Recentemente, falamos sobre as maneiras de ampliar os recursos das VLANs da Linode, incluindo o isolamento da rede com VPCs e a configuração extra para expandir as VLANs em várias regiões. A implantação e a manutenção de uma rede segura geralmente exigem aplicativos e ferramentas adicionais para garantir a visibilidade em ambientes em crescimento. Aqui estão alguns aplicativos disponíveis em Marketplace para proteger ainda mais suas VLANs ou VPCs.
Vamos começar com um componente absolutamente essencial de qualquer configuração de VLAN ou VPC - uma VPN para que os usuários acessem recursos isolados. O WireGuard, uma das VPNs mais populares, é um protocolo como o OpenVPN ou o IPSec. Ele é enxuto, rápido e incrivelmente seguro. Em termos práticos, "enxuto" significa menos uso da CPU, "rápido" significa menor latência e tempos de conexão, e "seguro" é o design com a implementação de primitivas de criptografia robustas e modernas.
O WireGuard também tem uma superfície de ataque muito baixa até o nível de código. É construído para Linux com menos de 4000 linhas de código, contra centenas de milhares de linhas para VPNs OpenVPN ou IPSec. Até mesmo Linus Tolvards tinha algumas coisas positivas a dizer sobre o Wireguard enquanto se preparava para ser fundido no kernel do Linux em 2018.
Contamos com VPNs para proteger nossos dados através da Internet pública, então vamos começar com um dos mais conceituados protocolos do setor.
Recursos da Linode e da WireGuard: Implantar o aplicativo | Guia de implantação | Página inicial do WireGuard
WardSpeed é um servidor VPN que utiliza o protocolo WireGuard e adiciona alguma funcionalidade de "wrap-around" para a experiência do usuário. O WarpSpeed suporta múltiplos provedores SSO, histórico de conexão e monitoramento de largura de banda em tempo real. É importante notar que embora o WarpSpeed utilize o protocolo WireGuard, é um projeto separado não afiliado à equipe de desenvolvimento do WireGuard.
WarpSpeed é gratuito para um usuário e um número limitado de conexões com opções de planos de negócios pagos.
Linode e recursos WarpSpeed: Implantar o App | Deployment Guide | Página inicial WarpSpeed
Wazuh é uma plataforma de segurança unificada que fornece características SIEM e XDR unificadas. Ela pode ser usada para proteger cargas de trabalho em múltiplos ambientes, monitorando a infra-estrutura e detectando ameaças, vulnerabilidades ou intrusões.
- SIEM - Security Information Event Managementcoleta dados de registro de cada parte de seu ambiente e fornece visibilidade para detectar atividades maliciosas.
- XDR -Extended Detectionand Response( Detecçãoe respostaampliada) se concentra na resposta a ameaças ou na mitigação pró-ativa.
*Note: Estas são definições muito amplas. XDR é um termo relativamente novo e freqüentemente há uma sobreposição entre a funcionalidade das soluções SIEM e XDR.
Tanto SIEMs quanto XDRs estão se tornando essenciais para dar visibilidade a ambientes em crescimento e responder às ameaças de forma rápida e completa.
Já que estamos falando de redes privadas, vamos analisar a Detecção de Intrusão com Wazuh. Wazuh pode ser combinado com uma ferramenta de Detecção de Intrusão de Rede (NIDS) como Suricata para monitorar pontos de trânsito em sua rede ou tráfego de e para servidores individuais. Wazuh coletará eventos NIDS em seu ambiente e os canalizará para um painel de controle unificado. Verifique a documentação de Wazuh para obter detalhes sobre como captar tráfego suspeito na rede com Suricata.
Linode e recursos de Wazuh: Implantar o App | Deployment Guide | Wazuh Homepage
Kali está diretamente disponível como um aplicativo de um clique em Linode e continua sendo uma plataforma de segurança incrivelmente popular para testes de penetração e pesquisa. Kali é uma distribuição de Linux que é pré-embalada com as ferramentas de segurança mais amplamente utilizadas na indústria. Vamos dar uma olhada em apenas algumas das grandes.
- Nmap-shortpara Network Mapper-utiliza pacotes IP brutos para extrair o sistema e o inventário da rede de seu ambiente. O Nmap pode escanear rapidamente grandes redes e retornar uma lista de hosts disponíveis, quais serviços eles estão rodando, que tipo de filtros/firewalls estão instalados e muito mais.
- A Wireshark é um dos principais analisadores de tráfego de rede para a solução de problemas em tempo real. Wireshark é um dos pilares do kit de ferramentas de administração de rede que nos permite mergulhar em qualquer coisa, desde pacotes descartados até problemas de latência, e até mesmo detectar atividades maliciosas. Wireshark requer um conhecimento decente de trabalho em rede TCP/IP, mas tem uma grande quantidade de documentação para ajudar você a começar.
- Metasploit é uma estrutura de testes de penetração que nos permite utilizar um banco de dados maciço de explorações conhecidas para simular ataques no mundo real à nossa rede. Ele nos permite ser os primeiros a encontrar e mitigar quaisquer vulnerabilidades em nosso ambiente.
Recursos da Linode e Kali Linux: Implantar o App | Deployment Guide | Página inicial do Kali Linux
Rede segura na Linode
A Linode oferece um serviço VLAN gratuito que recentemente se expandiu para a Europa em nossos data centers de Londres e Frankfurt. As VLANs são criadas durante o processo de implantação de um novo Linode, inclusive ao implantar um aplicativo Marketplace . Aplique até três VLANs em um único Linode. Leia a documentação para obter instruções completas de implantação. Você também pode criar aplicativos redundantes, seguros e distribuídos geograficamente por meio de uma implementação semelhante à VPC.
Comentários