Vue d'ensemble #

Snapt disparu !.. Qui équilibrera mon trafic ? Dit des centaines de clients furieux par la décision de Snapt de mettre fin à ses services ADC. "Où puis-je transférer la livraison de ma candidature ?"

Certains résultats sont inattendus, mais vous pouvez passer rapidement à une alternative plus compétente en termes de prix, d’assistance et de fiabilité. La migration de Snapt ADC vers Reliianoid ADC peut être un processus complexe, surtout si vous disposez d'un environnement d'application vaste et complexe et que vous ne disposez d'aucun support.

Ce guide vous montrera comment transférer gracieusement les services ADC de Snapt Nova vers Reliianoid. Apprenez-en davantage sur les produits Reliianoid ici. Produits Relianoïdes

Pré-requis : #

En tant qu'ancien utilisateur de Snapt, assurez-vous de remplir les conditions préalables suivantes.

1. Un nœud Reliianoid ADC doit être installé sur votre PC, sur système nu, dans un environnement virtuel, ou il doit avoir un ZVNcloud compte. Demander une évaluation pour un déploiement sur site.
2. Il faut avoir accès à l'interface graphique Web. Si vous ne le faites pas, suivez ce rapide Guide d'installation.
3. À un moment donné, vous utilisiez Snapt Nova, Novasense ou Aria, mais vous avez ensuite réalisé que la plate-forme abandonnerait bientôt son support. Vous devez donc être familiarisé avec les concepts de Snapt.
4. Il faut pouvoir créer un serveur virtuel dans l'équilibreur de charge Reliianoid. Voici un guide rapide : Configuration du serveur virtuel de couche 4 et de couche 7

Concepts de base #

Nœud: Dans Snapt, un nœud est un serveur ou une instance virtuelle responsable du traitement des requêtes entrantes, puis du routage de la requête vers l'un des backends d'un réseau. Avec Reliianoid, vous pouvez déployer un nœud sur site ou hors site sur des plateformes cloud comme AWS ou Digital Ocean.

Backends : En snapt, les backends font référence aux serveurs qui hébergent l'application Web ou le service servi par l'équilibreur de charge. L'équilibreur de charge répartit le trafic entrant entre les serveurs backend, permettant à l'application ou au service d'évoluer et de gérer un plus grand volume de requêtes. Relianoid utilise le même concept de Backends.

WAF : Snapt WAF est une solution de sécurité conçue pour protéger les applications Web contre les attaques telles que script intersite (XSS), Injection SQL, et d’autres types de cybermenaces. Le WAF surveille et filtre le trafic vers une application Web, bloquant les requêtes contenant des charges utiles malveillantes. Relianoid utilise un robuste IPDS système de surveillance du trafic. Le système comprend un WAF, Protection DoS, Politique RBL listes noires.

Contrôles de santé: Les vérifications de l'état surveillent l'état et la disponibilité des serveurs backend. Celles-ci sont effectuées périodiquement par l'équilibreur de charge ou ADC, et sont utilisées pour déterminer si un serveur backend est capable d'accepter le trafic et de traiter les demandes. Reliianoid utilise un ensemble de commandes de vérification de l'état appelées Farmguardian.

Liaison d'écoute : La liaison d'écoute associe généralement une adresse IP et un port à un groupe de services spécifique. Cela est souvent fait pour garantir que les demandes concernant un service ou une application particulière sont toujours acheminées vers le ou les serveurs appropriés. Dans Reliianoid ADC, on peut associer une adresse IP et un port de liaison en créant un LSLB, GSLB DSLB Ferme.

Santé du nœud en direct : Snap Santé des nœuds en direct fait référence au processus de suivi des performances, de la disponibilité et d’autres mesures de l’ADC lui-même. La surveillance peut être utilisée pour détecter les problèmes avec l'ADC et pour alerter les administrateurs afin qu'ils prennent les mesures nécessaires. Dans Reliianoid, on peut surveiller la santé des serveurs backend et de l'ensemble du réseau via le tableau de bord. Pour une analyse avancée, on peut vérifier le Écran tactile module ou analyser Historique fichiers.

