Quelle est la configuration par défaut de mon serveur IoT ?
Deux types de règles de pare-feu sont implémentés dans le serveur IoT :
- Les règles principales : elles sont implémentées par le système d'exploitation lui-même
- Les règles utilisateur : elles sont implémentées par vous via la supervision du serveur IoT
Les règles principales sont les suivantes :
Quand vous ne connectez qu'une seule interface réseau
- toutes les entrées fermées sauf TCP22
- toutes les sorties fermées sauf :
- TCP2222 (SSH / SFTP) vers l'IP du centre de données Braincube
- TCP443 (HTTPS) vers l'IP du centre de données Braincube
- UDP123 (NTP) toutes les IP
- UDP53 (DNS) toutes les IP
- TCP1880 (entrante en premier) (Interface Node Red) vers toutes les IP
- tous les ports (sortants en premier) vers les IP privées : 10.0.0.0/8 192.168.0.0/16
Quand vous connectez 2 interfaces réseau
La première interface est considérée comme le réseau Internet :
- toutes les entrées sont fermées
- toutes les sorties sont fermées sauf :
- TCP2222 (SSH / SFTP) vers l'IP du centre de données Braincube
- TCP443 (HTTPS) vers l'IP du centre de données Braincube
- UDP123 (NTP) toutes les IP
- UDP53 (DNS) toutes les IP
- TCP1880 (entrante en premier) (Interface Node Red) vers toutes les IP
- tous les ports (sortants en premier) vers les IP privées : 10.0.0.0/8 192.168.0.0/16
La deuxième interface est considérée comme le réseau industriel :
- toutes les entrées sont fermées, sauf TCP 22 vers toutes les IP
- toutes les sorties sont ouvertes
Quand vous connectez 3 interfaces ou plus
Vous devez vous référer au cas de "2 interfaces". L'interface après la deuxième est désactivée. Vous pourrez ajouter de nouvelles règles via la supervision du serveur IoT.