Firewall Distribuido en CuriosityCloud

¿Qué es el Firewall Distribuido y para qué se utiliza?

El Firewall Distribuido (DFW) en CuriosityCloud proporciona una capa de seguridad a nivel de red que se aplica directamente en el hipervisor y en las interfaces virtuales de las máquinas virtuales (VMs), permitiendo controlar el tráfico de red este-oeste (entre VMs dentro del mismo entorno) de forma granular, eficiente y sin afectar el rendimiento.

Este firewall opera a nivel de las capas 2 a 4 del modelo OSI y permite crear reglas que se aplican en tiempo real a todas las VMs conectadas a redes virtuales (vSwitch) en CuriosityCloud. Es una herramienta crítica para mejorar el aislamiento interno del centro de datos, proteger cargas de trabajo sensibles y prevenir movimientos laterales de amenazas.

Requisitos previos

• La máquina virtual debe tener instaladas las herramientas de VM (VMtools) para que las políticas se distribuyan correctamente.

• La VM debe estar conectada a un vSwitch virtual de CuriosityCloud.

• Se requiere licenciamiento adicional para activar y utilizar esta funcionalidad.

Pasos para configurar una política de Firewall Distribuido

1. Acceder a la Consola de CuriosityCloud
   Inicia sesión en tu Tenant desde: https://console.curiositycloud.com

2. Navegar al módulo de Red
   Dirígete a la sección Security Service > Firewall Distribuido.
   
   

3. Crear nueva política
   Haz clic en + Nueva Política. Asigna un nombre descriptivo a tu política

4. Posteriomente deberemos definir la regla si será de tipo Permitir o Denegar.
   
   

5. Seleccionar recursos afectados
   Puedes aplicar la política a:

   • Todas las máquinas virtuales

   • VMs específicas

   • Interfaces de red concretas
     
     

6. Configurar condiciones de tráfico
   Define el tipo de tráfico a controlar:

   • Dirección (Entrada / Salida)

   • Protocolo (TCP, UDP, ICMP)

   • Puerto de origen y destino

   • Rango de IPs o redes
     

   • 
   • 
   • Se podran agregar los servicios personalizados estableciendo el nombre, protocolo y puerto
     
   • 
     

7. Guardar y aplicar la política
   Una vez definida, haz clic en Guardar y Activar. La política se propagará de inmediato a las máquinas virtuales involucradas.

Recomendaciones y Buenas Prácticas

• Utiliza etiquetas (Tags) para aplicar políticas dinámicas por grupos de VMs.

• Realiza pruebas con tráfico controlado antes de aplicar reglas restrictivas a entornos productivos.

• Monitorea los logs de tráfico para identificar posibles bloqueos no deseados.

Resumen

El Firewall Distribuido es una herramienta poderosa de microsegmentación que permite proteger las redes internas de CuriosityCloud con reglas flexibles y centralizadas. Al operar directamente en el hipervisor, no introduce latencia y escala eficientemente con el crecimiento del entorno.