Exemples de configurations : Terminaison SSL #

La terminaison SSL est très utile dans les environnements où il y a plusieurs serveurs sur un équilibreur de charge, car elle permet à l'équilibreur de charge de se décharger du traitement SSL sur lui-même. Cela permet d'améliorer les performances globales du cluster de serveurs Web en réduisant la surcharge de travail. En outre, la terminaison SSL permet de filtrer les charges utiles malveillantes envoyées par un attaquant en effectuant un filtrage de contenu sur les scripts malveillants dans le corps de la requête. Pour en savoir plus sur le déchargement SSL, lisez cet article : Déchargement SSL dans le matériel Reliianoid et l'équilibreur de charge virtuel

Dans cette section, nous montrerons comment configurer la terminaison SSL dans Snapt ADC et utiliserons le concept similaire plus tard dans Reliianoid ADC.

Configurations instantanées #

Nous montrerons comment créer un nouvel ADC et y ajouter une terminaison SSL.

1. Pour créer un ADC, on survole le ADC élément de menu, puis clique sur le ADC élément de sous-menu.
2. Défile ensuite jusqu'à ajouter ADC .
3. Nous cliquons alors sur le créer des .
4. Donnez à l'ADC un Nom qui l'identifie.
5. Sous Choisissez le type ADC, sélectionnez Terminaison SSL.
6. Cliquez sur Envoyer bouton pour enregistrer les configurations.
7. Après, on pourrait ajouter un méthode d'équilibrage, persistance des sessions or télécharger un certificat SSL. Pour l'instant, nous allons télécharger un certificat SSL que nous utiliserons pour la terminaison SSL. Sous Certificats SSL, choisissez le Certificats téléchargés option si vous en avez déjà un sur l'ADC, ou choisissez l'option cryptons option si vous voulez en créer un en utilisant le programme let's encrypt.
8. Configurer le Backends où vous voulez envoyer le trafic.
9. On personnaliserait ensuite d'autres paramètres pour ajouter plus de fonctionnalités de sécurité comme un WAF, contrôle des robots or Geofencing. Nous ne couvrirons pas tous ces éléments dans cette section.
10. Faites défiler vers le bas et cliquez sur le Enregistrer .
11. Avec ces configurations, on aurait créé un Snapt ADC avec la terminaison SSL activée. Ces configurations permettraient à l'équilibreur de charge d'effectuer la commutation et le filtrage de contenu, ce qui est nécessaire lors de l'utilisation d'un WAF.

Configurations Relianoïdes #

1. 1. Pour activer la terminaison SSL dans Reliianoid ADC, cliquez sur le bouton LSLB menu.
   2. Cliquez sur le Fermes .
   3. Cliquez sur un Modifier Icône à côté d'une ferme avec un profil HTTPS. Si vous n'avez pas encore créé de ferme, lisez ce guide : Configuration du serveur virtuel de couche 4 et de couche 7
   4. Assurez Un Auditeur est fixé à HTTPS et le port dans le cas d'un serveur Web pour 443.

1. Faites défiler jusqu'à la chiffrements section. Modifiez l'option de chiffrement de Tous à Déchargement SSL.
2. Faites glisser et déposez un certificat SSL téléchargé depuis Certificats disponibles à Certificats activés.
3. En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Action section dans le coin supérieur droit, cliquez sur le Jeu vert bouton. le va changer de Rouge à Vert.

Pour en savoir plus sur le certificat SSL sur Reliianoid ADC, lisez cette documentation : LSLB | Certificats SSL

Exemples de configurations : configuration du pare-feu #

Un WAF fonctionne en inspectant le trafic entrant vers une application Web et en bloquant toutes les requêtes qui ne respectent pas les règles de sécurité prédéterminées. Ces règles peuvent être basées sur différents critères, tels que le type de requête, la source de la requête ou le contenu de la requête.

Les WAF sont des mesures de sécurité importantes pour les applications Web, car ils aident à se protéger contre un large éventail de menaces.

Dans cette section, nous expliquerons comment configurer les règles Snapt ADC WAF et utiliserons ultérieurement ces concepts pour configurer XXS détection et protection dans Reliianoid ADC.

