Configurare il firewall

Traffico dei servizi web HTTP e HTTPS

Per il normale traffico web HTTP e HTTPS su porte standard, il metodo più utilizzato per il whitelisting è l'uso di caratteri jolly per il nome di dominio, in particolare per consentire il traffico in uscita su qualunque URL *.lifesizecloud.com e *.lifesize.com nel tuo server web proxy o dispositivo di rete equivalente.

Lifesize dispone di un elenco di tutti i sottodomini da lei utilizzati. In caso di aggiornamento dell'elenco, i clienti riceveranno apposita comunicazione almeno sette (7) giorni prima.

Media e altro traffico

Per qualunque elemento del servizio che richieda un traffico diverso da HTTP e HTTPS, Lifesize tiene un registro di DNS (sistema dei nomi di dominio) contenente tutti gli indirizzi IP pubblici di un dato servizio che presentano gli stessi requisiti in materia di porte. Il registro di DNS viene aggiornato ogni volta che gli indirizzi IP vengono modificati. I clienti possono configurare i propri firewall una prima volta per eseguire una query dei registri DNS ed effettuare un aggiornamento dinamico ogni volta che i registri vengono modificati. Molti firewall implementano questa funzionalità in modo diverso. Per esempio, i dispositivi di Cisco ASA possono essere configurati utilizzando la funzionalità FQDN ACL.

Il time-to-live (TTL) dei registri DNS è configurato in base alla frequenza di modifiche prevista per ogni servizio. Vari firewall preferiscono impostare la durata di un registro DNS piuttosto che usare il TTL, ma in questo modo si rischia di causare problemi di connettività con il servizio cloud di Lifesize, per cui si tratta di una procedura sconsigliata.

Tutti i registri DNS di Lifesize sono ospitati nel servizio Route53 di Amazon Web Services (AWS). AWS Route53 è distribuito in tutto il mondo e fornisce un'implementazione di DNS affidabile e sicura, dalle prestazioni eccellenti.

Per maggiori informazioni sul firewall, vedi Aprire porte di rete