Rúbrica PR5021 - Firewall i IDS amb Docker
Mòdul: 5022 - Enfortiment de Xarxes i Sistemes
Pràctica: PR5021
Puntuació màxima: 10 punts
Criteris d'avaluació
| Criteri |
Excel·lent (100%) |
Bé (75%) |
Suficient (50%) |
Insuficient (0%) |
Pes |
| 1. Desplegament Docker |
Tots els contenidors funcionen correctament, xarxes ben configurades |
Funcionen amb petits errors de configuració |
Funciona parcialment (algunes xarxes KO) |
No funciona |
15% |
| 2. Regles nftables |
5+ regles correctes amb comentaris, política DROP per defecte |
4 regles correctes, política correcta |
3 regles correctes, política parcial |
Menys de 3 regles |
25% |
| 3. Regles Suricata |
5+ regles personalitzades amb SID correctes, alertes generades |
3-4 regles funcionals |
2 regles funcionals |
1 o cap regla |
20% |
| 4. Proves de segmentació |
5 proves documentades amb resultats correctes i regles identificades |
4 proves correctes |
3 proves correctes |
Menys de 3 proves |
20% |
| 5. Informe |
Informe complet amb taules, captures i totes les reflexions |
Informe complet però sense alguna captura |
Informe parcial |
Informe inexistent o molt incomplet |
20% |
Detall per criteri
Criteri 1: Desplegament Docker (15%)
| Indicador |
Punts |
| docker-compose.yml amb 4 serveis |
30% |
| Xarxes Docker correctament segmentades (3 xarxes) |
30% |
| Contenidors inicien sense errors |
40% |
Criteri 2: Regles nftables (25%)
| Indicador |
Punts |
| Política DROP per defecte en FORWARD |
20% |
| Regla ACCEPT d'estat ESTABLISHED/RELATED |
15% |
| Regla accés exterior → DMZ (ports 80/443) |
20% |
| Regla bloqueig directe exterior → interior |
20% |
| Regles addicionals correctes i justificades |
25% |
Criteri 3: Regles Suricata (20%)
| Indicador |
Punts |
| Regla detecció escaneig de ports |
20% |
| Regla detecció força bruta |
20% |
| Regla detecció SQL injection |
20% |
| Alertes generades i visibles als logs |
25% |
| Regla mode IPS (bloqueig actiu) |
15% |
Criteri 4: Proves de segmentació (20%)
| Indicador |
Punts |
| Prova accés exterior → DMZ correcta |
20% |
| Prova bloqueig exterior → interior documentada |
25% |
| Proves accés intern documentades |
25% |
| Identificació correcta de les regles que apliquen |
30% |
| Indicador |
Punts |
| Taula de regles de firewall completa |
25% |
| Logs de Suricata inclosos |
25% |
| Taula de resultats de proves completa |
25% |
| Respostes a les 4 reflexions |
25% |
Criteris d'avaluació del currículum coberts
| CA |
Descripció |
Evidència |
| CA5.1 |
Dispositius de seguretat perimetral |
Configuració nftables + Suricata |
| CA5.2 |
Detecció d'errors de configuració |
Anàlisi de les regles |
| CA5.3 |
Anàlisi de logs de tallafoc |
Captura i anàlisi dels logs |
| CA5.4 |
Contramesures |
Mode IPS actiu |
| CA4.1 |
Segmentació física de xarxa |
Topologia Docker amb 3 xarxes |
| CA4.2 |
VLANs |
Xarxes Docker segmentades |
Notes per a l'avaluador
- Personalització: Verificar que els noms dels contenidors, hostnames i regles contenen
NOMCOGNOM (nom real de l'alumne)
- Captura de pantalla: L'informe ha d'incloure captures de les alertes de Suricata
- Mode IPS: La Part 5 és opcional per a una puntuació d'Excel·lent; sense ella el màxim és 8,5/10