Recentemente, ouvi muito da palavra "Cloud" e até ouvi falar do Cloud Firewall. Mas o que eu estava procurando é se eu implementar Infraestrutura como um serviço (IaaS) como uma nuvem privada usando eucalipto e criar grupos (usando euca-tools) isso será seguro o suficiente?
Também me deparei com um segmento em um fórum onde um usuário instalou o pfSense nas VMs. Isso é significativo? Na verdade, sou estagiário e pediram que eu analisasse os controles de acesso no Cloud. Também fui solicitado a instalar uma ferramenta (desenvolvida pela minha empresa) que fornece controles de acesso refinados ao pressionar IPtables. Isso é feito de forma centralizada. Estou planejando implantar isso em VMs. Mas se os grupos euca estiverem seguros o suficiente, o que estou fazendo não é apenas uma perda de tempo? Estou muito confuso sobre isso.
Um firewall de nuvem é basicamente um sistema que filtra o tráfego de entrada (e possível de saída) para você, como faria um firewall local.
Todo o seu tráfego público precisa passar pelo provedor de firewalls na nuvem. Então você tem que negar todo o tráfego em seu firewall local que não passa pelo "firewall da nuvem" (caso contrário, o invasor está ignorando a configuração do firewall).