Wir haben kürzlich über die Möglichkeiten gesprochen, wie Sie die Fähigkeiten von Linode VLANs erweitern können, einschließlich der Isolierung Ihres Netzwerks mit VPCs und zusätzlicher Konfiguration, um VLANs über mehrere Regionen zu erweitern. Die Bereitstellung und Wartung eines sicheren Netzwerks erfordert oft zusätzliche Anwendungen und Tools, um die Transparenz in wachsenden Umgebungen zu gewährleisten. Hier sind einige Anwendungen, die in Marketplace verfügbar sind, um Ihre VLANs oder VPCs weiter zu sichern.
Beginnen wir mit einer absolut kritischen Komponente jeder VLAN oder VPC-Konfiguration - einem VPN für Benutzer, die auf isolierte Ressourcen zugreifen. WireGuard, eines der beliebtesten VPNs, ist ein Protokoll wie OpenVPN oder IPSec. Es ist schlank, schnell und unglaublich sicher. In der Praxis bedeutet schlank weniger CPU-Belastung, schnell bedeutet geringere Latenz- und Verbindungszeiten, und sicher ist es durch die Implementierung von robusten und modernen Kryptographie-Primitiven.
WireGuard hat außerdem eine sehr geringe Angriffsfläche bis hin zur Code-Ebene. Es wurde für Linux mit weniger als 4000 Codezeilen entwickelt, im Gegensatz zu Hunderttausenden von Zeilen für OpenVPN oder IPSec VPNs. Sogar Linus Tolvards hat sich positiv über Wireguard geäußert, als es sich darauf vorbereitete, 2018 in den Linux-Kernel integriert zu werden.
Wir verlassen uns auf VPNs, um unsere Daten über das öffentliche Internet zu sichern. Beginnen wir also mit einem der angesehensten Protokolle der Branche.
Linode- und WireGuard-Ressourcen: Bereitstellung der App | Einrichtungsanleitung | WireGuard Homepage
WardSpeed ist ein VPN-Server, der das WireGuard-Protokoll verwendet und einige Wrap-Around-Funktionen für die Benutzererfahrung hinzufügt. WarpSpeed unterstützt mehrere SSO-Anbieter, einen Verbindungsverlauf und eine Bandbreitenüberwachung in Echtzeit. Obwohl WarpSpeed das WireGuard-Protokoll verwendet, handelt es sich um ein separates Projekt, das nicht mit dem WireGuard-Entwicklungsteam verbunden ist.
WarpSpeed ist kostenlos für einen Benutzer und eine begrenzte Anzahl von Verbindungen mit kostenpflichtigen Business-Tarifoptionen.
Linode und WarpSpeed Ressourcen: Bereitstellung der App | Einrichtungsanleitung | WarpSpeed Homepage
Wazuh ist eine einheitliche Sicherheitsplattform, die einheitliche SIEM- und XDR-Funktionen bietet. Sie kann zum Schutz von Workloads in verschiedenen Umgebungen verwendet werden, indem sie die Infrastruktur überwacht und Bedrohungen, Schwachstellen oder Eindringlinge erkennt.
- SIEM - Security Information Event Managementsammelt Protokolldaten aus allen Bereichen Ihrer Umgebung und bietet Transparenz, um bösartige Aktivitäten zu erkennen.
- XDR -Extended Detectionand Response(Erweiterte Erkennungund Reaktion)konzentriert sich auf die Reaktion auf Bedrohungen oder die proaktive Schadensbegrenzung.
*Hinweis: Dies sind sehr weit gefasste Definitionen. XDR ist ein relativ neuer Begriff und es gibt oft Überschneidungen zwischen den Funktionen von SIEM- und XDR-Lösungen.
Sowohl SIEMs als auch XDRs werden immer wichtiger, um Einblick in wachsende Umgebungen zu erhalten und schnell und umfassend auf Bedrohungen zu reagieren.
Da wir von privaten Netzwerken sprechen, lassen Sie uns einen Blick auf Intrusion Detection mit Wazuh werfen. Wazuh kann mit einem Network Intrusion Detection (NIDS) Tool wie Suricata kombiniert werden, um Transitpunkte in Ihrem Netzwerk oder den Verkehr zu und von einzelnen Servern zu überwachen. Wazuh sammelt NIDS-Ereignisse in Ihrer gesamten Umgebung und leitet sie an ein einheitliches Dashboard weiter. Lesen Sie in der Wazuh-Dokumentation nach, wie Sie verdächtigen Netzwerkverkehr mit Suricata aufspüren können.
Linode und Wazuh Ressourcen: Bereitstellung der App | Einrichtungsanleitung | Wazuh Homepage
Kali ist direkt als One-Click-App auf Linode verfügbar und bleibt eine unglaublich beliebte Sicherheitsplattform für Penetrationstests und Forschung. Kali ist eine Linux-Distribution, die bereits mit den am häufigsten verwendeten Sicherheitstools der Branche ausgestattet ist. Werfen wir einen Blick auf ein paar der wichtigsten davon.
- Nmap - kurzfür Network Mapper - verwendet rohe IP-Pakete, um System- und Netzwerkinventar aus Ihrer Umgebung zu gewinnen. Nmap kann große Netzwerke schnell scannen und eine Liste der verfügbaren Hosts zurückgeben, welche Dienste sie ausführen, welche Art von Filtern/Firewalls vorhanden sind und vieles mehr.
- Wireshark ist ein führender Analysator für den Netzwerkverkehr, mit dem sich Probleme in Echtzeit beheben lassen. Wireshark ist ein wichtiges Tool für Netzwerkadministratoren, mit dem wir alles untersuchen können, von fehlgeschlagenen Paketen bis hin zu Latenzproblemen, und sogar bösartige Aktivitäten erkennen können. Wireshark setzt gute Kenntnisse über TCP/IP-Netzwerke voraus, bietet aber eine umfangreiche Dokumentation, die Ihnen den Einstieg erleichtert.
- Metasploit ist ein Rahmenwerk für Penetrationstests, mit dem wir eine umfangreiche Datenbank mit bekannten Angriffen nutzen können, um reale Angriffe auf unser Netz zu simulieren. So können wir als Erste alle Schwachstellen in unserer Umgebung finden und abmildern.
Linode und Kali Linux Ressourcen: Bereitstellung der App | Einrichtungsanleitung | Kali Linux Homepage
Sicheres Netzwerken auf Linode
Linode bietet einen kostenlosen VLAN Service an, der kürzlich auf Europa in unseren Londoner und Frankfurter Rechenzentren ausgeweitet wurde. VLANs werden während des Prozesses der Bereitstellung einer neuen Linode erstellt, auch bei der Bereitstellung einer Marketplace App. Sie können bis zu drei VLANs auf eine einzelne Linode anwenden. Lesen Sie die Dokumentation für vollständige Anweisungen zur Bereitstellung. Sie können auch redundante, sichere und geoverteilte Anwendungen über eine VPC-ähnliche Implementierung erstellen .
Kommentare