Ya se admite el acceso Just-In-Time con Azure Firewall

Publicado el miércoles, 19 de junio de 2019


El acceso Just-In-Time (JIT) a máquinas virtuales se puede usar con Azure Firewall.
 
Hasta ahora, cuando se habilitaba el acceso Just-In-Time, Security Center creaba una directiva Just-In-Time que bloqueaba el tráfico de entrada a las instancias de Azure Virtual Machines (en los puertos que usted seleccionase) creando una regla de grupos de seguridad de red (NSG). Ahora, JIT está disponible también para las máquinas virtuales protegidas con Azure Firewall.
 
Cuando un usuario solicita acceso a una máquina virtual con una directiva de JIT, Security Center primero comprueba si el usuario tiene permisos de control de acceso basado en rol (RBAC) para solicitar acceso a una máquina virtual con una directiva de JIT. Si el usuario tiene permisos y se aprueba la solicitud, Security Center configura automáticamente las reglas de grupos de seguridad de red y de Azure Firewall para permitir el tráfico de entrada con las siguientes limitaciones:
  • A los puertos de las máquinas virtuales especificados.
  • Desde las direcciones o intervalos de direcciones IP de origen solicitados.
  • Durante el tiempo especificado.
Una vez transcurrido ese tiempo, Security Center restablece el estado anterior de los grupos de seguridad de red y de las instancias de Azure Firewall. 
 
Además, después de aprobarse una solicitud para una máquina virtual protegida con Azure Firewall, Security Center proporciona al usuario los datos de conexión (asignación de puerto de la tabla DNAT) que debe usar para conectarse a la máquina virtual.
 
El uso del acceso JIT para máquinas virtuales protegidas con Azure Firewall permite ahora a los clientes proteger una gama más amplia de recursos y limitar más la exposición a ataques. Si desea obtener más información, vea Administración del acceso a máquinas virtuales mediante Just-In-Time.
 
  • Security Center
  • Security