Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 2299 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Amazon and Google cloud servers

nar
An increasing number of companies are putting their services in third party server farms.  These server farms end up being like little Internet's and those companies cannot tell me their IP addresses since they rotate.  Allowing traffic to these servers can be like allowing an entire country, like China.  How can you separate the good from the bad?

I am using a DNS Host in my firewall rule, but it does not update frequently enough or allow for multiple IP's.  Users' get a different IP.


This thread was automatically locked due to age.
Parents
  • 0
    The only thing you can do, if you are using services hosted in the cloud, is to get the service provider to provide you with the FQDNs of the services (if they can even provide that info) so you can use DNS Host or DNS Group Host definitions to control access... sometimes this is not possible, so unfortunately, in this way, using the cloud to host services has made it impossible to really lock down a firewall configuration, in some situations.
  • 0 in reply to BrucekConvergent
    Thanks Bruce, 

    I believe I am already doing that.  Unless I missed any expanded features.  The FQDN is specified as a "DNS Host" and granted access through the firewall.  The problem is that the DNS name will move to new IP addresses, so the client will later pull a different IP that the Firewall has not resolved itself for that DNS Host.

    Perhaps I can specify the same local DNS server, but that doesn't solve the issue of clustered servers in the cloud.  Or does it?
Reply
  • 0 in reply to BrucekConvergent
    Thanks Bruce, 

    I believe I am already doing that.  Unless I missed any expanded features.  The FQDN is specified as a "DNS Host" and granted access through the firewall.  The problem is that the DNS name will move to new IP addresses, so the client will later pull a different IP that the Firewall has not resolved itself for that DNS Host.

    Perhaps I can specify the same local DNS server, but that doesn't solve the issue of clustered servers in the cloud.  Or does it?
Children
No Data