Obecnie serwery oraz urządzenia posiadające publiczne adresy IP, są narażone na wiele różnych rodzajów ataków, przez co bardzo ważną kwestią o której nie można zapomnieć jest bezpieczeństwo. Jeżeli chcemy aby nasze środowisko było w pełni zabezpieczone, warto zapoznać się z naszą ofertą zapór sieciowych. W tym artykule skupimy się na rozwiązaniu firmy Netgate – pfSense w połączeniu z serwerem Windows. W tego typu wdrożeniu, maszyna wirtualna Windows Server nie posiada własnego adresu publicznego i jest schowana za firewallem. Ponadto, pfSense oferuje możliwość utworzenia na nim serwera OpenVPN, co daje nam możliwość aby w bezpieczny sposób łączyć się do maszyn wirtualnych które schowaliśmy za zaporą. Dzięki połączeniu tych dwóch rozwiązań, w znaczący sposób zwiększamy bezpieczeństwo naszych serwerów wirtualnych bez znaczącego zwiększania kosztów całego wdrożenia.
Firewall pfSense, dzięki swojemu przyjaznemu dla użytkownika GUI pozwala w łatwy sposób zarządzać regułami, usługami czy dostępami do maszyn wirtualnych z poziomu sieci publicznej bądź sieci VPN. Dodatkowym plusem jest możliwość takiej konfiguracji głównego ekranu, aby wyświetlane na nim były tylko te informacje które są nam potrzebne. Poniżej zrzut ekranu przykładowej konfiguracji.
Aby zobrazować w jaki sposób takie wdrożenie będzie wyglądać, poniżej znajduje się schemat.
Jeżeli jesteś zainteresowany zabezpieczeniem swoich serwerów, zapraszamy do przejrzenia naszej oferty w sklepie lub do kontaktu ze wsparciem technicznym.