Manuali i portës së sigurisë
Microsoft Azure
PfSense® Plus Firewall/VPN/Router për Microsoft Azure është një mur zjarri, VPN dhe një pajisje sigurie me status shtetëror. Ai është i përshtatshëm për t'u përdorur si një pikë fundore VPN si për tunelet VPN site-to-site dhe si një server VPN me qasje në distancë për pajisjet celulare. Funksionaliteti i murit të zjarrit vendas është i disponueshëm si dhe shumë veçori shtesë si formimi i gjerësisë së brezit, zbulimi i ndërhyrjeve, proxying dhe më shumë përmes paketave. pfSense Plus për Azure është i disponueshëm në Tregun Azure.
FILLIMI
1.1 Nisja e një shembulli me një NIC të vetme
Një shembull i Netgate® pfSense® Plus për Azure që është krijuar me një NIC të vetme mund të përdoret si një pikë fundore VPN për të lejuar hyrjen në një Rrjet Virtual Azure (VNet). NIC e vetme pfSense
Plus virtual machine (VM) krijon vetëm një ndërfaqe WAN, por gjithsesi ofron IP publike dhe private brenda Azure.
Në Portalin e Menaxhimit Azure, hapni një shembull të ri të pajisjes Netgate pfSense® Plus Firewall/VPN/Router.
- Nga Paneli i portalit Azure, klikoni në Marketplace.
- Kërko për and select the Netgate Appliance for Azure.
- Vendosni emrin e shembullit, si dhe emrin e përdoruesit, fjalëkalimin, grupin e burimeve dhe rajonin.
Emri i përdoruesit do të krijohet si një llogari e vlefshme pfSense Plus pas nisjes dhe do të jetë në gjendje të identifikohet në web GUI. Për më tepër, përdoruesi i administratorit do të ketë gjithashtu fjalëkalimin e tij të vendosur në vlerën që është futur.
Paralajmërim: Emri i përdoruesit që përdoret zakonisht për të administruar pfSense Plus është admin, por admin është një emër i rezervuar që nuk lejohet të vendoset nga magjistari i furnizimit Azure. Gjithashtu për sigurinë e resë kompjuterike, konsiderohet praktika më e mirë për të kufizuar aksesin për përdoruesin rrënjë, kështu që rrënja është e kyçur si parazgjedhje.
- hoose madhësinë e shembullit.
- Zgjidhni llojin e diskut dhe cilësimet e rrjetit (rrjeti virtual, nënrrjeti, adresa IP publike, grupi i sigurisë së rrjetit).
Për të menaxhuar pajisjen Netgate pfSense ® Plus, duhet të siguroheni që grupi i sigurisë të përmbajë rregulla për të lejuar portat 22 (SSH) dhe 443 (HTTPS) të aksesojnë linjën e komandës dhe Web GUI. Nëse planifikoni të lejoni trafik tjetër, shtoni pika përfundimtare shtesë.
Për IPsec, lejo PZHU porti 500 (IKE) dhe PZHU porti 4500 (NAT-T).
Për OpenVPN, lejojnë PZHU porta 1194.
Klikoni në grupin e sigurisë së rrjetit dhe bëni shtesa sipas nevojës. - Konfirmoni zgjedhjet tuaja në faqen Përmbledhje dhe klikoni OK.
- Shënoni çmimin në faqen e blerjes dhe klikoni Bli.
- Sapo VM të nisë dhe portali Azure tregon se është shfaqur, ju mund të përdorni web ndërfaqe. Përdorni fjalëkalimin që keni vendosur gjatë procesit të sigurimit dhe përdoruesin e administratorit. Tani duhet të jeni në gjendje të hyni në pajisje.
1.2 Nisja e një shembulli me ndërfaqe të shumta rrjeti.
Një shembull i Netgate® pfSense® Plus për Azure që ka shumë NIC që do të përdoren si një mur zjarri ose portë nuk mund të sigurohet në portalin Azure webfaqet. Për të siguruar një shembull me ndërfaqe të shumta rrjeti, duhet të përdorni PowerShell, Azure CLI ose një shabllon ARM për të kryer detyrat e kërkuara.
