#VenerdiDelCloud #lezione 26 - parte 2: Private Cloud Firewall per un'infrastruttura aziendale in sicurezza

1. #VenerdìDelCloud

2. #VenerdìDelCloud 2
Dunque, abbiamo abilitato il nostro Firewall…
ora non ci resta che procedere al setup di tutte le regole che riteniamo necessarie.
Per farlo, clicchiamo quindi su Aggiungi.

3. #VenerdìDelCloud 3
Supponiamo di voler consentire
unicamente connessioni SSH in ingresso
sulla macchina virtuale configurata in precedenza nel Private Cloud.
Nella nuova schermata,
selezioniamo Abilitato e assegniamo un nome alla regola .
Indichiamo anche l’Origine, in cui possiamo inserire diversi valori
(vediamo l’esempio di test nella slide seguente).
Ad esempio,
se vogliamo consentire l’accesso
solo ad un determinato IP, dobbiamo inserirne l’indirizzo;
in alternativa, possiamo indicare un range di IP da accettare.

4. #VenerdìDelCloud 4
Come dicevamo, per il nostro test,
abbiamo deciso di consentire l’accesso a
qualsiasi connessione SSH in arrivo dall’esterno:
dunque, compiliamo il campo Origine con any.
Spostiamoci nel menu a tendina Porta di origine
e indichiamo la porta 22
(quella utilizzata proprio per stabilire una connessione SSH).
Compiliamo con any i campi Destinazione e
Porta di destinazione e
indichiamo dal menu a tendina Protocollo,
la voce TCP e UDP.
Infine, spuntiamo Consenti da Azione, abilitiamo la registrazionedel traffico di
rete (log delle connessioni stabilite) e terminiamo con OK.

5. #VenerdìDelCloud 5
Eccoci nuovamente nella finestra di configurazionedei servizi:
la regola che abbiamo appena creato appare nella lista di quelle disponibili.
Se lo vogliamo,
possiamo aggiungere nuove
regole e dare un
ordine stabilito
a tutte le regole
che configureremo,
semplicemente utilizzando
la funzionalità di drag&drop.
Al termine,
possiamo uscire dal pannello
con un clic sul pulsante OK.

6. #VenerdìDelCloud 6
Altra caratteristica del Private Cloud è la possibilità di
configurareuna VPN
che ci permetta una connessione direttatra
le VMe la nostra infrastruttura locale:
una soluzione perfetta per quelle aziende
che preferiscono non abbandonare definitivamente la “strada vecchia”
ma al tempo stesso abbracciare tutti i vantaggi del cloud computing.

7. #VenerdìDelCloud 7
Per configurare una VPN è però necessario disporre di indirizzi IP pubblici.
Nel caso in cui ne avessimo a disposizione uno, spostiamoci nel pannello VPN
(sempre nel menu Servizi gateway
edge) e seguiamo le istruzioni
mostrate a schermo.
In questo modo,
avremo l’opportunità di
configurare anche
una VPN da utilizzare
come connessione diretta
fra i nostri cloud server
e il nostro data center fisico.

8. #VenerdìDelCloud
Clicca qui
8
PER TE un voucher del valore di 10€
compila il form e
PROVA GRATIS il NOSTRO CLOUD

9. #VenerdìDelCloud 9
…alla prossima lezione
Continua a seguirci
Contenuti a cura di HostingTalk

10. #VenerdìDelCloud
Grazie
#VenerdìDelCloud
www.cloud.it