Managed Firewall is een tool waarmee u zelf IP adressen kunt whitelisten in de firewall van uw server waarop u een SLA Bronze of hoger afneemt.
Met toegang tot Managed Firewall heeft u zelf controle over Firewalluitzonderingen. True’s Managed Firewall wordt standaard geconfigureerd om al het inkomende verkeer te blokkeren, op functionele uitzonderingen na. Zo kan op een webserver poort 80 (HTTP) en 443 (HTTPS) worden opengezet.
Om te zorgen dat u zelf toegang heeft tot beheerspoorten of om andere uitzonderingen toe te voegen kan u gebruik maken van Managed Firewall.
Let op! Met Managed Firewall is het mogelijk om uw server onbereikbaar te maken voor uzelf of uw bezoekers, of uw server openzetten voor kwaadwillenden.
Heeft u twijfels? Vraag onze engineers om u te helpen!
Om de firewalluitzonderingen in te zien:
- log in op TrueCare;
- kies voor Old Care
- ga naar Hosting (links in de menubalk, alleen zichtbaar als u de juiste rollen heeft);
- klik op voor Managed Firewall;
- u krijgt een overzicht van actieve firewallregelsets. Een regelset kan actief zijn op meerdere servers;
- klik op de firewallregelset die u wil bewerken.
u ziet een overzicht van alle firewalluitzonderingen. U kan deze bewerken () of verwijderen ().
Om een firewalluitzondering toe te voegen:
- open het firewall-overzicht;
- kies ;
- vul de velden in;
- Sequence: indien de volgorde van firewallregels van belang is (zoals al het verkeer toestaan behalve een selectie ip-adressen) gebruik dan sequence om de volgorde waarop de regels worden ingelezen te beïnvloeden.
- Action: Bepaal welke handeling de firewall in deze regel moet uitvoeren: blokkeren of toestaan.
- Source Ip: Vanuit welk ip-adres mag de handeling worden toegestaan?
Indien deze leeg gelaten wordt kan de veiligheid van de server in het geding zijn. - Protocol: Geldt de uitzondering voor TCP, UDP of beide?
- Dest Ip: Naar welk van uw servers of ip-adressen moet de verbinding mogelijk zijn? Laat dit veld leeg indien onbekend.
- Dest Port: Op welke poort dient de verbinding mogelijk zijn. Hoe specifieker hoe beter.
- Gebruik bijvoorbeeld poort 22 voor SFTP/SSH verkeer;
- Gebruik bijvoorbeeld poort 80,443 om meerdere poorten te openen in één firewallregel;
- Comment: Geef kort aan waarom u deze wijziging doorvoert, zodat dit achteraf te controleren is. Bijvoorbeeld “SSH vanuit kantoor”.
- Om de regel op te slaan kies ;
- Voeg eventueel extra regels toe aan het overzicht;
- Om de firewallregels op de server actief te maken, kies bij “Deploy Firewall” voor de server