar privilégios de administrador na rede de uma organização. Um administrador pode configurar as regras para bloquear o tráfego de determinadas geolocalizações. ZEVENET implementa regras de permissão/negação por meio de IPDS >> Listas negras.

Servidores: Estes são servidores físicos ou VPS colocados dentro de um serviço ADC. Eles são responsáveis ​​por processar todas as solicitações dos clientes. Com ZEVENET ADC, chamamos os servidores Backends.

Serviços: Um serviço no Barracuda é responsável por receber todo o tráfego de entrada e encaminhá-lo aos back-ends. Os serviços também incluem um endereço IP virtual e uma porta virtual. Uma funcionalidade semelhante no ZEVENET é um Fazenda.

certificados: Estes são certificados SSL/TLS autoassinados ou assinados por CA usados ​​para criptografar e descriptografar o tráfego no ADC, com o objetivo de descarregar SSL. No ZEVENET, pode-se importar um certificado personalizado ou configurar um com o programa embutido Let's Encrypt. Acesse certificados SSL no ZEVENET ADC através LSLB >> Certificados SSL.

Configurações de exemplo: persistência de sessão

A persistência de sessão refere-se à capacidade de um balanceador de carga ou outra infraestrutura de rede para garantir que as solicitações de um determinado usuário sejam enviadas para o mesmo servidor de back-end em um cluster, em vez de serem distribuídas aleatoriamente. Isso é útil quando o servidor de back-end precisa manter o estado informações sobre um usuário, como o conteúdo de um carrinho de compras ou o andamento de um formulário de várias etapas. Existem vários métodos para obter persistência de sessão; Isso inclui hash de IP, persistência baseada em cookie, persistência de ID de sessão SSL, etc.

Nesta seção, faremos configurações barracuda para persistência de sessão e as usaremos para descrever as configurações ZEVENET.

Barracuda Configurações

Para habilitar a persistência de sessão, certifique-se de já ter configurado os servidores de back-end para servir o tráfego nos serviços Barracuda.
instruções:

1. Clique BÁSICO >> Serviços.
2. Clique no serviço para o qual deseja ativar a persistência de cookies na barra lateral esquerda.
3. Role até a seção, Balanceamento de carga.
4. Clique no menu suspenso de Tipo de persistência; você encontrará vários tipos, como IP de origem, inserção de cookie, cookie passivo, cabeçalho HTTP e parâmetro de URL. Para este exemplo, escolha inserção de cookie.



5. Introduzir o domínio do cookie.
6. Introduzir o tempo de expiração em minutos.
7. Introduzir o caminho de biscoito.
8. Clique na Guardar alterações botão no canto superior direito da barra de menu.
9. Teste para ver se o balanceamento de carga persiste em um servidor de back-end.

Configurações ZEVENET

Certifique-se de ter configurado um Farm HTTP ou HTTPS na seção Farm LSLB. Se você ainda não criou um, siga este guia. Servidores virtuais de camada 4 e camada 7.
instruções:

1. Clique na LSLB >> Fazendas.
2. Clique na HTTP or HTTPS Fazenda que você criou a partir do Lista de Fazendas LSLB.
3. Clique na Serviços guia e abra o serviço de interesse.
4. Role até a seção com Persistência; você encontrará opções como IP: endereço do cliente, BASIC: autenticação básica, PARM: um parâmetro URI, URL: um parâmetro de solicitação e COOKIE: um determinado cookie. Para este exemplo, escolheremos COOKE: Um determinado cookie.



5. Configure o Tempo de sessão de persistência para viver em segundos.
6. Digite um identificador de sessão de persistência.
7. Role para baixo e clique no botão Aplicar botão.

Exemplos de configurações: Regras de conteúdo (Reescritas de cabeçalho)

As reescritas de cabeçalho são técnicas usadas em servidores da Web e proxies reversos (balanceadores de carga) para modificar os cabeçalhos de uma solicitação HTTP recebida ou uma resposta HTTP enviada. A modificação de cabeçalhos HTTP é usada para várias finalidades, como adicionar cabeçalhos de segurança, redirecionar solicitações ou alterar o comportamento do servidor ou aplicativo. Os cabeçalhos de solicitação HTTP que podem ser reescritos incluem host, user-agent e referer e os cabeçalhos de resposta incluem localização, controle de cache e tipo de conteúdo. O método específico para implementar reescritas de cabeçalho varia dependendo do servidor web ou do proxy reverso.

Por motivos de segurança, às vezes precisamos editar o nome do servidor ou suas versões para não fornecer muitas informações aos usuários online. Nesta seção, configuraremos reescritas de cabeçalho no ZEVENET com base nas configurações do Barracuda para reescrever o nome do servidor no cabeçalho de resposta HTTP.

Barracuda Configurações

instruções:

1. Clique TRÁFEGO >> Traduções da Web.
2. Deixar grupos as Todos os Produtos e selecione o e eficaz você deseja que a regra seja aplicada.
3. Dentro do Reescrita de resposta HTTP seção, clique no Adicionar regra botão.
4. Introduzir o Nome da Regra.



5. Digite um Sequence Number.
6. Dentro do Açao Social campo, selecione Reescrever Cabeçalho.
7. Introduzir o Nome do Cabeçalho, Por exemplo, servidor.
8. Escolha Valores Antigos, você pode inserir um asterisco (*).
9. Introduzir o Reescrever valor, Por exemplo, nginx.
10. Clique na Salvar botão.

Configurações ZEVENET

Estas são configurações ZEVENET baseadas nas configurações Barracuda anteriores.
instruções:

1. Clique LSLB >> Fazendas.
2. Clique no Farm HTTP que você deseja habilitar a regra dentro do Lista de fazendas HTTP.
3. Clique no Avançado Botão de alternância dentro do Global Configurações.
4. Dentro do Configurações avançadas seção, clique na primeira opção, Reescrever cabeçalhos de localizaçãoe altere o valor para Ativado.
5. Desloque-se para o Cabeçalhos seção.
6. Clique na Criar regra botão.



7. Dentro do Tipo* campo, selecione Resposta: adicionar cabeçalho.
8. Dentro do Cabeçalho* campo, digite o cabeçalho que você gostaria de aplicar as regras de reescrita, por exemplo, servidor.
9. Dentro do Valor* campo, insira o valor esperado, por exemplo, apache.
10. Clique na Aplicar botão para salvar as configurações.
11. Reiniciar a Fazenda para que a regra se aplique

Recursos adicionais

Configuração do firewall do aplicativo da Web.
Configurando certificados SSL para o balanceador de carga.
Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Monitoramento de aplicativos, integridade e rede no ZEVENET ADC.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Balanceamento de carga DNS com ZEVENET ADC.