Seguridade e Alta Dispoñibilidade (Javier Taboada)

No gateway da nosa rede de prácticas debedes:

• Crear un firewall mediante iptables que restrinxa todo o acceso dende as redes externas salvo o acceso aos portos 443 e 80 do servidor Web. Recordade que os equipos das vosas redes deben poder consultar o DNS. Utilziade iptables-persistent para manter a información
• Configurar fwknop para crear un sistema SPA que permita abrir o servizo SSH no gateway
• Configurar un servizo VPN mediante Wireguard que permita o acceso a rede dos servizos, configurando o firewall do modo axeitado.