Visão geral #

A Barracuda Networks oferece uma variedade de produtos de segurança de rede e entrega de aplicativos, e um ADC faz parte de sua linha de produtos. Embora esses produtos atendam às necessidades de muitos consumidores, vários recursos apontam algumas desvantagens em potencial, e essas desvantagens incluem;

1. Alguns usuários acham as configurações iniciais difíceis, que podem consumir muito tempo e exigir um nível mais alto de conhecimento técnico.
2. Tanto o suporte técnico quanto o suporte ao cliente podem ser lentos e pode ser difícil encontrar recursos.
3. O desempenho de alguns dos produtos Barracuda, como os dispositivos de firewall, pode ser afetado ao lidar com grandes quantidades de tráfego.

É fundamental avaliar se os recursos e funcionalidades dos produtos Barracuda estão alinhados com suas necessidades específicas. Este guia ajudará a fazer uma transição tranquila de seus serviços ADC da Barracuda Networks para RELIANOID se você precisar de um turno de serviço.

Pré-requisitos #

Para seguir este guia com eficiência, certifique-se de atender aos seguintes pré-requisitos.

1. Você deve ter instalado uma instância do RELIANOID ADC em seu PC, ambiente bare-metal ou virtual, ou você deve ter um ativo ZVNcloud conta. Para implantação no local, Solicite uma avaliação.
2. Você deve ter acesso à interface do usuário da Web. Se você não fizer isso, siga este rápido Guia de instalação.
3. Você deve ser um usuário ativo das Redes Barracuda e estar familiarizado com os conceitos que discutiremos na seção abaixo.
4. Certifique-se de criar um servidor virtual no RELIANOID balanceador de carga. Aqui está um guia rápido: Configuração do servidor virtual de camada 4 e camada 7

Conceitos Básicos #

Alta disponibilidade: Este mecanismo é responsável por manter o uptime dos serviços web mesmo quando alguns servidores caem abruptamente ou estão em modo de manutenção. Obtém-se HA configurando um par Master/Backup. Para acessar configurações de HA em RELIANOID, Acesso Sistema >> Cluster.

Serviços GLSB: O balanceamento de carga global fornece aos clientes acesso a recursos de data centers mais próximos de suas regiões, melhorando a velocidade de entrega. O GSLB também pode ser usado para recuperação de desastres se um data center falhar. Esse tipo de balanceamento de carga ocorre no nível do DNS. RELIANOID oferece balanceamento de carga DNS por meio do GSLB >> Fazendas.

Monitor do servidor: Estas são verificações de integridade que monitoram se um servidor back-end ou seu serviço está ativo ou inativo. RELIANOID implementa verificações de saúde por meio de Farmguardian.

Registros de acesso e auditoria: Esses arquivos de log ajudam os administradores a acompanhar todas as atividades no ADC. Esta atividade pode ser detalhes de login, logs de rede, erros do sistema, etc. Pode-se visualizar os logs do sistema em RELIANOID acessando Sistema >> Registros.

Prevenção DDoS: Este recurso de segurança protege muitas formas de ataques DoS. Podem ser sinalizadores TCP falsos, ataques de inundação HTTP, ataques de inundação Ping, etc. Pode-se usar prevenção e proteção DoS em RELIANOID acessando IPDS >> DOS.

Segurança: Este recurso monitora e controla todo o tráfego que flui através de um ADC. Ele garante que todo o tráfego seja legítimo enquanto filtra todo o tráfego ilegítimo. RELIANOID implementa segurança através do IPDS módulo.

Regras de permissão/negação: Um administrador usa essas regras para limitar o tráfego de acesso a recursos específicos. Pode-se configurá-los para bloquear o tráfego externo e colocar IPs internos na lista de permissões para usar privilégios de administrador na rede de uma organização. Um administrador pode configurar as regras para bloquear o tráfego de determinadas geolocalizações. RELIANOID implementa regras de permissão/negação por meio de IPDS >> Listas negras.

Servidores: Estes são servidores físicos ou VPS colocados dentro de um serviço ADC. Eles são responsáveis ​​por processar todas as solicitações dos clientes. Com RELIANOID ADC, chamamos servidores Backends.

Serviços: Um serviço no Barracuda é responsável por receber todo o tráfego de entrada e encaminhá-lo para backends. Os serviços também incluem um endereço IP virtual e uma porta virtual. Uma funcionalidade semelhante em RELIANOID é um Farm.

certificados: Estes são certificados SSL/TLS autoassinados ou assinados por CA usados ​​para criptografar e descriptografar o tráfego no ADC, com a finalidade de descarregamento de SSL. Dentro de RELIANOID, pode-se importar um certificado personalizado ou configurar um com o programa Let's Encrypt integrado. Acesse certificados SSL em RELIANOID ADC através LSLB >> Certificados SSL.

Configurações de exemplo: persistência de sessão #

A persistência de sessão refere-se à capacidade de um balanceador de carga ou outra infraestrutura de rede para garantir que as solicitações de um determinado usuário sejam enviadas para o mesmo servidor de back-end em um cluster, em vez de serem distribuídas aleatoriamente. Isso é útil quando o servidor de back-end precisa manter o estado informações sobre um usuário, como o conteúdo de um carrinho de compras ou o andamento de um formulário de várias etapas. Existem vários métodos para obter persistência de sessão; Isso inclui hash de IP, persistência baseada em cookie, persistência de ID de sessão SSL, etc.

