Section outline

  • Contraer Expandir

    Seguridade e Alta Dispoñibilidade

    Contraer todo Expandir todo
  • Contraer Expandir

    UD1: Conceptos Básicos e Adopción de Pautas de Seguridade Informática

  • Contraer Expandir

    UD2: Introdución a Virtualización

    • Virtualización do Procesamento

      • Hypervisores
        • Hypervisores Tipo I e Tipo II
        • ParavirtualizaciónVirtualización do Procesamento
      •  Contedores
        • LXC / LXD
        • Docker e Podman
        • Docler Swarm e Kubernetes
      • ProxMox / VMWare / Xen / Hyper-V / Libvirt
    • Introdución á Virtualización Ficheiro
    • Activacion de HyperV Ficheiro
    • Creación de VM Hyper--V Ficheiro
    • Plantilla de LXC Páxina

      Esta e a plantilla que utiliza debian para a creación dos contedores, e a base sobre a que se crearán con lxc-create

    • Configuración xeral dun contedor LXC Páxina

      Esta configuración corresponde a un container con 2 tarxetas de rede conectadas a dúas pontes (internet-br e lxc) con límites de uso de RAM de de CPU

    • Docker (Documento Completo) Ficheiro
    • Docker Xestión de Contedores Ficheiro
    • Instalación de Docker URL

      Video de instalación de docker

      Es texto, podes cortar e pegar

    • Os Elementos de Docker URL

      Os principais elementos de Docker

      E texto, podes copiar e pegar

    • Instalación e Elementos de Docker - Se recomenda encarecidamene o uso de Linux, aínda que sexa nunha máquina virtual -

       

    • Creación de Contedores Docker

       
    • Docker Xestión de Imaxes Ficheiro

    • Xestión de Imaxes

       
    • Docker Xestión de Redes Ficheiro

    • Creación e Xestión de Redes Docker

       
    • Docker Xestion de Volumes Ficheiro

    • Creación e Xestión de Volumes con Docker

       
    • Docker Dockerfile Ficheiro
    • Docker Creación de Servizo Ficheiro
    • Docker Docker Compose Ficheiro

    • Traballando con Docker Compose. Exemplo práctico.

       

    • Virtualización de Almacenamento

      1. Almacenamento Local
        • Ficheiros - Formatos COW e Snapshots
        • Uso de Volumenes: LVM, Snapshots e Thin-Provisioning
        • Uso de Dispositivos: o loopback
      2. Almacenamento Remoto
        • NFS: Configuración
        • iSCSI : Configuración

    • Virtualización da Rede

      • Bridges (ip e brctl)
      • Veth Pairs
      • VLAN
      • VXLAN
      • VPN
      • OpenVSwitch
      • As SDN (Software Defined Networks)
    • Virtualización da Rede Libro
    • LXC e Docker Tarefa

      Una das vantaxes de Docker é a posiblidad de despregar contedores Docker dentro dun sistema LXC. Nesta Práctica debes:

      • Crear unha máquina virtual Debian -- "Server01"
        • Recorda cambiar o machine-id, o hostname e establecer a súa IP
        • Estará conectada a rede ASIR (a do aula)
      • Dentro da máquina virtual Debian, crearás o Contedor LXC "Servizos,"
        • Este contedor Servizos, estará tamén conectado a rede ASIR (debes preparar unha ponte na VM)
      • Dentro de Servizos, instalarás docker e despregarás un docker de apache de xeito que ofreza o seu servizo a rede local ASIR.

      Debes entregar un documento con:

      • Información do Sistema onde instalas a VM (RAM, Sistema operativo, CPUS, recursos externos necesarios (como templates), sitio onde se almacena o HDD da máquina... )
      • Información da VM creada: Hostname, RAM, vCPU, conexións de rede, datos do almacenamento.
      • Instrucións para a creacion e configuración da VM
      • Instrucións para a creación e configuración do LXC
      • Instrucións para o lanzamento do Docker
      • Pantallazo no que se visita a páxina inicial do Apache servida polo Docker dende o Host real. (ou dende a máquina dun compañeiro)

      NON ABUSES dos pantallazos. Os pantallazos soamente si son relevantes (aportan información).

    • Despregue de rede Virtual Tarefa

      Nesta tarefa imos despregar a rede virtual 2ASIR. Esta rede irá incorporando diferentes servizos durante o curso e rematará sendo unha rede segura que ofrece os servizos típicos para unha pequena organizacións.