Configurations instantanées #

Pour configurer un WAF dans Nova, il fallait un Nova ADC déployé au sein d'un Nœud.

1. Dans le tableau de bord Nova, on cliquerait alors sur le ADC élément du menu.
2. Cliquez sur le ADC option dans le menu déroulant.
3. Faites défiler jusqu'à la ajouter ADC section et choisir celle qu'il avait configurée pour gérer son site web.
4. Cliquez sur le Modifier à côté de l'ADC qui vous intéresse.
5. Dans la page qui s'est affichée, il / elle a navigué vers le Performances et sécurité languette.
6. Faites défiler vers le bas jusqu'à ce que vous atteigniez le Sécurité sous-section.
7. Au sein de la section de sécurité, il fallait Activer Nova WAF.
8. Faites défiler jusqu'au bouton et cliquez sur le Enregistrer .
9. Snapt mettrait automatiquement à jour la configuration du pare-feu.

Configurations Relianoïdes #

Un WAF dans Reliianoid ADC fonctionne un peu différemment, car on peut personnaliser ses règles pour répondre aux besoins de son application. Nous utiliserons ces configurations pour décrire comment protéger leur application Web contre toutes les formes d'attaques XSS. Cependant, on peut suivre cette procédure similaire pour activer la détection des injections SQL et les mécanismes d'autres menaces de sécurité.

Pour activer la détection et la protection contre les scripts intersites, vous devez créer un Ensemble de règles WAF d'abord.

1. Allez dans IPDS >> WAF >> Ensembles de règles dans le menu latéral.
2. Cliquez sur le Créer un jeu de règles WAF .
3. Attribuer un Nom qui identifie facilement cet ensemble de règles.
4. Quitter le Copier l'ensemble de règles champ comme –Pas de règles–.
5. Cliquez sur Appliquer Pour enregistrer les modifications.
6. au sein de la paramètres globaux, basculez sur le Vérifier le corps de la demande option.
7. 
8. Remplacez l'action par défaut par Refuser : coupez la requête et n'exécutez plus les règles
9. Cliquez sur Appliquer Pour enregistrer les modifications.

10. Définition des règles #

11. Cliquez sur le Règles onglet pour ajouter de nouvelles règles.
12. Cliquez sur le Nouvelle règle .
13. Sélectionnez le type de règle comme Action.
14. 
15. Sélectionnez le phase as Corps de la demande reçu.
16. Sélectionnez le Résolution as Refuser : coupez la requête et n'exécutez plus les règles.
17. Ajoutez une description à la règle pour identifier facilement en quoi consiste la règle
18. Cliquez sur Appliquer Pour enregistrer les modifications.

19. Ajouter des conditions #

20. Cliquez sur la règle nouvellement créée pour ajouter des conditions. Commencez par cliquer sur le Créer une condition .
21. 
22. au sein de la Variables champ, sélectionnez REQUEST_BODY Et cliquez sur le Ajouter une variable .
23. au sein de la Transformation champ, sélectionnez l'option, aucun.
24. au sein de la Opérateur section, sélectionnez detectXSS
25. Cliquez sur Appliquer bouton pour créer la nouvelle condition.

26. Activation de règles pour une batterie de serveurs #

27. Cliquez sur le Fermes pour ajouter cette règle à un serveur virtuel cible (ferme) sur l'équilibreur de charge.
28. 
29. au sein de la Paramètres de la ferme, faites glisser et déposez la ferme sélectionnée depuis Fermes disponibles à Fermes activées.
30. Dans le coin supérieur droit, il y a Action. Cliquez sur le bouton de lecture vert pour démarrer la règle.

Pour plus de ressources sur le WAF, reportez-vous à ces articles :

1. IPDS | WAF
2. IPDS | WAF | Des dossiers

XNUMX. Ressources supplémentaires #

Utilisation du programme Let's encrypt pour générer automatiquement un certificat SSL.
Équilibrage de charge Datalink/Uplink avec Reliianoid ADC.
Protection contre les attaques DDoS.
Équilibrage de charge DNS avec GSLB.