Këto procedura janë të dokumentuara në dokumentacionin azure të Microsoft. Disa lidhje që ilustrojnë këtë proces:
- Vendoseni me PowerShell sipas modelit klasik të vendosjes
- Vendoseni me PowerShell nën modelin e vendosjes së Menaxherit të Burimeve
- Vendoseni me Azure CLI sipas modelit të vendosjes së Menaxherit të Burimeve
- Vendoseni me shabllone sipas modelit të vendosjes së Menaxherit të Burimeve
1.3 Mbështetje për zgjerimin Azure Boot Diagnostics.
Shtesa Azure Boot Diagnostics mund të mos funksionojë siç duhet me softuerin Netgate® pfSense® Plus për pajisjen Azure.
U raportuan probleme me këtë funksionalitet gjatë testimit të certifikimit të pajisjes. Testimi i mëvonshëm tregoi se dukej se funksiononte në disa rrethana. Ju jeni të lirë të përpiqeni të aktivizoni diagnostikimin e nisjes, por ai nuk mbështetet zyrtarisht.
Si i tillë, ju lutemi mos filloni thirrje ose bileta mbështetëse nëse zbuloni se zgjerimi Boot Diagnostics nuk po funksionon siç duhet me Netgate pfSense ®
Plus për Azure VM. Ky është një kufizim i njohur dhe asnjë ilaç nuk ofrohet nga
Ekipi i mbështetjes së klientit të Azure ose i Netgate.
2.1 Disponueshmëria e Tregut Rajonal
Tabelat e mëposhtme paraqesin disponueshmërinë aktuale sipas tregjeve rajonale. Nëse tregu rajonal i dëshiruar nuk është i listuar, referojuni disponueshmërisë së rajoneve të Microsoft ose dorëzoni një biletë mbështetjeje direkt te Microsoft Azure.
Tabela 1: Rajonet e disponueshme të Microsoft Azure
| Tregu | pfSense Plus |
| Armenia | Në dispozicion |
| Australia | * |
| Austria | Në dispozicion |
| Bjellorusia | Në dispozicion |
| Belgjika | Në dispozicion |
| Brazili | Në dispozicion |
| Kanadaja | Në dispozicion |
| Kroacia | Në dispozicion |
| Qipron | Në dispozicion |
| Çekia | Në dispozicion |
| Danimarka | Në dispozicion |
| Estonia | Në dispozicion |
| Finlanda | Në dispozicion |
| Franca | Në dispozicion |
| Gjermania | Në dispozicion |
| Greqia | Në dispozicion |
| Hungaria | Në dispozicion |
| Indi | Në dispozicion |
| Irlanda | Në dispozicion |
| Italia | Në dispozicion |
| Koreja | Në dispozicion |
| Letonia | Në dispozicion |
| Lihtenshtajni | Në dispozicion |
| Lituania | Në dispozicion |
| Luksemburgu | Në dispozicion |
| Malta | Në dispozicion |
| Monako | Në dispozicion |
| Holanda | Në dispozicion |
| Zelanda e Re | Në dispozicion |
| Norvegjia | Në dispozicion |
Tabela 1 – vijon nga faqja e mëparshme.
| Tregu | pfSense Plus |
| Polonia | Në dispozicion |
| Portugalia | Në dispozicion |
| Porto Riko | Në dispozicion |
| Rumania | Në dispozicion |
| Rusia | Në dispozicion |
| Arabia Saudite | Në dispozicion |
| Serbisë | Në dispozicion |
| Sllovakia | Në dispozicion |
| Sllovenia | Në dispozicion |
| Afrika e Jugut | Në dispozicion |
| Spanja | Në dispozicion |
| Suedia | Në dispozicion |
| Zvicra | Në dispozicion |
| Tajvani | Në dispozicion |
| Turqia | Në dispozicion |
| Emiratet e Bashkuara Arabe | Në dispozicion |
| Mbretëria e Bashkuar | Në dispozicion |
| Shtetet e Bashkuara | Në dispozicion |
* Australia është një vend i menaxhuar nga Microsoft për shitje përmes të gjithë skenarëve të blerjeve të klientëve, përveç skenarit të blerjes së klientit të Marrëveshjes së Ndërmarrjes.