Nesta seção, faremos configurações barracuda para persistência de sessão e as usaremos para descrever RELIANOID configurações.

Barracuda Configurações #

Para habilitar a persistência de sessão, certifique-se de já ter configurado os servidores de back-end para servir o tráfego nos serviços Barracuda.
instruções:

1. Clique BÁSICO >> Serviços.
2. Clique no serviço para o qual deseja ativar a persistência de cookies na barra lateral esquerda.
3. Role até a seção, Balanceamento de carga.
4. Clique no menu suspenso de Tipo de persistência; você encontrará vários tipos, como IP de origem, inserção de cookie, cookie passivo, cabeçalho HTTP e parâmetro de URL. Para este exemplo, escolha inserção de cookie.



5. Introduzir o domínio do cookie.
6. Introduzir o tempo de expiração em minutos.
7. Introduzir o caminho de biscoito.
8. Clique na Salvar as alterações botão no canto superior direito da barra de menu.
9. Teste para ver se o balanceamento de carga persiste em um servidor de back-end.

RELIANOID Configurações #

Certifique-se de ter configurado um Farm HTTP ou HTTPS na seção Farm LSLB. Se você ainda não criou um, siga este guia. Servidores virtuais de camada 4 e camada 7.
instruções:

1. Clique na LSLB >> Fazendas.
2. Clique na HTTP or HTTPS Fazenda que você criou a partir do Lista de Fazendas LSLB.
3. Clique na Serviços guia e abra o serviço de interesse.
4. Role até a seção com Persistência; você encontrará opções como IP: endereço do cliente, BASIC: autenticação básica, PARM: um parâmetro URI, URL: um parâmetro de solicitação e COOKIE: um determinado cookie. Para este exemplo, escolheremos COOKE: Um determinado cookie.



5. Configure o Tempo de sessão de persistência para viver em segundos.
6. Digite um identificador de sessão de persistência.
7. Role para baixo e clique no botão Inscreva-se botão.

Exemplos de configurações: Regras de conteúdo (Reescritas de cabeçalho) #

As reescritas de cabeçalho são técnicas usadas em servidores da Web e proxies reversos (balanceadores de carga) para modificar os cabeçalhos de uma solicitação HTTP recebida ou uma resposta HTTP enviada. A modificação de cabeçalhos HTTP é usada para várias finalidades, como adicionar cabeçalhos de segurança, redirecionar solicitações ou alterar o comportamento do servidor ou aplicativo. Os cabeçalhos de solicitação HTTP que podem ser reescritos incluem host, user-agent e referer e os cabeçalhos de resposta incluem localização, controle de cache e tipo de conteúdo. O método específico para implementar reescritas de cabeçalho varia dependendo do servidor web ou do proxy reverso.

Por motivos de segurança, às vezes precisamos editar o nome do servidor ou suas versões para não fornecer muitas informações aos usuários online. Nesta seção, configuraremos reescritas de cabeçalho em RELIANOID com base nas configurações do Barracuda para reescrever o nome do servidor no cabeçalho de resposta HTTP.

Barracuda Configurações #

instruções:

1. Clique TRÁFEGO >> Traduções da Web.
2. Deixar Grupos as Todas as e selecione o Serviço você deseja que a regra seja aplicada.
3. Dentro do Reescrita de resposta HTTP seção, clique no Adicionar regra botão.
4. Introduzir o Nome da Regra.



5. Digite um Sequence Number.
6. Dentro do Ação campo, selecione Reescrever Cabeçalho.
7. Introduzir o Nome do Cabeçalho, por exemplo, servidor.
8. Para Valores Antigos, você pode inserir um asterisco (*).
9. Introduzir o Reescrever valor, por exemplo, nginx.
10. Clique na Economize botão.

RELIANOID Configurações #

Esses são RELIANOID configurações baseadas nas configurações anteriores do Barracuda.
instruções:

1. Clique LSLB >> Fazendas.
2. Clique no Farm HTTP que você deseja habilitar a regra dentro do Lista de fazendas HTTP.
3. Clique no Avançado Botão de alternância dentro do Cobertura Configurações.
4. Dentro do Configurações avançadas seção, clique na primeira opção, Reescrever cabeçalhos de localizaçãoe altere o valor para Ativado.
5. Desloque-se para o Cabeçalhos seção.
6. Clique na Criar regra botão.



7. Dentro do Tipo* campo, selecione Resposta: adicionar cabeçalho.
8. Dentro do Cabeçalho* campo, digite o cabeçalho que você gostaria de aplicar as regras de reescrita, por exemplo, servidor.
9. Dentro do Valor* campo, insira o valor esperado, por exemplo, apache.
10. Clique na Inscreva-se botão para salvar as configurações.
11. Reiniciar a Fazenda para que a regra se aplique

Recursos adicionais #

Configuração do firewall do aplicativo da Web.
Configurando certificados SSL para o balanceador de carga.
Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Aplicação, monitoramento de integridade e rede no Relianoid ADC.
Balanceamento de carga de datalink/uplink com RELIANOID ADC.
Balanceamento de carga DNS com RELIANOID ADC.