¶ Seguridad en Soax
En esta página podremos encontrar la información sobre los métodos y herramientas de seguridad de Soax, explicando brevemente su funcionalidad y el acceso a páginas más especificas.
En esta pestaña vamos a poner unos conceptos que se tienen que tener en cuenta antes de ver la Seguridad en Soax.
-
Grupos de Seguridad: Estos grupos se encargan de agrupar reglas de tráfico de red para filtrar a modo de cortafuegos. De una forma fácil y sencilla podemos asignar uno o más grupos a los puertos de red.
-
Red virtual: Soax se compone por medio de redes virtuales. Llamamos puerto a las interfaces de red de cada objeto conectado a una red. Es importante tener en cuenta esto, ya que los dispositivos de red también tienen puertos de red y podremos asignar grupos de seguridad.
-
Cortafuegos: En Soax no es necesario el uso de cortafuegos, ya que gracias a los grupos de seguridad podemos securizar el tráfico de red que llega a cada puerto.
En esta pestaña podemos ver la lista de páginas con las explicaciones a las dudas más frecuentes en Seguridad.
Como crear un par de claves en Linux 
y MAC 
Importar un par de claves a un proyecto¶ Grupos de seguridad
¶ ¿Qué son los grupos de seguridad?
Grupos de seguridad son la solución predeterminada de Soax para securizar el tráfico de red para las instancias.
Pudiendo asignar reglas de protección y asignándolas a cada puerto en especifico obtenemos un control de seguridad rápido y fácil de gestionar.
¶ ¿Para que sirven los grupos de seguridad?
Los grupos de seguridad nos permites crear reglas a medida y asignarlas a cada puerto, estableciendo unas reglas de trafico especificas, podemos por ejemplo permitir el trafico HTTP o restringir el acceso al puerto 22 (ssh) a una IP pública concreta.
¶ Cortafuegos L7
Los cortafuegos de nivel 7 no disponen de soporte especializado desde el equipo de OASIX.
¶ ¿Qué son los Cortafuegos L7?
Los cortafuegos L7 son instancias con sistemas de cortafuegos de terceros, instaladas por el equipo de OASIX para facilitar la implementación de herramientas de gestión más especializadas para los clientes de OASIX.
Actualmente disponemos de 3 aplicaciones.
- F5 WAF F5 official site
- FortiOS Fortinet official site
- pfSense pfSense official site
¶ ¿Por qué utilizar estos cortafuegos?
Estos cortafuegos son habituales en entornos empresariales y cloud, por tanto, facilitamos su acceso a las empresas, ya sea porque estén habituadas a estas herramientas, o decidan implementarlas como parte de su nueva infraestructura.
Los beneficios principales de utilizar estas herramientas son la configuración más exhaustiva de parámetros de red, entre ellos el control de tráfico de red.
Deberemos de utilizar una de estas herramientas en el caso de necesitar una VPN Cliente servidor, ya que SoaX solo implementa VPN punto a punto.
¶ Cortafuegos
Cortafuegos es una función que se eliminará de SoaX en versiones futuras y será sustituido completamente por grupos de seguridad.
¶ Crear un Cortafuegos
Arrastraremos el icono de cortafuegos a nuevo.
Cuando arrastremos el icono a nuevo aparecerá la pantalla donde podremos definir el nombre, descripción y si va a estar activo o no.
Una vez creado aparecerá en la pantalla resumen en la sección de Seguridad.
Debemos de tener en cuenta que cortafuegos se asigna a uno o más Router.
¶ Gestión de Cortafuegos
Si hacemos click derecho sobre el objeto en la pantalla resumen, podremos ver las opciones de gestión de cortafuegos.
- Detalles del firewall: Podemos ver toda la información del firewall
- Editar firewall: Podemos definir el nombre, la política y si está activo o no.
- Gestionar políticas: Podemos definir grupos de reglas y asociarlos a una política para poder definir como va a actuar un firewall con más agilidad.
- Gestionar reglas: Las reglas definen el trafico entrante o saliente, puertos y si se acepta o se niega.
- Asociar routers: Podemos definir los Router a los que se va a aplicar el cortafuegos.
- Borrar firewall: Borra el cortafuegos.
Desde el equipo de OASIX recomendamos el uso exclusivo de Grupos de Seguridad para evitar conflictos con los cortafuegos.
¶ Medidas de seguridad predefinidas
Para la seguridad de Soax no solamente disponemos de los elementos anteriormente nombrados, también existen practicas o mecanismos de conexión que aumentan la seguridad de nuestras instancias predefinidas dentro de Soax.
¶ Conexión por SSH
En Soax tenemos disponible la posibilidad de gestionar la conexión por SSH a las instancias mediante el método de par de claves, sin embargo este método solo está disponible para las instancias en el catálogo de Soax.
¶ SoaX Vulnerability Detection (SVD)
La seguridad de nuestras instancias es algo muy importante, por eso, uno de los multiples servicios que ofrecemos en Oasix, es la posibilidad de poder detectar todas las vulnerabilidades de nuestras instancias.
Gracias a este servicio podremos analizar las vulnerabilidades de nuestras instancias, tanto su nivel de riesgo como el número de vulnerabilidades totales.
¶ Anti DDoS
La seguridad es uno de los pilares en los que Oasix, hace especial foco, ya que uno de los principales problemas a los que se enfrentan las empresas son a los ataques de denegación de servicio (DDoS). Estos ataques se han convertido en la principal amenaza para la disponibilidad de las redes empresariales.
Para poder hacer frente a estas amenazas, en Oasix hemos integrado dentro de nuestros servicio Cloud Publica, una capa de seguridad en nuestra red, Soax Network Protection, un sistema anti DDoS y anti Dos capaz de proteger frente a un amplio espectro de ataques DDoS, realizando mitigaciones in situ, de ataques volumétricos, ataques contra la capa de aplicación, ataques por avalancha, ataques multi-vector y ataques combinados, asegurando las mejores prácticas de defensa contra una amplia gama de ataques.
Por ello, este sistema de seguridad perimetral junto a nuestra conectividad, van incluidas dentro de nuestro servicio como un valor añadido, que los clientes podrán disfrutar desde el primer momento.