Kemp: protezione accesso remoto al LoadMaster

kemp-secure-remote-access-loadmaster-01

Per incrementare il livello di sicurezza del load balancer, configurare la protezione accesso remoto al LoadMaster isolando l'accesso amministrativo in un'interfaccia separata.

Per default, il LoadMaster utilizza l'indirizzo IP associato con l'eth0 per effettuare l'accesso remoto tramite la Web User Interface (WUI). In uno scenario tipico, sia l'indirizzo del Virtual Service che l'indirizzo amministrativo della WUI risiedono nella stessa subnet e nella stessa interfaccia.

Isolare l'accesso amministrativo ad un'interfaccia dedicata con una propria subnet o VLAN è considerata una best practice.

 

Protezione accesso remoto al LoadMaster

Prima di procedere con l'accensione del Kemp LoadMaster, è necessario aggiungere una nuova interfaccia NIC nell'appliance per separare il traffico di amministrazione.

 

Aggiungere una nuova interfaccia NIC

Effettuare un click con il tasto destro del mouse sull'appliance Kemp e selezionare la voce Edit Settings.

kemp-secure-remote-access-loadmaster-02

Cliccare Add New Device e selezionare l'opzione Network Adapter sotto la voce Network.

kemp-secure-remote-access-loadmaster-03

Associare il nuovo NIC con la rete amministrativa, abilitare l'opzione Connect At Power On e verificare che sia selezionato VMXNET 3 come Adapter Type. Cliccare OK per salvare la configurazione.

kemp-secure-remote-access-loadmaster-04

Effettuare il login al Kemp LoadMaster.

kemp-secure-remote-access-loadmaster-05

 

Configurare il nuovo NIC

Accedere all'area System Configuration e sotto la voce Network Setup selezionare la nuova interfaccia eth (eth2 nell'esempio). Specificare l'indirizzo IP da usare per l'Interface Address e cliccare Set Address.

kemp-secure-remote-access-loadmaster-06

Cliccare OK per confermare.

kemp-secure-remote-access-loadmaster-07

Viene impostato il nuovo indirizzo IP.

kemp-secure-remote-access-loadmaster-08

Il nuovo indirizzo IP è stato correttamente configurato.

kemp-secure-remote-access-loadmaster-09

 

Protezione accesso remoto

Ora accedere all'area Certificate & Security > Remote Access. Dal menu a tendina Allow Web Administrative Access selezionare l'indirizzo IP associato alla propria rete amministrativa.

kemp-secure-remote-access-loadmaster-10

Cliccare OK per confermare.

kemp-secure-remote-access-loadmaster-11

Inoltre anche l'opzione Allow Remote SSH Access deve essere configurata nella rete amministrativa per restringere l'accesso SSH poichè per default l'accesso è permesso su qualsiasi indirizzo associato all'interfaccia. Specificare l'Admin Default Gateway associato alla propria rete amministrativa e cliccare sul bottone Set Administrative Access. Fare attenzione perchè si perde la connettività con l'appliance.

kemp-secure-remote-access-loadmaster-12

Cliccare OK per confermare. L'indirizzo IP per amministrare il LoadMaster è ora operativo nella nuova subnet.

kemp-secure-remote-access-loadmaster-13

Per testare la nuova configurazione, inserire nel browser preferito il nuovo indirizzo IP o Nome DNS. La Web User Interface del LoadMaster è ora accessibile dalla rete amministrativa specificata durante la configurazione.

kemp-secure-remote-access-loadmaster-14

Questa configurazione aiuta ad incrementare il livello di sicurezza dell'appliance e proteggere il proprio LoadMaster da potenziali malintenzionati.

Kemp LoadMaster è disponibile per il download anche come edizione gratuita.

signature

Leave a Reply