Bezpečí by mělo být ve vaší síti na prvním místě. Pojďme si přiblížit technologii Azure, která vás ochrání před nechtěnými zásahy zvenčí.
Azure Firewall je nativní cloudové zabezpečení sítě, které vám zajistí ochranu prostředků ve vašich virtuálních sítích Azure. Zde je též výhodou, že platíte jen za to, co používáte, a díky tomu, že se vše odehrává v cloudu, můžete docílit neomezené škálovatelnosti, takže nemusíte předpovídat využití ve špičce či rezervovat kapacitu
Mezi zajímavé funkce Azure Firewall patří:
- Azure Firewall nabízí možnost filtrování na základě analýzy hrozeb. Pro nejaktuálnější informace o potenciálních hrozbách využívá informačního kanálu analýzy hrozeb Microsoftu – Intelligent Security Graph.
- Můžete centrálně vytvářet a nastavovat pravidla pro povolení či blokování dle zdrojové a cílové IP adresy.
- Lze povolit známý síťový přenos ze služby Azure (například Windows Update).
- Filtrování podle názvu domén (případně podle IP adres, portů, protokolů). Lze také vytvářet zásady připojení.
- Díky službě Azure Monitor můžete sledovat vaše centrální protokolování a analýzy.
Azure Firewall používá statickou veřejnou IP adresu a využívá překlad adres na základě zdroje (SNAT). Dále umožňuje překlad adres na základu cíle (DNAT).
SNAT
Využívá se v případě, že chcete k síti připojit větší množství počítačů a poskytovatel vám poskytuje pouze jednu veřejnou IP adresu. Tuto adresu přidělíme routeru a ostatním počítačům nastavíme IP adresy privátní. Můžete tak identifikovat a povolit provoz pocházející z vaší virtuální sítě do vzdálených internetových cílů.
DNAT
Využívá se, když potřebujeme změnit IP adresu adresáta datových paketů. V Azure Firewall se tak například příchozí internetový síťový provoz na veřejnou IP adresu brány firewall přeloží a filtruje na privátní IP adresy ve virtuálních sítích.
Novinky květen 2020
- Vynucené tunelování – můžete nastavit směrování provozu vaší sítě do vyhrazeného dalšího segmentu směrování. Zabráníte tak tomu, aby se směroval přímo na internet.
- Nyní můžete nakonfigurovat pravidla aplikace Azure Firewall s SQL FQDN. To vám umožní omezit přístup z vašich virtuálních sítí pouze na zadané instance vašeho serveru SQL. Například: Povolit přístup vašich virtuálních sítí do Azure SQL Database nebo Azure Synapse Analytics z on-premises do Azure SQL Managed Instances nebo SQL IaaS ve vaší virtuální síti.
Závěrem
Pokud se chcete dozvědět více o tom, jak funguje Azure Firewall, doporučuji tento článek na Microsoft Learn, ze kterého jsem také čerpala informace.
