Mar, 2020 : Come utilizzare le reti locali nel tuo Private Cloud?

📅 March 26, 2020 - All’acquisto di uno dei nostri Private Cloud, sei tu stesso a decidere come impostare le tue macchine virtuali (VM) e le relative risorse in ognuna, come CPU, RAM e indirizzi IP.

Per proteggere al meglio le tue macchine virtuali, puoi servirti di un firewall come PfSense, utilizzando le reti locali nel tuo Private Cloud. Il concetto di firewall può essere applicato a tutti i sistemi operativi perché la sua funzione è quella di proteggere la macchina virtuale da attacchi esterni e renderla meno vulnerabile.

Come funziona il firewall?
Perché utilizzare le reti locali? L’obiettivo è non esporre alla rete pubblica l’accesso alla macchina virtuale, così da evitare che chiunque acceda tramite IP pubblico e avere un totale controllo sulle connessioni effettuate, sia in ingresso che in uscita. Lo scopo di PfSense è proprio quello di rendere il server raggiungibile da Internet esclusivamente alle condizioni autorizzate, grazie ai filtri che è possibile impostare: ad esempio, per IP, per porta, o per stato della connessione.

Per fare ciò abbiamo reso disponibile l’installazione di PfSense, che fungerà appunto da firewall. In questo modo, per raggiungere le nostre macchine virtuali tramite Internet, bisognerà passare forzatamente attraverso il firewall PfSense, e viceversa. Il passaggio sarà quindi VM > PfSense > Internet, senza un contatto diretto tra il nostro sistema che vogliamo proteggere, e Internet: così facendo, sei tu a decidere chi potrà raggiungerlo e chi no, configurando appositamente il firewall.

Il firewall è utile specialmente per ambienti Windows, un sistema operativo poco adatto ad essere esposto su Internet.

grafico pfsense
Come vedi dall’immagine, all’interno del tuo Private Cloud puoi configurare diverse macchine virtuali. Plesk e il firewall PfSense sono direttamente connessi ad Internet tramite un’interfaccia di rete pubblica (quadratini blu). Windows invece è connesso a PfSense tramite un’interfaccia di rete locale (quadratino rosso), che a sua volta è connesso ad internet tramite l’interfaccia di rete pubblica (quadratino blu).

Cosa prevede la configurazione?
Quando si crea una virtual machine all’interno del Private Cloud, viene sempre associata ad un indirizzo IP pubblico affinché sia immediatamente raggiungibile dai clienti. In seguito alla corretta configurazione, puoi disabilitare la scheda di rete pubblica direttamente dal tuo sistema operativo.

La configurazione prevede che la nostra macchina virtuale disponga di una interfaccia pubblica, che come indicato dovrà essere successivamente disattivata, e una interfaccia di rete locale che comunica direttamente con il PfSense. Nel contempo, anche il firewall PfSense dispone di due interfacce: la prima, interfaccia di rete pubblica per uscire in Internet e la seconda, interfaccia di rete locale per comunicare con la VM all’interno del Private Cloud.

Ovviamente, entrambe le interfacce di rete locale delle macchine sono configurate con indirizzi appartenenti alla stessa rete: ad esempio, VM 192.168.1.15/24 e PfSense 192.168.1.1/24.

Tramite il nostro Pannello Manager puoi gestire sia le interfacce di rete pubbliche che private, in modo intuitivo.

Un aspetto fondamentale a tutela della tua sicurezza: ogni macchina virtuale include l’accesso alla Console KVM per eseguire operazioni straordinarie e visualizzare l’output video in qualsiasi momento. Questo significa che, se una macchina non è direttamente accessibile da Internet o se sei stato tagliato fuori a causa di una configurazione errata dell’interfaccia di rete pubblica o del firewall, puoi sempre accedere tramite Console KVM.

Ti ricordiamo infine che puoi creare degli snapshot delle virtual machine direttamente dal Pannello Manager, da qui il consiglio di effettuarne uno prima di modificare la configurazione della rete, così in caso di errori puoi ritornare velocemente al punto precedente e rifare la configurazione corretta.