Vai al contenuto principale
BlogIl NetworkingApplicazioni di sicurezza per circondare il vostro VLAN o VPC

Applicazioni di sicurezza per circondare il vostro VLAN o VPC

Applicazioni di sicurezza per circondare il vostro VLAN o VPC

Recentemente abbiamo parlato dei modi in cui è possibile estendere le capacità delle VLAN di Linode, tra cui l'isolamento della rete con le VPC e la configurazione aggiuntiva per espandere le VLAN in più regioni. L'implementazione e la manutenzione di una rete sicura spesso richiede applicazioni e strumenti aggiuntivi per garantire la visibilità degli ambienti in crescita. Ecco alcune applicazioni disponibili in Marketplace per proteggere ulteriormente le VLAN o le VPC.

WireGuard

Cominciamo con un componente assolutamente critico di qualsiasi configurazione di VLAN o VPC: una VPN per l'accesso degli utenti alle risorse isolate. WireGuard, una delle VPN più diffuse, è un protocollo come OpenVPN o IPSec. È snello, veloce e incredibilmente sicuro. In termini pratici, snello significa minore utilizzo della CPU, veloce significa minore latenza e tempi di connessione e sicuro è stato progettato con l'implementazione di primitive di crittografia moderne e rigorose.

WireGuard ha anche una superficie di attacco molto bassa, fino al livello del codice. È stato costruito per Linux con meno di 4000 linee di codice, contro le centinaia di migliaia di linee delle VPN OpenVPN o IPSec. Persino Linus Tolvards ha avuto parole positive su Wireguard mentre si preparava a essere integrato nel kernel Linux nel 2018. 

Ci affidiamo alle VPN per proteggere i nostri dati su Internet, quindi iniziamo con uno dei protocolli più apprezzati del settore.

Risorse Linode e WireGuard: Distribuzione dell'applicazione | Guida alla distribuzione | Homepage di WireGuard

Velocità di curvatura

WardSpeed è un server VPN che utilizza il protocollo WireGuard e che aggiunge alcune funzionalità di wrap-around per l'esperienza dell'utente. WarpSpeed supporta diversi provider SSO, la cronologia delle connessioni e il monitoraggio della larghezza di banda in tempo reale. È importante notare che, sebbene WarpSpeed utilizzi il protocollo WireGuard, si tratta di un progetto separato non affiliato al team di sviluppo di WireGuard.

WarpSpeed è gratuito per un utente e per un numero limitato di connessioni con opzioni di piani aziendali a pagamento.

Risorse di Linode e WarpSpeed: Distribuzione dell'applicazione | Guida alla distribuzione | Homepage di WarpSpeed

Wazuh

Wazuh è una piattaforma di sicurezza unificata che offre funzionalità SIEM e XDR unificate. Può essere utilizzata per proteggere i carichi di lavoro in più ambienti, monitorando l'infrastruttura e rilevando minacce, vulnerabilità o intrusioni.

  • SIEM - Security Information Event Managementraccoglie i dati di log da ogni parte del vostro ambiente e fornisce visibilità per individuare attività dannose.
  • XDR -Extended Detectionand Responsesi concentra sulla risposta alle minacce o sulla mitigazione proattiva.

*Nota: queste sono definizioni molto ampie. XDR è un termine relativamente nuovo e spesso le funzionalità delle soluzioni SIEM e XDR si sovrappongono.

Sia i SIEM che gli XDR stanno diventando essenziali per fornire visibilità agli ambienti in crescita e rispondere alle minacce in modo rapido e completo.

Dato che stiamo parlando di reti private, analizziamo il rilevamento delle intrusioni con Wazuh. Wazuh può essere combinato con uno strumento di Network Intrusion Detection (NIDS) come Suricata per monitorare i punti di transito sulla rete o il traffico da e verso i singoli server. Wazuh raccoglie gli eventi NIDS in tutto l'ambiente e li convoglia in un dashboard unificato. Consultate la documentazione di Wazuh per i dettagli su come individuare il traffico di rete sospetto con Suricata.

Risorse Linode e Wazuh: Distribuzione dell'applicazione | Guida alla distribuzione | Homepage di Wazuh

Kali Linux

Kali è direttamente disponibile come applicazione one-click su Linode e rimane una piattaforma di sicurezza incredibilmente popolare per i test di penetrazione e la ricerca. Kali è una distribuzione di Linux preconfezionata con gli strumenti di sicurezza più utilizzati nel settore. Diamo un'occhiata solo ad alcuni dei principali.

  • Nmap, acronimodi Network Mapper, utilizza i pacchetti IP grezzi per estrarre l'inventario del sistema e della rete dal vostro ambiente. Nmap è in grado di eseguire rapidamente la scansione di reti di grandi dimensioni e di restituire un elenco degli host disponibili, dei servizi in esecuzione, del tipo di filtri/firewall presenti e molto altro ancora.
  • Wireshark è uno dei principali analizzatori di traffico di rete per la risoluzione dei problemi in tempo reale. Wireshark è un pilastro del kit di strumenti degli amministratori di rete che ci permette di analizzare qualsiasi cosa, dai pacchetti caduti ai problemi di latenza, e persino di individuare attività dannose. Wireshark richiede una discreta conoscenza delle reti TCP/IP, ma dispone di un'ampia documentazione per aiutarvi a iniziare.
  • Metasploit è un framework per i test di penetrazione che ci permette di utilizzare un enorme database di exploit noti per simulare attacchi reali alla nostra rete. Ci permette di essere i primi a trovare e mitigare qualsiasi vulnerabilità nel nostro ambiente. 

Risorse Linode e Kali Linux: Distribuzione dell'applicazione | Guida alla distribuzione | Homepage di Kali Linux

Rete sicura su Linode

Linode fornisce un servizio gratuito di VLAN che recentemente è stato esteso all'Europa nei nostri centri dati di Londra e Francoforte. Le VLAN vengono create durante il processo di distribuzione di un nuovo Linode, anche quando si distribuisce un'applicazione Marketplace . È possibile applicare fino a tre VLAN a un singolo Linode. Leggere la documentazione per le istruzioni complete sulla distribuzione. È inoltre possibile creare applicazioni ridondanti, sicure e geo-distribuite tramite un'implementazione di tipo VPC.

Commenti

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *