Comment migrer des configurations de Radware vers RELIANOID ADC

  • Blog
  • Comment migrer des configurations de Radware vers RELIANOID ADC

Expérience en matière de fiabilité du site

Voir les catégories

Comment migrer des configurations de Radware vers RELIANOID ADC

7 min de lecture

Table des Matières

Vue d'ensemble #

Alteon est le produit d'entreprise ADC de Radware, tandis que DefensePro assure la sécurité et la surveillance du trafic. Avec les produits Radware comme Alteon, vous pouvez reconnaître ses fonctionnalités de sécurité, la flexibilité de déploiement et sa prise en charge de plusieurs virtualisations de toutes les appliances Radware sur la plupart des plates-formes de virtualisation. Mais alors, pourquoi faut-il repenser son choix d'utiliser un autre ADC ? Les raisons pourraient être :

  1. Manque de ressources de soutien facilement accessibles.
  2. Le manque de projets open-source pour aider à comprendre la plateforme et ses fonctionnalités.
  3. Support client différé à un moment où vous en avez besoin.
  4. Quel que soit l'endroit où votre entreprise est basée, vous ne trouverez pas d'itinéraires complets avec Alteon en raison de sa couverture mondiale limitée.

Cet article vous guidera sur la façon de configurer RELIANOID ADC basé sur les configurations Radware.

Pré-requis : #

  1. A RELIANOID L'instance doit être installée sur votre PC, sur système nu, dans un environnement virtuel, ou doit disposer d'un Compte ZVNcloud. Demander une évaluation pour un déploiement sur site.
  2. Il faut avoir accès à l'interface graphique Web. Si vous ne le faites pas, suivez ce rapide Guide d'installation.
  3. Il faut être un utilisateur actif de la série Radware Alteon et être familiarisé avec les concepts dont nous parlerons dans la section ci-dessous.
  4. Il faut être capable de créer un serveur virtuel dans le RELIANOID équilibreur de charge. Voici un guide rapide : Configuration du serveur virtuel de couche 4 et de couche 7.

Concepts de base #

Prestation virtuelle : Un service virtuel est un programme au sein d'Alteon ADC auquel un client demande l'accès à ses ressources. Ces services incluent HTTP, SNMP, SSH, SIP, etc. RELIANOID dispose de 2 types de services, services à distance et services locaux. Accédez à ces services via Système >> Services.

Serveurs virtuels: Ce sont des serveurs frontaux qui reçoivent toutes les requêtes du Web et les transmettent aux services ou backends correspondants. Ceux-ci ont un VIP, Port virtuel et Les auditeurs. Un serveur virtuel dans RELIANOID est appelé un Ferme.

La haute disponibilité: Il s'agit de la capacité d'un service à rester actif même lorsque les serveurs hôtes ou un ADC tombent en panne. La haute disponibilité est mise en œuvre en configurant une copie redondante de l'ADC maître et en l'associant au maître. HA dans RELIANOID est obtenu grâce à un grappe. Accédez aux clusters en cliquant sur Système >> Grappe.

Groupe de serveurs : Est une collection de serveurs réels ou de serveurs privés virtuels (VPS) traitant les demandes des clients. Un groupe de serveurs est identique à Backends et est mis en œuvre par le biais d'un Service à la ferme lors de l'utilisation RELIANOID.

Vrais serveurs : Ce sont des VPS physiques ou hébergeant une application. Ces serveurs sont chargés de traiter les demandes des clients ou de servir de stockage pour les entrées des utilisateurs. Un vrai serveur s'appelle un backend lors de l'utilisation RELIANOID.

Contrôles de santé: Sonde des signaux envoyés aux serveurs principaux pour vérifier leur disponibilité ou la disponibilité des Services. Les bilans de santé sont les mêmes que Farmguardian lors de l'utilisation RELIANOID.

