Di recente abbiamo parlato dei modi in cui è possibile estendere le capacità delle VLAN di Linode, tra cui l'isolamento della rete con le VPC e la configurazione extra per espandere le VLAN in più regioni. L'implementazione e la manutenzione di una rete sicura spesso richiede applicazioni e strumenti aggiuntivi per garantire la visibilità degli ambienti in crescita. Ecco alcune applicazioni disponibili su Marketplace per proteggere ulteriormente le VLAN o le VPC.
Cominciamo con un componente assolutamente critico di qualsiasi configurazione di VLAN o VPC: una VPN per l'accesso degli utenti alle risorse isolate. WireGuard, una delle VPN più diffuse, è un protocollo come OpenVPN o IPSec. È snello, veloce e incredibilmente sicuro. In termini pratici, snello significa minore utilizzo della CPU, veloce significa minore latenza e tempi di connessione e sicuro è stato progettato con l'implementazione di primitive di crittografia moderne e rigorose.
WireGuard ha anche una superficie di attacco molto bassa, fino al livello del codice. È stato costruito per Linux con meno di 4000 linee di codice, contro le centinaia di migliaia di linee delle VPN OpenVPN o IPSec. Persino Linus Tolvards ha avuto parole positive su Wireguard mentre si preparava a essere integrato nel kernel Linux nel 2018.
Ci affidiamo alle VPN per proteggere i nostri dati su Internet, quindi iniziamo con uno dei protocolli più apprezzati del settore.
Risorse Linode e WireGuard: Distribuzione dell'applicazione | Guida alla distribuzione | Homepage di WireGuard
WardSpeed è un server VPN che utilizza il protocollo WireGuard e che aggiunge alcune funzionalità di wrap-around per l'esperienza dell'utente. WarpSpeed supporta diversi provider SSO, la cronologia delle connessioni e il monitoraggio della larghezza di banda in tempo reale. È importante notare che, sebbene WarpSpeed utilizzi il protocollo WireGuard, si tratta di un progetto separato non affiliato al team di sviluppo di WireGuard.
WarpSpeed è gratuito per un utente e per un numero limitato di connessioni con opzioni di piani aziendali a pagamento.
Risorse di Linode e WarpSpeed: Distribuzione dell'applicazione | Guida alla distribuzione | Homepage di WarpSpeed
Wazuh è una piattaforma di sicurezza unificata che offre funzionalità SIEM e XDR unificate. Può essere utilizzata per proteggere i carichi di lavoro in più ambienti, monitorando l'infrastruttura e rilevando minacce, vulnerabilità o intrusioni.
- SIEM - Security Information Event Managementraccoglie i dati di log da ogni parte del vostro ambiente e fornisce visibilità per individuare attività dannose.
- XDR -Extended Detectionand Responsesi concentra sulla risposta alle minacce o sulla mitigazione proattiva.
*Nota: queste sono definizioni molto ampie. XDR è un termine relativamente nuovo e spesso le funzionalità delle soluzioni SIEM e XDR si sovrappongono.
Sia i SIEM che gli XDR stanno diventando essenziali per fornire visibilità agli ambienti in crescita e rispondere alle minacce in modo rapido e completo.
Dato che stiamo parlando di reti private, analizziamo il rilevamento delle intrusioni con Wazuh. Wazuh può essere combinato con uno strumento di Network Intrusion Detection (NIDS) come Suricata per monitorare i punti di transito sulla rete o il traffico da e verso i singoli server. Wazuh raccoglie gli eventi NIDS in tutto l'ambiente e li convoglia in un dashboard unificato. Consultate la documentazione di Wazuh per i dettagli su come individuare il traffico di rete sospetto con Suricata.
Risorse Linode e Wazuh: Distribuzione dell'applicazione | Guida alla distribuzione | Homepage di Wazuh
Kali è direttamente disponibile come applicazione one-click su Linode e rimane una piattaforma di sicurezza incredibilmente popolare per i test di penetrazione e la ricerca. Kali è una distribuzione di Linux preconfezionata con gli strumenti di sicurezza più utilizzati nel settore. Diamo un'occhiata solo ad alcuni dei principali.
- Nmap, acronimodi Network Mapper, utilizza i pacchetti IP grezzi per estrarre l'inventario del sistema e della rete dal vostro ambiente. Nmap è in grado di eseguire rapidamente la scansione di reti di grandi dimensioni e di restituire un elenco degli host disponibili, dei servizi in esecuzione, del tipo di filtri/firewall presenti e molto altro ancora.
- Wireshark è uno dei principali analizzatori di traffico di rete per la risoluzione dei problemi in tempo reale. Wireshark è un pilastro del kit di strumenti degli amministratori di rete che ci permette di analizzare qualsiasi cosa, dai pacchetti caduti ai problemi di latenza, e persino di individuare attività dannose. Wireshark richiede una discreta conoscenza delle reti TCP/IP, ma dispone di un'ampia documentazione per aiutarvi a iniziare.
- Metasploit è un framework per i test di penetrazione che ci permette di utilizzare un enorme database di exploit noti per simulare attacchi reali alla nostra rete. Ci permette di essere i primi a trovare e mitigare qualsiasi vulnerabilità nel nostro ambiente.
Risorse Linode e Kali Linux: Distribuzione dell'applicazione | Guida alla distribuzione | Homepage di Kali Linux
Rete sicura su Linode
Linode fornisce un servizio VLAN gratuito che recentemente è stato esteso all'Europa nei nostri centri dati di Londra e Francoforte. Le VLAN vengono create durante il processo di distribuzione di un nuovo Linode, anche quando si distribuisce un'applicazione Marketplace. È possibile applicare fino a tre VLAN a un singolo Linode. Leggere la documentazione per le istruzioni complete sull'implementazione. È inoltre possibile creare applicazioni ridondanti, sicure e geo-distribuite tramite un'implementazione simile a una VPC.
Commenti