Il firewall predefinito sulla infrastruttura Cloud Cineca prevede una configurazione basata sulla appartenenza delle VM a security groups.
I security groups (SG in seguito) funzionano come se fossero etichette applicate ad una distribuzione, che a sua volta è ciò che risulta dall'avere effettuato una richiesta dal catalogo.
Per applicarli andare nel TAB "Elementi" → "Distribuzioni", selezionare la distribuzione di interesse e dal menu delle azioni scegliere "Modifica sicurezza" come da immagine sottostante.
I SG predefiniti sono:
Nome | Descrizione |
---|---|
Default-block | Blocco di tutto il traffico IP |
TNT-Intra | Apre il traffico alle VM del proprio tenant |
TNT-Web | Apre il traffico da dovunque sulle porte 80 e 443 |
TNT-SSH-RDP | Apre il traffico da dovunque sulle porte 22 e 3389 |
TNT-LDAP | Apre il traffico da dovunque sulle porte 636, 389, 464 |
TNT-FTP | Apre il traffico da dovunque sulla porta 21 |
Le regole di applicazione dei security groups sono le seguenti:
- di default, nessun firewall è attivo
- applicando il SG "Default-block" si mette un firewall che blocca tutto il traffico
- applicando il SG "TNT-Intra" si apre il traffico alle VM del proprio tenant
- applicando i SG "TNT-<servizio>" si apre il traffico da tutte le sorgenti alla distribuzione scelta per il servizio a cui fa riferimento il SG