Ajouter une règle d'ouverture d'une machine sur Internet
Firewall as a Service est un système de gestion des demandes d'ouverture de règle Firewall d'une machine sur Internet. Il remplace l'ancien système de demande de liste verte sur formulaire papier.
Ce service permet la création/modification/suppression de règle rendant accessible une machine depuis Internet sur les ports TCP et UDP désirés.
Pour ajouter une règle :
- Indiquer dans le formulaire le nom FQDN de la machine concernée.
- Pour le service en destination 2
choischoix possibles :
Service TCP/UDP : Indiquer les ports TCP ou UDP à ouvrir, respecter le format suivant : séparateur virgule "," , range séparés par "-". Il n'est plus possible de mettre ANY.
Application : reconnaissance applicative, choisir les applications dans la liste (attention le port par defaut est le seul autorisé) :
- http-proxy : traffic web sur ports tcp/80,443,1080,3128,8000,8080
- web-browsing : traffic web sur port tcp/80
- ssl : traffic web chiffré sur port tcp/443
- ssh : traffic ssh ou sftp sur port tcp/22
- smtp-base : Simple mail transfert protocl sur port tcp/25,587
- ms-rdp : Remote Desktop Protocol sur port tcp/3389, udp/3389
- ping : Ping
- icmp : Protocol icmp
- ms-ds-smb : Protocol de transfert de fichier SMB, port tcp/445,139, udp/445
- ipsec-esp: Protocol pour les VPN ipsec
- ike : Protocol pour les VPN ipsec tcp/500, udp/500 - Indiquer la source accèdant a la machine :
- WORLD : Tout internet
- EUROPE : UE + GB + CH
- SUISSE : Seulement la Suisse
- OTHER : Vous pouvez mettre une liste de subnets au format IP/CIDR. Exemple : 192.168.1.1/24 pour un subnet, 192.168.1.1/32 pour une ip seule.
Vous devez lire et valider les conditions d'utilisation.
La demande va générer un ticket, le suivis et l'historique sera accessible sur https://tickets.unil.ch
La règle associée sera ajoutée après validation. Après cette opération elle sera accessible sur Internet selon la demande