Praktika üld ülesandeks oli vaja seadistada proxmox sissevõrku, mis jagab erinevatesse sektoritesse, näiteks VLAN-id koos võrgu interface-ga. Igal võrgu interface-il on oma VLAN ID koos seadistatud DHCP-ga. 

Proxmox virtuaal serverites sai seadistada ka SDN ehk tarkvaraline võrk, Vnet ehk virtuaalne võrk.

Praktika ülesandeks oli proxmox serveri ületõstmine, seadistamine ja haldamine. Proxmox serveril oli vaja seadistada kettad ning luua gruppid koos kasutajatega. Seadistada ACLi ehk kasutajate õigused virtual serveris. Seadistada kaugühendused koos turvakestaga ning tugevdada turvaprotokolle ning virtual serveri värskendamine.

Lõputöö teemaks sain monitooringu süsteemi ja vpn lahenduse paigaldamine virtual serveris. Seadistada proxmox varundus server, mis varundab kriitilised ja vajalikud masinad.

Proxmox varundus serveris tuleb seadistada automatiseeritud varundamine ning vajalikud serverid. Samas tuleb rakendada ka lunavara kaitset koostates turvareegleid ja poliitikaid. Server on kaitstud duo security mitmekordse auteentimisega.

IPsec on side-to-side vpn ühendus kahe ruuteri vahel. IPsec on parem ja turvalisem lahendus tekitada proxmox serverite vahel krüpteeritud tunnelit.

IPsec ühendust pidin seadistama koos sertifikaatidega P1 ja P2 vahel. Ülesande põhimõtte on luua ühendust proxmoxide vahel kasutates ipsec ehk internet protokoll security, mis tagaks turvalist ühendust.

Seadistasin ipsec koos CA ehk certificate authority vpn tunneli jaoks. Kasutasin kahte pfsense ruuterit.

Koodi serverites pidin rakendama ja arendama turvalisust, kasutates erinevaid lahendusi. Üks peamine eesmärk oli takistada botnet bruteforcimist turvakesta kaugühendumise protokollides. Seadsitada turva protokollid, koostada attack reduction surface reeglid ja poliitikad. Linux kaugühenduste kaitsmine kasutades MFA, monitoorimine ja Ubuntu Pro litsenside jagamine. Kõik turvameetodid pidi lahti kirjeldama.

Turvalahenduste tarkvarade testimine ning seadistamine linux serveritesse, näiteks duo security.

Linux teenuste paigaldamine ja haldamine koodjõhvi infrastruktuuris. Linux serverites paigaldasin teenuseid, mis pidid vastama  turvanõuete järgi, näiteks CIA benchmark, mis annab ülevaade linux süsteemide seisundist. Suurem osaliselt linux serveritele paigaldasin ubuntu pro litsensi, mis annab lisa turvavärskendused. Kontrollisin linux turvalisust kasutades lynis avatud lähtekoodi turvakontroller.

Tavapäevade ülesandeks oli proxmox serverite haldamine, värskendamine, turvanõrkuste parandamine ja seisundi kontrollimine. Turvanõrkuste ja aktiivsuse kontrollimine käis läbi wazuh jälgimise süsteemi.

Turbe informatsiooni ja sündmuste haldamise teenuse paigaldamine koodjõhvi infrastruktuuri. Teenuseks valisin Wazuh teenus, mis sisaldab paljuid sisseehitatud abi teenuseid. Wazuh serveri abil on võimalik jälgida infrastruktuuri serverite aktiivsust.

Lokaalses võrgus kasutasin https proxy manageri, et paigaldada wildcard sertifikaatid serveritele. Lahenduse käigus kasutasin nginx proxy manageri koos duckdns domeeni haldurit.

Twingate VPN on võrgu lahendus, mis tagab parimat turvalisust infrastruktuuri võrgu kaitsmisel. Twingate kasutab zero trust ja zero trust network access tehnoloogiat, et kaitsta infrastruktuuri ressursse, samas ka hea lihtne võimalus liigipääseda ressussidele ilma avaliku ip-addressita, mis tekkitab infrastruktuuri turvaaukke.

Twingate VPN on parim asendus openvpn ja wireguard vpnidele kuna nad kasutavad avaliku ip-addressit. Twingate VPN kasutab veebijuhtpaneeli, millel on kasutusel IAM koos zero trusti lahendusega.

Wazuh turbeinfo ja sündmuste haldamise teenus annab võimalust jälgida serverite turvanõrkuste järgi ning patchida õigelajal.

Proxmox varundusserver on tasuta, avatud lähtekoodiga server, mis annab võimalust varundada virtual masinaid, kui ka füüsilised masinad. Proxmox Varundusserveril on sisseehitatud lunavara  kaitse tehnoloogia, mis aitab kaitsta infrastruktuuri ressursse. Varundusserveri aitab varundada monitooringu süsteemi sündmused, mida saab rikke korral taastada.

Duo security mitmekordne auteentimine aitab peatada rünnakuid ning seadistada zero trust tehnoloogia abil turvalist ikt keskkonda. Duo security lahendust paigaldasin linux serveritele ning teenustele nagu turvakestale ehk ssh portidele. Põhi ülesanne oli vaja luua mitmekordne auteentimine kaugühenduse protokollidele.

Proxmox ve turvagruppide loomine erinevatelle operatsiooni süsteemidele, et tugevdada võrgu turvalisust ning luua rohkem võrgu kontrolli. Turvagruppides pidi seadistama portide filtreerimist. Erinevatele gruppidele protokollide ühenduse lubamist või keelamist.

Proxmox tulemüüri seadistamisel annab lisa turvakihi võrgule ning proxmox masinatele.