Firewall in der Amazon Cloud
Thomas Zeller
ADMIN Magazin
Die Cloud ist nicht nur für Server praktisch: Auch virtuelle Netzwerkgeräte lassen sich dort bequem konfigurieren. Am Beispiel einer Sophos-Firewall beschreibt dieser Artikel die Vorteile und führt die Inbetriebnahme eines Firewall-Systems in der Amazon Cloud vor.

Die Elastic Compute Cloud EC2 von Amazon bietet in erster Linie die Möglichkeit, virtuelle Server zu konfigurieren und in der Cloud zu betreiben [1]. Ein solcher »Server« kann natürlich auch eine Firewall sein. Prinzipiell kommen hier alle Systeme in Frage, die als Software auf einer virtuellen Plattform betrieben werden können. Noch einfacher ist es natürlich, wenn – wie im Falle der Sophos-UTM-Firewall (früher Astaro Security Gateway) – der Hersteller bereits ein vorkonfektioniertes Amazon Machine Image (AMI) über den AWS-Marketplace zur Verfügung stellt. Doch welche Vorteile bietet nun der Betrieb einer Firewall in der Cloud beziehungsweise die Cloud-Anbindung über die Firewall? Nachfolgend stellen wir die beiden wichtigsten Use-Cases kurz vor.

Ein typisches Anwendungsszenario für die Nutzung von AWS-Diensten ist der Betrieb eines oder mehrerer Server, zum Beispiel Webserver oder Terminalserver in der Amazon Cloud, die mit einer eigenen Firewall geschützt werden sollen. In diesem Fall werden die Server im privaten Teil einer Virtual Privte Cloud (VPC) betrieben. Die Firewall-Instanz wird dann mit je einer Schnittstelle mit dem privaten Teil der VPC und mit dem öffentlichen Teil der VPC verbunden. Der öffentliche Teil der VPC bekommt eine offizielle IP-Adresse, sodass die Firewall und damit auch die dahinter stehenden Server aus dem Internet erreichbar sind …

http://www.admin-magazin.de/Das-Heft/2013/11/Firewall-in-der-Amazon-Cloud