Cara Memigrasi konfigurasi dari Radware ke ZEVENET ADC

DIKIRIM PADA 26 Januari 2023

Pengantar

Alteon adalah produk perusahaan ADC dari Radware, sedangkan DefensePro memastikan keamanan dan pemantauan lalu lintas. Dengan produk Radware seperti Alteon, Anda dapat mengetahui fitur keamanannya, fleksibilitas penerapannya, dan dukungannya untuk beberapa virtualisasi semua peralatan Radware di sebagian besar platform virtualisasi. Namun, mengapa Anda harus memikirkan kembali pilihan Anda untuk menggunakan ADC lain? Alasannya bisa jadi:

  1. Kurangnya sumber daya pendukung yang mudah diakses.
  2. Kurangnya proyek sumber terbuka untuk membantu memahami platform dan fungsinya.
  3. Dukungan pelanggan tertunda pada saat Anda membutuhkannya.
  4. Di mana pun perusahaan Anda berbasis, Anda tidak akan menemukan rute lengkap dengan Alteon karena jangkauan globalnya yang terbatas.

Artikel ini akan memandu Anda tentang cara menyiapkan ZEVENET ADC berdasarkan konfigurasi Radware.

Prasyarat

  1. Instance ZEVENET harus diinstal pada PC Anda, bare-metal, lingkungan virtual, atau harus aktif akun ZVNcloud. Minta evaluasi untuk penerapan di tempat.
  2. Seseorang harus memiliki akses ke antarmuka grafis Web. Jika tidak, ikuti ini dengan cepat Petunjuk pemasangan.
  3. Seseorang harus menjadi pengguna aktif dari seri Radware Alteon dan familiar dengan konsep yang akan kita bahas pada bagian di bawah ini.
  4. Seseorang harus dapat membuat server virtual di penyeimbang beban ZEVENET. Berikut panduan singkatnya: Konfigurasi Server Virtual Lapisan 4 dan Lapisan 7.

Konsep dasar

Layanan maya: Layanan virtual adalah program dalam Alteon ADC yang diminta klien untuk mengakses sumber dayanya. Layanan tersebut antara lain HTTP, SNMP, SSH, SIP, dll. ZEVENET memiliki 2 jenis Layanan, Layanan Jarak Jauh dan Layanan Lokal. Akses layanan ini melalui Sistem >> Layanan.

Server maya: Ini adalah server yang menghadap ke depan yang menerima semua permintaan dari web dan meneruskannya ke layanan atau backend yang sesuai. Ini memiliki VIP, Port Virtual, dan Pendengar. Server virtual di ZEVENET disebut a Tanah pertanian.

Ketersediaan Tinggi: Ini adalah kemampuan layanan untuk tetap aktif bahkan ketika server host atau satu ADC mati. Ketersediaan tinggi diterapkan dengan mengonfigurasi salinan redundan ADC master dan memasangkannya dengan Master. HA di ZEVENET dicapai melalui a kelompok. Akses cluster dengan mengklik Sistem >> Kluster.

Grup Server: Adalah kumpulan server nyata atau server pribadi virtual (VPS) yang memproses permintaan klien. Grup server sama dengan Backends dan dilaksanakan melalui a Layanan Pertanian saat menggunakan ZEVENET.

Server Nyata: Ini adalah fisik atau VPS yang menghosting aplikasi. Server-server ini bertanggung jawab untuk memproses permintaan klien atau bertindak sebagai penyimpanan input pengguna. Server nyata disebut a Backend saat menggunakan ZEVENET.

Cek Kesehatan: Sinyal probe dikirim ke server backend untuk memeriksa ketersediaannya atau ketersediaannya Layanan. Pemeriksaan kesehatan sama dengan Penjaga pertanian saat menggunakan ZEVENET.

Pengalihan Lalu Lintas Global: Mengalihkan lalu lintas dari berbagai Geolokasi ke pusat data terdekat. ZEVENET Menerapkan penyeimbangan Beban Global melalui Peternakan GSLB.

