Recentemente, falamos sobre as maneiras de estender os recursos das VLANs do Linode, incluindo o isolamento da rede com VPCs e a configuração extra para expandir as VLANs em várias regiões. A implantação e a manutenção de uma rede segura geralmente exigem aplicativos e ferramentas extras para garantir a visibilidade em ambientes em crescimento. Aqui estão alguns aplicativos disponíveis em Marketplace para proteger ainda mais suas VLANs ou VPCs.
Comecemos por um componente absolutamente crítico de qualquer configuração de VLAN ou VPC - uma VPN para os utilizadores acederem a recursos isolados. O WireGuard, uma das VPNs mais populares, é um protocolo como o OpenVPN ou o IPSec. Ele é enxuto, rápido e incrivelmente seguro. Em termos práticos, "lean" significa menos utilização da CPU, "fast" significa menor latência e tempos de ligação, e "secure" é a sua conceção, com a implementação de primitivas de criptografia robustas e modernas.
WireGuard também tem uma superfície de ataque muito baixa até ao nível de código. É construído para Linux com menos de 4000 linhas de código, contra centenas de milhares de linhas para OpenVPN ou VPNs IPSec. Mesmo Linus Tolvards tinha algumas coisas positivas a dizer sobre o Wireguard, uma vez que se preparava para ser fundido no kernel do Linux em 2018.
Contamos com VPNs para proteger os nossos dados através da Internet pública, por isso vamos começar com um dos protocolos mais conceituados da indústria.
Recursos Linode e WireGuard: Implementar a aplicação | Guia de Implementação | Página inicial do WireGuard
WardSpeed é um servidor VPN que utiliza o protocolo WireGuard e adiciona alguma funcionalidade de "wrap-around" para a experiência do utilizador. O WarpSpeed suporta múltiplos fornecedores SSO, histórico de ligações, e monitorização da largura de banda em tempo real. É importante notar que, embora o WarpSpeed utilize o protocolo WireGuard, é um projecto separado não afiliado à equipa de desenvolvimento do WireGuard.
WarpSpeed é gratuito para um utilizador e um número limitado de ligações com opções de planos de negócios pagos.
Linode e recursos WarpSpeed: Implantar a aplicação | Guia de Implantação | Página inicial WarpSpeed
Wazuh é uma plataforma de segurança unificada que fornece características SIEM e XDR unificadas. Pode ser utilizada para proteger cargas de trabalho em múltiplos ambientes, monitorizando infra-estruturas e detectando ameaças, vulnerabilidades, ou intrusões.
- SIEM - Security Information Event Managementrecolhe dados de registo de todas as partes do seu ambiente e fornece visibilidade para detectar actividade maliciosa.
- XDR -Extended Detectionand Responsecentra-se na resposta a ameaças ou na mitigação pró-activa.
*Note: Estas são definições muito amplas. XDR é um termo relativamente novo e existe frequentemente uma sobreposição entre a funcionalidade das soluções SIEM e XDR.
Tanto SIEMs como XDRs estão a tornar-se essenciais para dar visibilidade a ambientes em crescimento e responder a ameaças rápida e completamente.
Uma vez que estamos a falar de redes privadas, vejamos a Detecção de Intrusão com Wazuh. Wazuh pode ser combinado com uma ferramenta de Detecção de Intrusão de Rede (NIDS) como Suricata para monitorizar pontos de trânsito na sua rede ou tráfego de e para servidores individuais. Wazuh irá captar eventos NIDS através do seu ambiente e canalizá-los para um painel de controlo unificado. Consulte a documentação de Wazuh para obter detalhes sobre como captar tráfego suspeito na rede com Suricata.
Linode e recursos de Wazuh: Implantar a aplicação | Guia de Implantação | Página inicial Wazuh
Kali está directamente disponível como uma aplicação de um clique em Linode e continua a ser uma plataforma de segurança incrivelmente popular para testes de penetração e investigação. Kali é uma distribuição de Linux que é pré-embalada com as ferramentas de segurança mais amplamente utilizadas na indústria. Vejamos apenas alguns dos grandes.
- Nmap-shortpara Network Mapper-utiliza pacotes IP brutos para retirar o sistema e o inventário da rede do seu ambiente. O Nmap pode rapidamente digitalizar grandes redes e devolver uma lista de hosts disponíveis, que serviços estão a executar, que tipo de filtros/firewalls estão no local, e muito mais.
- Wireshark é um analisador líder de tráfego em rede para a resolução de problemas em tempo real. Wireshark é uma peça fundamental no conjunto de ferramentas de administração de rede que nos permite mergulhar em qualquer coisa, desde pacotes descartados a problemas de latência, e até detectar actividade maliciosa. Wireshark requer um conhecimento decente de trabalho em rede TCP/IP, mas tem uma grande quantidade de documentação para o ajudar a começar.
- Metasploit é uma estrutura de testes de penetração que nos permite utilizar uma base de dados maciça de explorações conhecidas para simular ataques no mundo real à nossa rede. Permite-nos ser os primeiros a encontrar e mitigar quaisquer vulnerabilidades no nosso ambiente.
Recursos de Linode e Kali Linux: Implementar o App | Guia de Implementação | Página inicial do Kali Linux
Redes seguras em Linode
A Linode fornece um serviço VLAN gratuito que recentemente se expandiu para a Europa em nossos data centers de Londres e Frankfurt. As VLANs são criadas durante o processo de implantação de um novo Linode, inclusive ao implantar um aplicativo Marketplace . Aplique até três VLANs a um único Linode. Leia a documentação para obter instruções completas de implantação. Também é possível criar aplicativos redundantes, seguros e geo-distribuídos por meio de uma implementação semelhante à VPC.
Comentários