Skip to content

v0.0.5

Latest
Latest
Compare
Choose a tag to compare
@ZephronixQ ZephronixQ released this 12 Sep 20:57
· 2 commits to main since this release
v0.0.5
256e28e

Release v0.0.5

Описание

Релиз v0.0.5 представляет собой набор обновлений для настройки безопасности серверов через Ansible playbooks. Включены автоматические конфигурации брандмауэра (Firewalld), правил Iptables и других сетевых правил для повышения уровня безопасности на хостах R1 и PC_R1. Дополнительно, конфигурация интегрирована с пайплайнами GitLab CI, что упрощает развертывание и автоматизацию процессов настройки безопасности.

Основные функции

  1. Настройка Firewalld

    • Включение и настройка Firewalld на серверах.
    • Добавление портов и служб в Firewalld, включая пользовательский сервис OSPF.
    • Настройка маскарадинга для исходящего трафика и применение изменений с последующей перезагрузкой службы.

  2. Настройка Iptables

    • Добавление правил для блокировки определенных портов и разрешения трафика по SSH.
    • Настройка правил доступа для VPN и разрешение перенаправления пакетов между интерфейсами.

  3. Настройка сетевых правил (NetSec)

    • Логирование TCP-трафика и создание внутренней зоны для локальных сетей с соответствующими правилами.
    • Включение NAT для внутренней зоны и настройка SSH-доступа через интерфейс ens33.

  4. Интеграция с GitLab CI

    • Добавлены шаблоны для настройки Firewalld, Iptables и сетевых правил через пайплайны CI/CD.
    • Возможность автоматической генерации отчетов после выполнения playbooks.

Добавлено

  • Файлы для настройки безопасности:
    • ansible/roles/all/tasks/security/main.yml — Playbook для настройки Firewalld, Iptables и сетевых правил (NetSec).
    • gitlab-ci/templates.yml — Шаблоны для настройки Firewalld, Iptables и сетевых правил (NetSec).
    • gitlab-ci/security.yml — Пайплайны для настройки и уведомления о результатах конфигурации безопасности.

Пошаговая инструкция

  1. **Инициализируйте проект **
    Запустите скрипт init.sh для настройки рабочей среды и выполнения начального коммита.

  2. Запустите пайплайн для настройки сервисов
    После выполнения шагов настройки сети, убедитесь, что все стадии настройки Firewalld, Iptables и NetSec прошли успешно.

Примечание

  • v0.0.5 — Базовая автоматизированная настройка безопасности, которая значительно упрощает управление правилами Firewalld и Iptables, а также сетевыми конфигурациями.
Assets 2
Loading