Aperçu

Barracuda Networks propose une gamme de produits de sécurité réseau et de livraison d'applications, et un ADC fait partie de leur gamme de produits. Bien que ces produits répondent aux besoins de nombreux consommateurs, diverses ressources soulignent certains inconvénients potentiels, et ces inconvénients incluent ;

1. Certains utilisateurs trouvent les configurations d'installation initiales difficiles, ce qui peut prendre du temps et nécessiter un niveau d'expertise technique plus élevé.
2. Le support technique et le support client peuvent être lents, et on peut avoir du mal à trouver des ressources.
3. Les performances de certains des produits Barracuda, tels que les dispositifs de pare-feu, peuvent être affectées lors de la gestion de grandes quantités de trafic.

Il est impératif d'évaluer si les caractéristiques et fonctionnalités des produits Barracuda correspondent à vos besoins spécifiques. Ce guide vous aidera à faire passer en douceur vos services ADC de Barracuda Networks à ZEVENET si vous avez besoin d'un changement de service.

Pré-requis

Pour suivre efficacement ce guide, assurez-vous de remplir les conditions préalables suivantes.

1. Vous devez avoir installé une instance de ZEVENET ADC sur votre PC, bare-metal ou environnement virtuel, ou vous devez avoir un actif ZVNcloud compte. Pour un déploiement sur site, Demandez une évaluation.
2. Vous devez avoir accès à l'interface utilisateur Web. Si vous ne le faites pas, suivez ce rapide Guide d'installation.
3. Vous devez être un utilisateur actif des réseaux Barracuda et être familiarisé avec les concepts dont nous parlerons dans la section ci-dessous.
4. Assurez-vous de créer un serveur virtuel dans l'équilibreur de charge ZEVENET. Voici un guide rapide : Configuration du serveur virtuel de couche 4 et de couche 7

Concepts de base

La haute disponibilité: Ce mécanisme est responsable du maintien de la disponibilité des services Web même lorsque certains serveurs tombent brusquement en panne ou sont en mode maintenance. On obtient HA en configurant un couple Master/Backup. Pour accéder aux configurations HA sur ZEVENET, accédez Système >> Grappe.

Services GLSB : L'équilibrage de charge global permet aux clients d'accéder aux ressources des centres de données les plus proches de leurs régions, améliorant ainsi la vitesse de livraison. GSLB peut également être utilisé pour la reprise après sinistre en cas de défaillance d'un centre de données. Ce type d'équilibrage de charge se produit au niveau DNS. ZEVENET propose un équilibrage de charge DNS via le GSLB >> Fermes.

Moniteur de serveur : Il s'agit de vérifications de l'état qui surveillent si un serveur principal ou son service est actif ou inactif. ZEVENET met en œuvre des bilans de santé via Farmguardian.

Journaux d'accès et d'audit : Ces fichiers journaux aident les administrateurs à suivre toutes les activités au sein de l'ADC. Cette activité peut être les détails de connexion, les journaux réseau, les erreurs système, etc. On peut afficher les journaux système sur ZEVENET en accédant Système >> Journaux.

Prévention DDoS : Cette fonction de sécurité protège de nombreuses formes d'attaques DoS. Il peut s'agir de drapeaux TCP factices, d'attaques par inondation HTTP, d'attaques par inondation Ping, etc. On peut utiliser la prévention et la protection DoS dans ZEVENET en accédant à IPDS >> DOS.

Sécurité : Cette fonctionnalité surveille et contrôle tout le trafic passant par un ADC. Il garantit que tout le trafic est légitime tout en filtrant tout le trafic illégitime. ZEVENET implémente la sécurité via le IPDS module.

Règles d'autorisation/de refus : Un administrateur utilise ces règles pour empêcher le trafic d'accéder à des ressources particulières. On peut les configurer pour bloquer le trafic externe et mettre sur liste blanche les adresses IP internes pour utiliser les privilèges d'administrateur au sein du réseau d'une organisation. Un administrateur peut configurer les règles pour bloquer le trafic provenant de certaines géolocalisations. ZEVENET implémente les règles Autoriser / Refuser via IPDS >> Listes noires.

Les serveurs: Ce sont des serveurs physiques ou VPS placés au sein d'un service ADC. Ils sont responsables du traitement de toutes les demandes des clients. Avec ZEVENET ADC, nous appelons les serveurs Backends.

Les services Un service de Barracuda est chargé de recevoir tout le trafic entrant et de le transmettre aux backends. Les services incluent également une adresse IP virtuelle et un port virtuel. Une fonctionnalité similaire dans ZEVENET est un Ferme.

Certificats: Il s'agit de certificats SSL/TLS auto-signés ou signés par une autorité de certification utilisés pour chiffrer et déchiffrer le trafic sur l'ADC, dans le but de décharger SSL. Dans ZEVENET, on peut importer un certificat personnalisé ou en configurer un avec le programme intégré Let's Encrypt. Accédez aux certificats SSL sur ZEVENET ADC via LSLB >> Certificats SSL.

Exemples de configurations : persistance de session

La persistance de session fait référence à la capacité d'un équilibreur de charge ou d'une autre infrastructure réseau à garantir que les demandes d'un utilisateur particulier sont envoyées au même serveur principal dans un cluster plutôt que d'être distribuées de manière aléatoire. Ceci est utile lorsque le serveur principal doit maintenir l'état des informations sur un utilisateur, telles que le contenu d'un panier ou la progression d'un formulaire en plusieurs étapes. Il existe plusieurs méthodes pour obtenir la persistance de session ; Ceux-ci incluent le hachage IP, la persistance basée sur les cookies, la persistance de l'ID de session SSL, etc.