2.2 Pyetjet e bëra më shpesh
2.2.11. A duhet të vendos një fjalëkalim apo të përdor një çelës SSH gjatë sigurimit të përdoruesit të Azure?
Rekomandohet të vendosni një fjalëkalim. Kjo do të japë akses në WebGUI, ndërsa një çelës SSH do t'ju lejojë vetëm hyrjen në vijën e komandës SSH. Shumica e artikujve të konfigurimit në softuerin Netgate® pfSense® Plus zakonisht kontrollohen nëpërmjet WebGUI. Nëse në vend të kësaj përdorni aksidentalisht një çelës SSH, mund të zgjidhni opsionin për të rivendosur fjalëkalimin e administratorit në menynë e tekstit që shfaqet kur kaloni ssh në shembullin tuaj. Pastaj WebFjalëkalimi i GUI-së do të rivendoset në "pfsense". Duhet të përditësoni menjëherë fjalëkalimin e administratorit në një vlerë më të sigurt pasi të keni hyrë me sukses në WebGUI.
2.2.22. A mbështetet një përditësim i drejtpërdrejtë i softuerit?
Versionet në rangun 2.2.x nuk duhet të tentojnë të ekzekutojnë një përmirësim të firmuerit. Në të ardhmen (pfSense 2.3 ose më vonë), kjo mund të jetë e mundur, por aktualisht është e patestuar dhe e pambështetur. Meqenëse një tastierë e vërtetë e sistemit nuk është e disponueshme, do të ishte e vështirë të përcaktohet një proces definitiv i rikuperimit për dështimet gjatë përmirësimeve. Procesi i rekomanduar aktualisht për përmirësimet është të kopjoni konfigurimin pfSense ® Plus nga shembulli ekzistues dhe ta rivendosni atë në një shembull të ri kur një përmirësim është i disponueshëm.
2.3 Burimet e mbështetjes
2.3.1 Mbështetje komerciale
Për të mbajtur çmimet të ulëta, softueri nuk është i lidhur me një abonim mbështetës. Për përdoruesit që kanë nevojë për mbështetje komerciale, Netgate® Global Support mund të blihet në https://www.netgate.com/support.
2.3.2 Mbështetja e Komunitetit
Mbështetja e komunitetit është e disponueshme përmes Forumit Newgate.
2.4 Burime shtesë
2.4.1 Trajnimi Netgate
Trajnimi Netgate ofron kurse trajnimi për rritjen e njohurive tuaja për produktet dhe shërbimet e pfSense ® Plus. Nëse ju duhet të ruani ose përmirësoni aftësitë e sigurisë të stafit tuaj ose të ofroni mbështetje shumë të specializuar dhe të përmirësoni kënaqësinë e klientit tuaj; Trajnimi Netgate ju ka mbuluar.
https://www.netgate.com/training
2.4.2 Biblioteka e burimeve
Për të mësuar më shumë se si të përdorni pajisjen tuaj Netgate dhe për burime të tjera të dobishme, sigurohuni që të shfletoni Bibliotekën tonë të Burimeve.
https://www.netgate.com/resources
2.4.3 Shërbimet profesionale
Mbështetja nuk mbulon detyra më komplekse të tilla si konfigurimi CARP për tepricë në mure ose qarqe të shumta, dizajni i rrjetit dhe konvertimi nga muret e tjera të zjarrit në softuerin pfSense ® Plus. Këto artikuj ofrohen si shërbime profesionale dhe mund të blihen dhe planifikohen në përputhje me rrethanat.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Opsionet e Komunitetit
Nëse keni zgjedhur të mos merrni planin e mbështetjes me pagesë, mund të gjeni ndihmë nga komuniteti aktiv dhe i ditur pfSense në forumet tona.
https://forum.netgate.com/
Dokumentet / Burimet
 |
netgate pfSense Plus Firewall/VPN/Router për Microsoft Azure [pdf] Manuali i Përdoruesit Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router për Microsoft Azure, pfSense Plus Firewall VPN Router |
