Ir al contenido principal
BlogRedesAplicaciones de seguridad para rodear su VLAN o VPC

Aplicaciones de seguridad para rodear su VLAN o VPC

Aplicaciones de seguridad para rodear su VLAN o VPC

Hace poco hablamos de las formas en que puede ampliar las capacidades de las VLAN deLinode , incluido el aislamiento de su red con VPC y la configuración adicional para ampliar las VLAN en varias regiones. El despliegue y mantenimiento de una red segura a menudo requiere aplicaciones y herramientas adicionales para garantizar la visibilidad en entornos en crecimiento. Estas son algunas aplicaciones disponibles en Marketplace para proteger aún más sus VLAN o VPC.

WireGuard

Empecemos con un componente absolutamente crítico de cualquier configuración de VLAN o VPC: una VPN para que los usuarios accedan a recursos aislados. WireGuard, una de las VPN más populares, es un protocolo como OpenVPN o IPSec. Es ligero, rápido e increíblemente seguro. En términos prácticos, ágil significa menor uso de CPU, rápido significa menor latencia y tiempos de conexión, y seguro es por diseño con la implementación de primitivas criptográficas duras y modernas.

WireGuard también tiene una superficie de ataque muy baja hasta el nivel de código. Está construido para Linux con menos de 4000 líneas de código, frente a los cientos de miles de líneas de OpenVPN o VPN IPSec. Incluso Linus Tolvards tenía algunas cosas positivas que decir sobre Wireguard mientras se preparaba para ser fusionado en el kernel de Linux en 2018. 

Confiamos en las VPN para proteger nuestros datos en la Internet pública, así que empecemos por uno de los protocolos mejor considerados del sector.

Linode y los recursos de WireGuard: Despliegue de la aplicación | Guía de despliegue | Página de inicio de WireGuard

WarpSpeed

WardSpeed es un servidor VPN que utiliza el protocolo WireGuard y añade algunas funcionalidades envolventes para la experiencia del usuario. WarpSpeed soporta múltiples proveedores SSO, historial de conexiones y monitorización del ancho de banda en tiempo real. Es importante notar que aunque WarpSpeed usa el protocolo WireGuard, es un proyecto separado no afiliado al equipo de desarrollo de WireGuard.

WarpSpeed es gratuito para un usuario y un número limitado de conexiones con opciones de planes de negocio de pago.

Linode y recursos de WarpSpeed: Despliegue de la aplicación | Guía de despliegue | Página de inicio de WarpSpeed

Wazuh

Wazuh es una plataforma de seguridad unificada que ofrece funciones SIEM y XDR unificadas. Puede utilizarse para proteger cargas de trabajo en varios entornos mediante la supervisión de la infraestructura y la detección de amenazas, vulnerabilidades o intrusiones.

  • SIEM: la gestión de eventos de información de seguridadrecopila datos de registro de cada parte de su entorno y proporciona visibilidad para detectar actividades maliciosas.
  • XDR -Extended Detectionand Response ( Deteccióny RespuestaAmpliadas) se centra en la respuesta a las amenazas o la mitigación proactiva.

*Nota: Se trata de definiciones muy amplias. XDR es un término relativamente nuevo y a menudo se solapan las funciones de las soluciones SIEM y XDR.

Tanto los SIEM como los XDR se están volviendo esenciales para proporcionar visibilidad a los entornos en crecimiento y responder a las amenazas de forma rápida y completa.

Ya que estamos hablando de redes privadas, veamos la Detección de Intrusos con Wazuh. Wazuh puede combinarse con una herramienta de Detección de Intrusos en la Red (NIDS) como Suricata para monitorear los puntos de tránsito en su red o el tráfico hacia y desde servidores individuales. Wazuh recogerá los eventos NIDS a través de su entorno y los canalizará en un tablero unificado. Echa un vistazo a la documentación de Wazuh para más detalles sobre cómo capturar tráfico de red sospechoso con Suricata.

Linode y recursos Wazuh: Despliegue de la Aplicación | Guía de Despliegue | Página de Wazuh

Kali Linux

Kali está disponible directamente como una aplicación de un solo clic en Linode y sigue siendo una plataforma de seguridad increíblemente popular para pruebas de penetración e investigación. Kali es una distribución de Linux que viene preempaquetada con las herramientas de seguridad más utilizadas del sector. Echemos un vistazo a algunas de las más importantes.

  • Nmap (abreviatura de Network Mapper) utiliza paquetes IP sin procesar para extraer el inventario de sistemas y redes de su entorno. Nmap puede escanear rápidamente grandes redes y devolver una lista de hosts disponibles, qué servicios están ejecutando, qué tipo de filtros/firewalls están instalados y mucho más.
  • Wireshark es un analizador de tráfico de red líder para solucionar problemas en tiempo real. Wireshark es un pilar en el conjunto de herramientas de administración de red que nos permite sumergirnos en cualquier cosa, desde paquetes perdidos a problemas de latencia, e incluso detectar actividades maliciosas. Wireshark requiere un conocimiento práctico decente de redes TCP/IP, pero tiene una gran cantidad de documentación para ayudarle a empezar.
  • Metasploit es un marco de pruebas de penetración que nos permite utilizar una base de datos masiva de exploits conocidos para simular ataques reales a nuestra red. Nos permite ser los primeros en encontrar y mitigar cualquier vulnerabilidad de nuestro entorno. 

Linode y recursos de Kali Linux: Despliegue de la aplicación | Guía de despliegue | Página de inicio de Kali Linux

Redes seguras en Linode

Linode ofrece un servicio gratuito de VLAN que recientemente se ha ampliado a Europa en nuestros centros de datos de Londres y Fráncfort. Las VLAN se crean durante el proceso de despliegue de una nueva Linode, incluso cuando se despliega una aplicación de Marketplace. Aplique hasta tres VLAN a un único Linode. Lea la documentación para obtener instrucciones completas de despliegue. También puede crear aplicaciones redundantes, seguras y geodistribuidas mediante una implementación de tipo VPC.


Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.