Dans cette section, nous allons créer des configurations barracuda pour la persistance de session et les utiliser pour décrire les configurations ZEVENET.

Configurations Barracuda

Pour activer la persistance de session, assurez-vous d'avoir déjà configuré des serveurs principaux pour servir le trafic au sein des services Barracuda.
Étapes :

1. Cliquez DE BASE >> Services.
2. Cliquez sur le service pour lequel vous souhaitez activer la persistance des cookies dans la barre latérale gauche.
3. Faites défiler jusqu'à la rubrique, Load Balancing.
4. Cliquez sur le menu déroulant de Type de persistance; vous trouverez différents types tels que l'IP source, l'insertion de cookie, le passif de cookie, l'en-tête HTTP et le paramètre d'URL. Pour cet exemple, choisissez cookie insert.



5. Entrer le Domaine des cookies.
6. Entrer le Date d'expiration en quelques minutes.
7. Entrer le chemin des cookies.
8. Cliquez Enregistrer les modifications bouton en haut à droite de la barre de menu.
9. Testez pour voir si l'équilibrage de charge persiste sur un serveur principal.

Configurations ZEVENET

Assurez-vous d'avoir configuré une ferme HTTP ou HTTPS dans la section Ferme LSLB. Si vous n'en avez pas créé, suivez ce guide. Serveurs virtuels de couche 4 et de couche 7.
Étapes :

1. Cliquez LSLB >> Fermes.
2. Cliquez HTTP or HTTPS Ferme que vous avez créée à partir du Liste des fermes LSLB.
3. Cliquez Services onglet et ouvrez le service qui vous intéresse.
4. Faites défiler jusqu'à la section avec Persistence; vous trouverez des options telles que IP : adresse client, BASIC : authentification de base, PARM : un paramètre URI, URL : un paramètre de requête et COOKIE : un certain cookie. Pour cet exemple, nous choisirons COOKE : un certain cookie.



5. Configurer le Temps de session de persistance à vivre en secondes.
6. Entrez identifiant de session de persistance.
7. Faites défiler vers le bas et cliquez sur le Appliquer .

Exemples de configurations : règles de contenu (réécritures d'en-tête)

Les réécritures d'en-tête sont des techniques utilisées dans les serveurs Web et les proxys inverses (équilibreurs de charge) pour modifier les en-têtes d'une requête HTTP entrante ou d'une réponse HTTP sortante. La modification des en-têtes HTTP est utilisée à diverses fins, telles que l'ajout d'en-têtes de sécurité, la redirection des requêtes ou la modification du comportement du serveur ou de l'application. Les en-têtes de requête HTTP qui peuvent être réécrits incluent l'hôte, l'agent utilisateur et le référent et les en-têtes de réponse incluent l'emplacement, le contrôle du cache et le type de contenu. La méthode spécifique de mise en œuvre des réécritures d'en-tête varie en fonction du serveur Web ou du proxy inverse.

Pour des raisons de sécurité, nous devons parfois modifier le nom du serveur ou ses versions afin de ne pas donner beaucoup d'informations aux utilisateurs en ligne. Dans cette section, nous allons configurer les réécritures d'en-tête dans ZEVENET en fonction des configurations Barracuda pour réécrire le nom du serveur dans l'en-tête de réponse HTTP.

Configurations Barracuda

Étapes :

1. Cliquez TRAFIC >> Traductions Web.
2. Laisser Groupes as Tous et sélectionnez le Services vous voulez que la règle s'applique.
3. au sein de la Réécriture de la réponse HTTP section, cliquez sur Ajouter une règle .
4. Entrer le Nom de la règle.



5. Entrez Numéro de séquence.
6. au sein de la Action champ, sélectionnez Réécrire l'en-tête.
7. Entrer le Nom d'en-tête, Par exemple, serveur.
8. Pour Anciennes valeurs, vous pouvez saisir un astérisque (*).
9. Entrer le Valeur de réécriture, Par exemple, Nginx.
10. Cliquez Épargnez .

Configurations ZEVENET

Ce sont des configurations ZEVENET basées sur les configurations Barracuda précédentes.
Étapes :

1. Cliquez LSLB >> Fermes.
2. Cliquez sur la ferme HTTP pour laquelle vous souhaitez activer la règle dans le Liste des fermes HTTP.
3. Cliquez sur le Avancé Bouton bascule dans le Global Paramètres.
4. au sein de la Paramètres avancés section, cliquez sur la première option, Réécrire les en-têtes d'emplacementet modifiez la valeur sur Activé.
5. Faites défiler jusqu'à En-têtes .
6. Cliquez Créer une règle .



7. au sein de la Type* champ, sélectionnez Réponse : ajouter un en-tête.
8. au sein de la Entête* champ, entrez l'en-tête auquel vous souhaitez appliquer les règles de réécriture, par exemple, serveur.
9. au sein de la Valeur* champ, entrez la valeur attendue, par exemple, Apache.
10. Cliquez Appliquer bouton pour enregistrer les configurations.
11. Recommencer la Ferme pour que la règle s'applique

Ressources additionnelles

Configuration du pare-feu applicatif Web.
Configuration des certificats SSL pour l'équilibreur de charge.
Utilisation du programme Let's encrypt pour générer automatiquement un certificat SSL.
Surveillance des applications, de la santé et du réseau dans ZEVENET ADC.
Équilibrage de charge Datalink/Uplink Avec ZEVENET ADC.
Équilibrage de charge DNS avec ZEVENET ADC.