Miscelánea
Aquí aparecen trabajos de distinta índole y preparados ad-hoc que he ido realizando dentro del mundo IT. He seleccionado los que considero especialmente útiles porque se solucionaron con un efoque de ahorro gastos invirtiendo el tiempo mínimo y necesario en la investigación y pruebas.
Redirección de tráfico - Cumplimiento de Auditoría
Para superar una serie de scans de seguridad fue necesario redirigir el tráfico de clientes que requerían un servicio alojado en Google Firebase ya que no existía una protección específica contra ataques de hacking. El proceso, cuya solución se presentó con el esquema anonimizado arriba, consistió en:
Desplegar filtros de IPS e IDS en los clusters de firewalls corporativos.
Reservar una IP pública en dichos firewalls.
Desplegar un balanceador de carga para recibir peticiones específicas de servicio.
Añadir en el balanceador capas de seguridad con HTTPs (certificado obtenido en AWS Certification Service) y DDoS.
Redirigir a un módulo WAF todo el tráfico.
Todo el tráfico que superase los filtros anteriores se redirigía a Firebase
Desplegar un sistema WAF con los filtros básicos de protección publicados en OWASP.
Por último, editar el DNS público del servicio (en diferentes etapas, primero creando registros de test con peticiones simuladas).
Para verificar el trabajo, se usaron webs gratuitas como SSLTest de Qualys o CloudFlare. De hecho, todo el software utilizado para desplegar la solución en este caso fue gratuito.
Gestión de eventos
También en el marco de una certificación de seguridad, con el objetivo de ahorro de costes, puse en marcha un SIEM personalizado preparando scripts que centralizaban los logs diarios de sistema (filtrados para exportar registros de seguridad) y realizaban tres tareas con ellos:
Mostraban en una web corporativa desplegada con Grafana e IfluxDB informes diarios.
Se enviaban por correo dichos informes.
En el caso de alertas críticas se alimentaba un sistema de monitorización basado en Nagios.