Falámos recentemente sobre as formas de alargar as capacidades das VLANs Linode, incluindo o isolamento da sua rede com VPCs e configuração extra para expandir as VLANs através de múltiplas regiões. Implementar e manter uma rede segura requer muitas vezes aplicações e ferramentas extra para assegurar a visibilidade em ambientes em crescimento. Aqui estão algumas aplicações disponíveis no Marketplace para assegurar ainda mais a segurança das suas VLANs ou VPCs.
Comecemos com um componente absolutamente crítico de qualquer configuração VLAN ou VPC - uma VPN para os utilizadores acederem a recursos isolados. WireGuard, uma das VPNs mais populares, é um protocolo como OpenVPN ou IPSec. É enxuto, rápido, e incrivelmente seguro. Em termos práticos, lean significa menos utilização de CPU, rápido significa menor latência e tempos de ligação, e seguro é por concepção com a implementação de primitivas criptografias resistentes e modernas.
WireGuard também tem uma superfície de ataque muito baixa até ao nível de código. É construído para Linux com menos de 4000 linhas de código, contra centenas de milhares de linhas para OpenVPN ou VPNs IPSec. Mesmo Linus Tolvards tinha algumas coisas positivas a dizer sobre o Wireguard, uma vez que se preparava para ser fundido no kernel do Linux em 2018.
Contamos com VPNs para proteger os nossos dados através da Internet pública, por isso vamos começar com um dos protocolos mais conceituados da indústria.
Recursos Linode e WireGuard: Implementar a aplicação | Guia de Implementação | Página inicial do WireGuard
WardSpeed é um servidor VPN que utiliza o protocolo WireGuard e adiciona alguma funcionalidade de "wrap-around" para a experiência do utilizador. O WarpSpeed suporta múltiplos fornecedores SSO, histórico de ligações, e monitorização da largura de banda em tempo real. É importante notar que, embora o WarpSpeed utilize o protocolo WireGuard, é um projecto separado não afiliado à equipa de desenvolvimento do WireGuard.
WarpSpeed é gratuito para um utilizador e um número limitado de ligações com opções de planos de negócios pagos.
Linode e recursos WarpSpeed: Implantar a aplicação | Guia de Implantação | Página inicial WarpSpeed
Wazuh é uma plataforma de segurança unificada que fornece características SIEM e XDR unificadas. Pode ser utilizada para proteger cargas de trabalho em múltiplos ambientes, monitorizando infra-estruturas e detectando ameaças, vulnerabilidades, ou intrusões.
- SIEM - Security Information Event Managementrecolhe dados de registo de todas as partes do seu ambiente e fornece visibilidade para detectar actividade maliciosa.
- XDR -Extended Detectionand Responsecentra-se na resposta a ameaças ou na mitigação pró-activa.
*Note: Estas são definições muito amplas. XDR é um termo relativamente novo e existe frequentemente uma sobreposição entre a funcionalidade das soluções SIEM e XDR.
Tanto SIEMs como XDRs estão a tornar-se essenciais para dar visibilidade a ambientes em crescimento e responder a ameaças rápida e completamente.
Uma vez que estamos a falar de redes privadas, vejamos a Detecção de Intrusão com Wazuh. Wazuh pode ser combinado com uma ferramenta de Detecção de Intrusão de Rede (NIDS) como Suricata para monitorizar pontos de trânsito na sua rede ou tráfego de e para servidores individuais. Wazuh irá captar eventos NIDS através do seu ambiente e canalizá-los para um painel de controlo unificado. Consulte a documentação de Wazuh para obter detalhes sobre como captar tráfego suspeito na rede com Suricata.
Linode e recursos de Wazuh: Implantar a aplicação | Guia de Implantação | Página inicial Wazuh
Kali está directamente disponível como uma aplicação de um clique em Linode e continua a ser uma plataforma de segurança incrivelmente popular para testes de penetração e investigação. Kali é uma distribuição de Linux que é pré-embalada com as ferramentas de segurança mais amplamente utilizadas na indústria. Vejamos apenas alguns dos grandes.
- Nmap-shortpara Network Mapper-utiliza pacotes IP brutos para retirar o sistema e o inventário da rede do seu ambiente. O Nmap pode rapidamente digitalizar grandes redes e devolver uma lista de hosts disponíveis, que serviços estão a executar, que tipo de filtros/firewalls estão no local, e muito mais.
- Wireshark é um analisador líder de tráfego em rede para a resolução de problemas em tempo real. Wireshark é uma peça fundamental no conjunto de ferramentas de administração de rede que nos permite mergulhar em qualquer coisa, desde pacotes descartados a problemas de latência, e até detectar actividade maliciosa. Wireshark requer um conhecimento decente de trabalho em rede TCP/IP, mas tem uma grande quantidade de documentação para o ajudar a começar.
- Metasploit é uma estrutura de testes de penetração que nos permite utilizar uma base de dados maciça de explorações conhecidas para simular ataques no mundo real à nossa rede. Permite-nos ser os primeiros a encontrar e mitigar quaisquer vulnerabilidades no nosso ambiente.
Recursos de Linode e Kali Linux: Implementar o App | Guia de Implementação | Página inicial do Kali Linux
Redes seguras em Linode
Linode fornece um serviço VLAN gratuito que se expandiu recentemente para a Europa nos nossos centros de dados de Londres e Frankfurt. As VLANs são criadas durante o processo de implantação de um novo Linode, inclusive quando se implanta um aplicativo Marketplace. Aplicar até três VLANs a um único Linode. Leia a documentação para instruções completas de implantação. Também é possível construir aplicações redundantes, seguras e geo-distribuídas através de uma implementação do tipo VPC.
Comentários