Redirection globale du trafic : Redirige le trafic de diverses géolocalisations vers le centre de données le plus proche. RELIANOID Implémente l'équilibrage de charge global via le Ferme GSLB.

Journalisation à distance : Utilisé pour enregistrer les événements qui se produisent sur l'ADC sur un stockage ou un serveur distinct. Ces événements incluent des problèmes, des erreurs ou des données sur les opérations en cours. On peut configurer un serveur de journalisation distant sur RELIANOID en accédant Système >> Services >> Local >> Rsyslog.

Preuve de lien : Utilisé lorsque vous souhaitez équilibrer la charge entre différents FAI ou routeurs. RELIANOID met en œuvre l'équilibrage de charge entre les FAI via le Ferme DSLB.

Exemples de configurations : protection contre les attaques DDoS et API #

Les attaques DDOS sont difficiles à suivre, car distinguer le trafic légitime du trafic malveillant nécessite plusieurs stratégies. Pour éviter que vos serveurs ne soient submergés par une grande quantité de trafic peu fiable, des outils de sécurité comme RELIANOID IPDS offre une protection DDoS via ; filtrage du trafic, limitation du débit, mise en forme du trafic et autres méthodes diverses.

Dans cette section, nous décrirons la configuration de toutes les formes de protection DoS à l'aide de RELIANOID. Ces configurations seront basées sur les configurations Radware.

Configurations RADWARE #

Configurer le réseau #

  1. Cliquez sur Réseau élément de menu dans la barre latérale gauche.
  2. Cliquez sur + bouton pour ajouter un réseau.
  3. Attribuer un Nom.
  4. Cliquez sur + Bouton à nouveau.
  5. Choisissez votre préférée Type de réseau, que ce soit IPV4 ou IPV6.
  6. Laissez le type d'entrée comme Masque IP.
  7. Entrer le Adresse Masques pour ce Réseau.
  8. Cliquez sur Envoyer .

Créer un profil BDoS #

  1. Cliquez à nouveau sur Protection réseau >> Profils BDoS.
  2. Cliquez sur + .
  3. Entrez Profil Nom.
  4. au sein de la Paramètres de protection contre les inondations, activez toutes les options disponibles.
  5. Dans Paramètres de bande passante, vous pouvez limiter la bande passante du trafic entrant et sortant à 5000 XNUMX kbit/s.
  6. Dans paramètres de quota, vous pouvez limiter les paramètres TCP, UDP, ICMP et IGMP entrants et sortants en pourcentages.
  7. au sein de la Rapport sur les paquets et paramètre de suivi, vous pouvez activer les deux cases à cocher, rapport de paquet et suivi de paquet.
  8. Cliquez sur Envoyer .

Créer une politique de protection du réseau #

  1. Cliquez à nouveau sur Protection du réseau >> Politiques de protection du réseau.
  2. Cliquez sur + bouton pour ajouter une stratégie.
  3. Entrez Nom de la politique.
  4. au sein de la classifications, choisissez Réseau SRC as tout.
  5. Choisissez le Réseau d'heure d'été comme celui que vous avez créé dans la section précédente.
  6. Choisissez Direction as une manière.
  7. au sein de la Action , choisissez le profil BDoS que vous avez déjà créé.
  8. au sein de la Onglet Paramètres de rapport et de suivi des paquets, activez le rapport de paquets.
  9. Cliquez sur Envoyer .
  10. Cliquez sur le bouton Mettre à jour la politique sous la barre de menus.

RELIANOID Configurations #

  1. Cliquez à nouveau sur IPDS >> DoS >> Créer une règle DoS.
  2. Entrez Nom pour identifier la ferme.
  3. Choisissez un Règle à partir des quatre règles préchargées.
  4. Pour appliquer cette règle à une ferme, cliquez sur le Fermes languette.
  5. Faites glisser et déposez la ferme qui vous intéresse à partir de Fermes disponibles à Fermes activées.