      Nesta práctica:

      • A nosa organización se chamará 2asir.com e está dividida en varios departamentos (un departamento por cada un de vos), denominados <nomeusuario>.2asir.com
      • A IP da organización será 172.30.0.0/24
      • As IP dos departamentos serán 172.30.x.y/24 onde x corresponde ao número do teu equipo (IF3-01, IF3-02...). A rede 172.30.0.0/24 será a DMZ
      • Crearás no teu Host un switch openvswitch 2ASIR que conectará cos outros hosts da rede (os dos teus compañeiros) a través da VLAN 100
      • O teu Host non terá conectividade directa con 2ASIR (o interface do switch 2ASIR estará down)
      • Despregaremos unha máquina virtual denonominada netservices a partir da plantilla de Debian sen contorno gráfico. Esta máquina terá dúas tarxetas de rede, unha conectada a 2ASIR e outra conectada a rede local (lan).
      • Dentro de netservices,  crearemos un switch conectado a 2ASIR, outro switch conectado a LAN e un switch <user>_2asir para os departamentos. netservices soamente deberá poder ser accedido dende a rede do departamento e terá como IP 172.30.x.254/24. 
      • A interface LAN non terá IP si e un bridge e no caso de ser openvswitch estará ademais  DOWN. Polo tanto netservices será unha máquina máis de <usuario>.2asir.com
      • Crearemos a máquina gateway.<usuario>.2asir.com que será un Debian consola con tres tarxetas de rede. Unha que conecta coa DMZ con IP 172.30.0.x/24, outra que conecta coa rede da organización con IP 172.30.x.1/24 e unha terceira tarxeta conectada a rede  LAN 172.20.0.0/16  coa IP 172.20.1xx.1/24 onde xx e o número do voso equipo ocupando dous díxitos. Configuraremos esta máquina para que sirva de gateway entre as redes que desexemos.
      • Despregaremos un Docker de Apache dentro de gateway que faga dispoñible a súa páxina web no host no volume webpage e que se poda consultar por calquera das IP de gateway.<usuario>.2asir.com coa url www.<user>.2asir.com
      • Despregaremos en netservices un LXC pki-root conectado a rede interna 172.30.xx.0/24 con IP 172.30.xx.100/24
      • Despregaremos en netservices un LXC pki-sign conectado a rede interna 172.30.xx.0/24 con IP 172.30.xx.101/24

      Resumindo:

      • O Host real debe ter 2 switches: 
        • switch lan que e a IP do host na rede local (172.20.3.xx/16) e que da saida a internet
        • switch 2asir que da conectividade a todos os equipos na VLAN 100, e que no caso do host está apagado (o host real non ten conectividade coa VLAN 100)
      • Debes crear unha máquina virtual Debian (consola) chamada netservices con dúas interfaces de rede.
        • Unha que da conexión a rede lan (172.20.0.0/16)
        • Outra que da conexión a rede 2asir (172.30.0.0/24) e ademais sirve para comunicar os equipos dos diferentes "departamentos" (<usuario>.2asir.com)
      • Con esas dúas conexións físicas en netservices:
        • Debes crear un switch virtual no que poder conectar máquinas virtuais a rede lan.  netservices non terá conexión a lan, polo que a interface deste switch non se usa
        • Debes crear un switch virtual no que poder comunicar as máquinas da rede 2asir  e todas as subredes. netservices ten neste switch a IP 172.30.xx.254/24
        • Debes crear outro switch <user>.2asir.com
      • Dentro de netservices debes crear un LXC denominado gateway, conectado a LAN (172.20.1xx.1/16), a 2asir (172.30.0.xx/24) e a rede da organización (172.30.xx.1/24). Polo tanto terá 3 tarxetas de rede.
      • Dentro de netservices debes crear os LXC denominado pki-root e pki-sign, conectadoa  a rede da organización (172.30.xx.100/24 e 172.30.xx.101/24). 
      • Dentro de gateway, debes instalar docker e despregar un Apache con Docker que faga accesible a súa páxina web no volume webpage, e que se poda consultar a través de calquera das IP de gateway.

      TODOS OS EQUIPOS DEBEN TER CONEXIÓN A INTERNET

      TODOS OS EQUIPOS SE DEBEN PODER COMUNICAR COS DEMAIS DA MESMA REDE

  • Contraer Expandir

    UD3: Mecanismos de Cifrado e Firma Dixital

  • Contraer Expandir

    UD4: Autenticación e Autorización

  • Contraer Expandir

    UD5: Seguridade Perimetral: Firewalls e Acceso Remoto

    Defensa en Profundiade

    Tipos de Firewall

    Netfilter: nftables  e iptables

    Windows Firewall