Pencatatan Jarak Jauh: Digunakan untuk mencatat peristiwa yang terjadi di ADC ke penyimpanan atau server terpisah. Peristiwa ini mencakup masalah, kesalahan, atau data pada operasi saat ini. Seseorang dapat mengonfigurasi server logging jarak jauh di ZEVENET dengan mengakses Sistem >> Layanan >> Lokal >> Rsyslog.

Tautan Bukti: Digunakan saat Anda ingin memuat saldo antara ISP, atau router yang berbeda. ZEVENET mengimplementasikan load balancing antara ISP melalui Peternakan DSLB.

Contoh Konfigurasi: Perlindungan DDoS dan API

Serangan DDOS adalah jenis yang sulit dilacak karena membedakan lalu lintas yang sah dan berbahaya membutuhkan lebih dari satu strategi. Untuk mencegah server Anda kewalahan oleh sejumlah besar lalu lintas yang tidak dapat diandalkan, alat keamanan seperti ZEVENET IPDS menawarkan Perlindungan DDoS melalui; penyaringan lalu lintas, pembatasan laju, pembentukan lalu lintas, dan berbagai metode lainnya.

Pada bagian ini, Kami akan menjelaskan konfigurasi semua bentuk perlindungan DoS menggunakan ZEVENET. Konfigurasi ini akan didasarkan pada konfigurasi Radware.

konfigurasi RADWARE

Konfigurasikan Jaringan

  1. klik jaringan item menu di sidebar kiri.
  2. klik + tombol untuk menambahkan jaringan.
  3. Tetapkan Nama.
  4. klik + tombol lagi
  5. Pilih favoritmu Tipe jaringan, apakah IPV4 atau IPV6.
  6. Biarkan Jenis Entri sebagai Masker IP.
  7. Masukkan Alamat serta Masker untuk Jaringan itu.
  8. klik Kirim .

Buat Profil BDoS

  1. Klik Perlindungan Jaringan >> Profil BDoS.
  2. klik + .
  3. Masukkan Nama profil.
  4. Dalam Pengaturan Perlindungan Banjir, aktifkan semua opsi yang tersedia.
  5. Dalam Pengaturan bandwidth, Anda dapat membatasi bandwidth lalu lintas masuk dan keluar hingga 5000kbps.
  6. Dalam pengaturan kuota, Anda dapat membatasi pengaturan TCP, UDP, ICMP, dan IGMP masuk dan keluar dalam persentase.
  7. Dalam Pelaporan paket dan pengaturan Trace, Anda dapat mengaktifkan kotak centang, laporan paket, dan pelacakan paket.
  8. klik Kirim .

Buat Kebijakan Perlindungan Jaringan

  1. Klik Perlindungan Jaringan >> Kebijakan perlindungan jaringan.
  2. klik + tombol untuk menambahkan kebijakan.
  3. Masukkan Nama Kebijakan.
  4. Dalam klasifikasi, pilih Jaringan SRC as Apa pun.
  5. Pilih Jaringan DST seperti yang Anda buat di bagian sebelumnya.
  6. Pilih Kepemimpinan as satu arah.
  7. Dalam Tindakan tab, pilih profil BDoS yang sudah Anda buat.
  8. Dalam Tab Pelaporan Paket dan Pengaturan Pelacakan, aktifkan Pelaporan Paket.
  9. klik Kirim .
  10. Klik tombol Perbarui kebijakan di bawah bilah menu.

Konfigurasi ZEVENET

  1. Klik IPDS >> DoS >> Buat aturan DoS.
  2. Masukkan Nama untuk Mengidentifikasi Peternakan.
  3. Pilih Aturan dari Empat aturan yang dimuat sebelumnya.
  4. Untuk Menerapkan aturan ini di pertanian, klik Pertanian Tab.
  5. Seret dan Jatuhkan pertanian yang diinginkan dari Peternakan yang tersedia untuk Peternakan yang Diaktifkan.
  6. oracle_jd_edwards_load_balancing_farm

  7. Di sudut kanan atas, klik tombol putar hijau di bawah tindakan bagian.
  8. Ulangi proses dan gunakan keempat aturan untuk mitigasi DoS maksimum.

