¶ Seguridad en el orquestador
En esta página podremos encontrar la información sobre los métodos y herramientas de seguridad del orquestador, explicando brevemente su funcionalidad y el acceso a páginas más especificas.
En esta pestaña vamos a poner unos conceptos que se tienen que tener en cuenta antes de ver la Seguridad en el orquestador.
-
Grupos de Seguridad: Estos grupos se encargan de agrupar reglas de tráfico de red para filtrar a modo de cortafuegos. De una forma fácil y sencilla podemos asignar uno o más grupos a los puertos de red.
-
Red virtual: El orquestador se compone por medio de redes virtuales. Llamamos puerto a las interfaces de red de cada objeto conectado a una red. Es importante tener en cuenta esto, ya que los dispositivos de red también tienen puertos de red y podremos asignar grupos de seguridad.
-
Cortafuegos: En el orquestador no es necesario el uso de cortafuegos, ya que gracias a los grupos de seguridad podemos securizar el tráfico de red que llega a cada puerto.
En esta pestaña podemos ver la lista de páginas con las explicaciones a las dudas más frecuentes en Seguridad.
Como crear un par de claves en Linux 
y MAC 
Importar un par de claves a un proyecto¶ Grupos de seguridad
¶ ¿Qué son los grupos de seguridad?
Grupos de seguridad son la solución predeterminada del orquestador para securizar el tráfico de red para las instancias.
Pudiendo asignar reglas de protección y asignándolas a cada puerto en especifico obtenemos un control de seguridad rápido y fácil de gestionar.
¶ ¿Para que sirven los grupos de seguridad?
Los grupos de seguridad nos permiten crear reglas a medida y asignarlas a cada puerto, estableciendo unas reglas de trafico especificas.
¶ Cortafuegos L7
Los cortafuegos de nivel 7 no disponen de soporte especializado desde el equipo de Aire Cloud.
¶ ¿Qué son los Cortafuegos L7?
Los cortafuegos L7 son instancias con sistemas de cortafuegos de terceros, instaladas por el equipo de Aire Cloud para facilitar la implementación de herramientas de gestión más especializadas para los clientes de Aire Cloud.
Para poder crear un firewall de este tipo tendremos que seleccionar el campo Firewall en el apartado Origen de la creación de instancia.
Actualmente disponemos de 7 aplicaciones.
- F5 WAF F5 official site
- FortiOS Fortinet official site
- pfSense 2.6.0 y 2.4.3 pfSense official site
- Mikrotik Mikrotik official site
- VyOS VyOS official site
- OPNSense OPNSense official site
¶ ¿Por qué utilizar estos cortafuegos?
Estos cortafuegos son habituales en entornos empresariales y cloud, por tanto, facilitamos su acceso a las empresas, ya sea porque estén habituadas a estas herramientas, o decidan implementarlas como parte de su nueva infraestructura.
Los beneficios principales de utilizar estas herramientas son la configuración más exhaustiva de parámetros de red, entre ellos el control de tráfico de red.
Deberemos de utilizar una de estas herramientas en el caso de necesitar una VPN Cliente servidor, ya que el orquestador solo implementa VPN punto a punto.
¶ Cortafuegos L4
¶ ¿Qué son los Cortafuegos L4?
Los cortafuegos L4 son mecanismos de control de red implementados directamente en la infraestructura de OpenStack mediante grupos de seguridad o reglas de red. Estos sistemas permiten gestionar el tráfico de red según protocolos, direcciones IP y puertos, brindando una primera capa de seguridad para las instancias en la nube.
¶ ¿Por qué utilizar estos cortafuegos?
Los cortafuegos L4 son ampliamente utilizados en entornos cloud debido a su bajo impacto en el rendimiento y su integración directa con las herramientas de red de OpenStack.
Su principal ventaja es la protección básica y eficaz del tráfico de red, permitiendo definir reglas que restringen el acceso según criterios como IP, puerto o protocolo, sin necesidad de software adicional o configuración compleja.
Los firewalls L4 se aplican a las interfaces LAN de los routers con la finalidad de manejar el tráfico saliente y entrante de una red LAN.
Para la creación de reglas, políticas y grupos de firewall puede consultar la siguiente página:
También puede consultar la página de gestión de reglas, políticas y grupos de firewall:
¶ Medidas de seguridad predefinidas
Para la seguridad del orquestador no solamente disponemos de los elementos anteriormente nombrados, también existen practicas o mecanismos de conexión que aumentan la seguridad de nuestras instancias predefinidas dentro del orquestador.
¶ Conexión por SSH
En el orquestador tenemos disponible la posibilidad de gestionar la conexión por SSH a las instancias mediante el método de par de claves, sin embargo este método solo está disponible para las instancias en el catálogo del orquestador.
orquestador security
Seguridad en orquestador
Seguridad de orquestador
orquestador seguridad