В последнее время я часто слышу модное слово «облако» и даже слышал о брандмауэре Cloud. Но то, что я искал, - это внедрение инфраструктуры как услуги (IaaS) в качестве частного облака с использованием эвкалипта и создание групп (с использованием инструментов euca), будет ли это достаточно безопасно?
Также я наткнулся на ветку на форуме, где пользователь установил pfSense в виртуальную машину. Имеет ли это смысл?
На самом деле я стажер, и меня попросили изучить контроль доступа в облаке. Меня также попросили установить инструмент (разработанный моей компанией), который обеспечивает детализированный контроль доступа путем нажатия IPtables, это делается централизованно. Я планирую развернуть это в виртуальных машинах.
Но если euca-groups достаточно безопасны, то, что я делаю, не пустая трата времени? Я очень запутался в этом.
Облачный брандмауэр - это в основном система, которая фильтрует входящий (и возможный исходящий) трафик для вас, как это делает локальный брандмауэр.
Весь ваш общедоступный трафик должен проходить через поставщика облачных межсетевых экранов. Таким образом, вы должны запретить весь трафик на вашем локальном брандмауэре, который не проходит через «облачный брандмауэр» (в противном случае злоумышленник обходит настройку брандмауэра).