Una vez que tenemos la granja web configurada y en funcionamiento, debemos asegurarla antes de ponerla en producción (conectarla a internet).
Así, el objetivo de esta práctica 4 es llevar a cabo la configuración de seguridad de la granja web, realizando las siguientes tareas:
- Instalar un certificado SSL para configurar el acceso HTTPS a los servidores.
- Configurar las reglas del cortafuegos para proteger la granja web.
(1) Creación e instalación de un certificado SSL para acceso HTTPS
Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales.
Existen diversas formas de obtener un certificado SSL e instalarlo en nuestro servidor web para poder servir páginas mediante el protocolo HTTPS, para ello, lo principal es conseguir un certificado que podremos conseguir de las siguientes formas:
- Mediante una autoridad de certificación. Esta opción es cara, aunque en función del sistema que estemos montando, puede ser la más adecuada.
- Crear nuestros propios certificados SSL auto‐firmados usando la herramienta openssl. Para generar un certificado SSL autofirmado en Ubuntu Server solo debemos activar el módulo SSL de Apache, generar los certificados y especificarle la ruta a los certificados en la configuración. Una configurado Apache podremos al servidor web mediante el protocolo HTTPS y veremos que en la barra de dirección sale en rojo el https, ya que se trata de un certificado autofirmado...
- Utilizar certificados del proyecto Certbot (antes Let's Encrypt). Se trata de un proyecto para crear una entidad certificadora que ofrece certificados SSL abiertos, libres, gratuitos y automáticos. Tiene una serie de paquetes en python para solicitar y auto‐configurar un certificado en un servidor Linux con Apache. Los certificados tienen una validez de 3 meses y es muy fácil renovarlos automáticamente. Más información en https://github.com/certbot/certbot
(2) Configuración de iptables en Linux
iptables es una herramienta de cortafuegos con la que el superusuario define reglas de filtrado de paquetes, de traducción de direcciones de red, y mantiene registros de log. Se basa en establecer una lista de reglas con las que definir qué acciones hacer con cada paquete en función de la información que incluye. Para configurar adecuadamente iptables en una máquina Linux, conviene establecer como reglas por defecto la denegación de todo el tráfico, salvo el que permitamos después explícitamente. Una vez hecho esto, a continuación definiremos nuevas reglas para permitir el tráfico solamente en ciertos sentidos necesarios, ya sea de entrada o de salida.
No hay comentarios:
Publicar un comentario