Catatan:
Untuk aturannya, Batas koneksi total per IP sumber, Masukkan nomor untuk membatasi berapa banyak koneksi yang dapat dimiliki oleh satu alamat IP sumber.

Untuk aturannya, Batasi permintaan RST per detik, masukkan angka untuk membatasi jumlah permintaan RST per IP sumber dalam satu detik. Batasi Burst Bertindak sebagai batas lunak sebelum pemblokiran yang sebenarnya terjadi.
oracle_jd_edwards_load_balancing_farm

Untuk sumber video, tonton: Denial of Service Protection dengan Sistem Pencegahan dan Deteksi Intrusi di ZEVENET

Konfigurasi keamanan tambahan: VPN situs-ke-situs

A VPN situs-ke-situs (Virtual Private Network) memungkinkan organisasi untuk menghubungkan jaringan mereka dengan aman melalui internet. Jenis VPN ini biasanya menghubungkan dua lokasi yang jauh, seperti kantor cabang, ke jaringan kantor pusat. VPN situs-ke-situs di ZEVENET menggunakan protokol seperti IPsec untuk mengenkripsi data yang dikirimkan antara dua jaringan, memastikan keamanan dan privasinya.

IPsec menggunakan dua protokol utama untuk memberikan keamanan: Authentication Header (AH) dan Mengenkapsulasi Payload Keamanan (ESP). AH memberikan perlindungan otentikasi dan integritas untuk paket IP, sedangkan ESP memberikan perlindungan kerahasiaan, otentikasi, dan integritas.

Pada bagian ini, kami akan mengonfigurasi VPN Situs-ke-Situs dengan ZEVENET untuk memastikan keamanan data yang dikirimkan melalui internet antara dua atau lebih organisasi dari perusahaan yang sama.

Untuk referensi konfigurasi VPN situs-ke-situs dari Radware, lihat artikel ini. Cara Mengonfigurasi Terowongan VPN Situs-ke-Situs Melalui LinkProof

petunjuk:

Buat Profil VPN

  1. Klik Jaringan >> VPN >> Buat VPN.
  2. Masukkan yang cocok Nama untuk Mengidentifikasi VPN.
  3. oracle_jd_edwards_load_balancing_farm

  4. Pilih Profil ZSS (Situs ke Situs).
  5. Metode Otentikasi, secara default, adalah rahasia. Masukkan yang kuat Kata Sandi untuk melindungi kredensial VPN.

Konfigurasi gerbang

  1. Masukkan Alamat IP dari Gateway Lokal dan Jaringan lokal/CIDR*
  2. Masukkan Alamat IP dari iklan Remote Gateway nya Jaringan jarak jauh/CIDR*
  3. oracle_jd_edwards_load_balancing_farm

Negosiasi IKE Tahap 1

  1. Pilih Otentikasi metode untuk Fase 1.
  2. Pilih enkripsi metode untuk Tahap 1 Negosiasi.
  3. Pilih grup DH untuk Negosiasi tahap 1.
  4. oracle_jd_edwards_load_balancing_farm

Negosiasi IKE Tahap 2

  1. Pilih fase protokol untuk integritas dan otentikasi.
  2. Pilih Otentikasi Metode.
  3. oracle_jd_edwards_load_balancing_farm

  4. Pilih enkripsi algoritma.
  5. Pilih Diffie-Hellman(grup DH).
  6. Pilih Fungsi Pseudo Acak menggunakan.
  7. klik Apply tombol untuk menyimpan konfigurasi.

Note: Pastikan Anda membuat konfigurasi yang sama di cabang Remote ADC atau Datacenter.

Sumber daya tambahan

Konfigurasi Firewall Aplikasi Web.
Mengonfigurasi sertifikat SSL untuk penyeimbang muatan.
Menggunakan program Let's encrypt untuk membuat sertifikat SSL secara otomatis.
Aplikasi, Pemantauan Kesehatan dan Jaringan di ZEVENET ADC.
Penyeimbangan beban Datalink/Uplink Dengan ZEVENET ADC.
Penyeimbangan beban DNS dengan ZEVENET ADC.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait