Cloud дэд бүтцийн аюулгүй байдлыг хангахад NetGate-ийн давуу тал

Хэрэв та NetGate pfSense Plus-ийн талаар сонирхож байгаа ба энэ нь танд болон танай байгууллагад хэрхэн ашигтай болохыг сонирхож байвал үүнийг уншаад үзээрэй.

Үүлэн тооцолол (cloud computing) гэдгийг хүмүүст заримдаа ялгаатай утгаар хүлээн авдаг. Та Cloud платформ, сүлжээ, үүлэн тоцооллын талаар ихээхэн туршлагатай байж магадгүй эсвэл “Cloud”-ийн талаар илүү ихийг мэдэх хэрэгтэй гэж бодож магадгүй юм. Үндсэндээ Cloud бол зүгээр л хэн нэгний компьютер юм.

Cloud security буюу үүлэн тооцоолол дахь аюулгүй байдал нь хангалттай түгээмэл бус байсаар ирсэн. Олон хүмүүс cloud л бол “аюулгүй” гэж үздэг, гэхдээ энэ нь яг цаанаа ямар учиртай вэ? Та яагаад cloud-ын аюулгүй байдалд санаа тавих ёстой вэ? Amazon Web Services (AWS) нь хамтдаа асуудлыг шийдвэрлэх Shared Responsibility Model загвар нь AWS нь “cloud-ын аюулгүй байдлыг” хариуцдаг бол үйлчлүүлэгч нь “cloud дахь аюулгүй байдлыг” хариуцдаг гэдгийг тодорхой харуулсан байдаг. Энэхүү хариуцлагын загвар нь эцсийн дүндээ хэрэглэгч та бид өөрийн мэдээллийн аюулгүй байдлыг хариуцна гэсэн үг. Сервер, програм хангамж, системийг үүлэн технологирүү шилжүүлснээр танай компани халдлагад өртөх боломж илүү нэмэгдэж байна гэж ойлгож болно.

Та NetGate (pfSense Plus) болон түүний олон хүчирхэг, өртөг багатай функц, технологиудыг өөрийн сүлжээндээ хэрхэн ашиглалх талаар мэдэж байгаа байх. Гэсэн хэдий ч, NetGate (pfSense Plus) нь үүлэн дэд бүтцийг мөн хамгаалах боломжтой гэдгийг та мэдэх үү? Amazon AWS болон Microsoft Azure үүлэн дэд бүтцэд pfSense Plus шууд асаах буюу бэлэн програм хангамж, системийн жагсаалт дундаас сонгон хэдхэн секундэд асаах боломжтой байдаг.

Images by @sample
Images by @sample

pfSense Plus -ийг үүлэн дэд бүтцэд ашиглах гол шалтгаанууд

  1. Cloud галт хана (firewall) – pfSense Plus-ийг ихэвчлэн өөрийн бизнес болон харилцагчийн дэд бүтцийн аюулгүй байдлыг хангах замаар дотоод сүлжээг үүл дэд бүтэцтэйгээ “холбох, хамгаалах” зорилгоор ашиглах
  2. Site-to-Site VPN Concentrator – OpenVPN, IPsec эсвэл WireGuard ашиглан pfSense Plus-ийг VPN сүлжээний зангилаа болгон ашиглаж болно. Энэ нь бизнесүүдэд аюулгүй, өндөр нууцлагдсан туннелээр үүлэн дэд бүтэцтэйгээ холбох боломжийг олгодог.
  3. Mobile Client VPN – pfSense Plus нь OpenVPN, IPsec болон WireGuard ашиглан алсаас хандалт хийх VPN шийдэл юм. Энэ нь бизнесүүдэд үүлэн тооцооллын боломжийг ажилчиддаа хаанаас ч, хэзээ ч ашиглах боломжийг олгоно. 
  4. Load-balancer буюу ачаалал тэнцвэржүүлэгч – pfSense Plus таны үүлэн дэд бүтцэд буй серверүүд жигд ачаалал авах, шаардлагатай ачааллыг өөр хоорондоо хуваалцах, гэмтэл саатал гарсан үед нөөц сервер шууд орлож ажиллах зэрэг давуу талуудыг бий болгодог.
  5. IP/DNS-д суурилсан шүүлтүүр – pfSense Plus-ийн pfBlockerNG -ийг ашигласанаар газарзүйн байршлаас хамааран хандалтыг зохицуулж чадна.
  6. Хамгийн чухал буюу зардлын хэмнэлт – pfSense Plus нь Azure болон AWS-ийн санал болгож буй шийдлүүдийг багтаасан өрсөлдөгч шийдлүүдийг бодвол үйл ажиллагааны зардал багатай, илүү олон боломжуудыг агуулсан байдаг. Энэ талаар илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл бидэнтэй холбогдоорой.

pfSense Plus үнэ нь Azure дээр цагт 0,08 доллар, AWS дээр цагт 0,01 доллараас эхэлдэг. Үнэ нь шаардлагатай өгөгдлийн хэмжээнээс хамаарч өөр өөр байдаг. Мөн 30 хоногийн үнэгүй туршилтын хувилбар байдаг бөгөөд олон төрлийн протокол, VPN боломжууд болон Next Generation Firewall функцууд нь ялгаатай орчинд олон төрлийн боломж, технологийн шаардлагыг хангах, хүчирхэг давуу тал болдог. 

Эх сурвалж: NetGate blog

Tags:

Leave A Comment