    6. oracle_jd_edwards_load_balancing_farm

  6. Dans le coin supérieur droit, cliquez sur le bouton de lecture vert sous le Action .
  7. Répétez le processus et utilisez les quatre règles pour une atténuation maximale du DoS.

Remarque :
Pour la règle, Nombre total de connexions par source IP, Entrez un nombre pour limiter le nombre de connexions qu'une adresse IP source peut avoir.

Pour la règle, Limiter le nombre de demandes de TVD par seconde, entrez un nombre pour limiter le nombre de requêtes RST par IP source en une seconde. Limiter l'éclatement Agit comme une limite souple avant que le blocage réel ne se produise.
oracle_jd_edwards_load_balancing_farm

Configurations de sécurité supplémentaires : VPN de site à site #

A VPN de site à site (Virtual Private Network) permet aux organisations de connecter leurs réseaux en toute sécurité sur Internet. Ce type de VPN connecte généralement deux sites distants, comme une succursale, au réseau du siège social. VPN site à site activé RELIANOID utilise des protocoles tels que IPsec pour crypter les données transmises entre les deux réseaux, garantissant ainsi leur sécurité et leur confidentialité.

IPsec utilise deux protocoles principaux pour assurer la sécurité : En-tête d'authentification (AH) et encapsulation de la charge utile de sécurité (ESP). AH assure l'authentification et la protection de l'intégrité des paquets IP, tandis que ESP assure la confidentialité, l'authentification et la protection de l'intégrité.

Dans cette section, nous allons configurer un VPN site à site avec RELIANOID pour assurer la sécurité des données transmises sur Internet entre deux ou plusieurs organisations d’une même entreprise.

Pour plus d'informations sur les configurations VPN de site à site de Radware, reportez-vous à cet article. Comment configurer un tunnel VPN site à site via LinkProof

Étapes : #

Créer un profil VPN #

  1. Cliquez à nouveau sur Réseau >> VPN >> Créer un VPN.
  2. Saisissez un Nom pour identifier le VPN.

    3. oracle_jd_edwards_load_balancing_farm

  3. Sélectionnez le profil ZSS (site à site).
  4. La méthode d'authentification, par défaut, est un secret. Entrez un fort Mot de passe pour protéger les informations d'identification VPN.

Configurations de passerelle #

  1. Entrer le Adresse IP de la passerelle locale et de ses Réseau local/CIDR*
  2. Entrer le Adresse IP de la passerelle distante et ses Réseau distant/CIDR*

    3. oracle_jd_edwards_load_balancing_farm

Négociation IKE Phase 1 #

  1. Sélectionnez le Authentification méthode pour la phase 1.
  2. Sélectionnez le Chiffrement méthode pour la phase 1 Négociation.
  3. Sélectionnez le Groupe DH pour les Négociations de la phase 1.

    4. oracle_jd_edwards_load_balancing_farm

Négociations IKE Phase 2 #

  1. Sélectionner la phase protocole pour l'intégrité et l'authentification.
  2. Sélectionnez le Authentification méthode.

    3. oracle_jd_edwards_load_balancing_farm

  3. Sélectionnez le Chiffrement algorithme.
  4. Sélectionnez le Diffie-Hellman(Groupe DH).
  5. Choisissez un Fonction pseudo aléatoire à utiliser.
  6. Cliquez sur Appliquer bouton pour enregistrer les configurations.

Note: Assurez-vous d'effectuer les mêmes configurations sur la branche Remote ADC ou Datacenter.

Ressources additionnelles #

Configuration du pare-feu applicatif Web.
Configuration des certificats SSL pour l'équilibreur de charge.
Utilisation du programme Let's encrypt pour générer automatiquement un certificat SSL.
Surveillance des applications, de la santé et du réseau dans RELIANOID ADC.
Équilibrage de charge Datalink/Uplink Avec RELIANOID ADC.
Équilibrage de charge DNS avec RELIANOID ADC.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs