Salta el contingut

Rúbrica PR5021 - Firewall i IDS amb Docker

Mòdul: 5022 - Enfortiment de Xarxes i Sistemes Pràctica: PR5021 Puntuació màxima: 10 punts

Criteris d'avaluació

Criteri Excel·lent (100%) Bé (75%) Suficient (50%) Insuficient (0%) Pes
1. Desplegament Docker Tots els contenidors funcionen correctament, xarxes ben configurades Funcionen amb petits errors de configuració Funciona parcialment (algunes xarxes KO) No funciona 15%
2. Regles nftables 5+ regles correctes amb comentaris, política DROP per defecte 4 regles correctes, política correcta 3 regles correctes, política parcial Menys de 3 regles 25%
3. Regles Suricata 5+ regles personalitzades amb SID correctes, alertes generades 3-4 regles funcionals 2 regles funcionals 1 o cap regla 20%
4. Proves de segmentació 5 proves documentades amb resultats correctes i regles identificades 4 proves correctes 3 proves correctes Menys de 3 proves 20%
5. Informe Informe complet amb taules, captures i totes les reflexions Informe complet però sense alguna captura Informe parcial Informe inexistent o molt incomplet 20%

Detall per criteri

Criteri 1: Desplegament Docker (15%)

Indicador Punts
docker-compose.yml amb 4 serveis 30%
Xarxes Docker correctament segmentades (3 xarxes) 30%
Contenidors inicien sense errors 40%

Criteri 2: Regles nftables (25%)

Indicador Punts
Política DROP per defecte en FORWARD 20%
Regla ACCEPT d'estat ESTABLISHED/RELATED 15%
Regla accés exterior → DMZ (ports 80/443) 20%
Regla bloqueig directe exterior → interior 20%
Regles addicionals correctes i justificades 25%

Criteri 3: Regles Suricata (20%)

Indicador Punts
Regla detecció escaneig de ports 20%
Regla detecció força bruta 20%
Regla detecció SQL injection 20%
Alertes generades i visibles als logs 25%
Regla mode IPS (bloqueig actiu) 15%

Criteri 4: Proves de segmentació (20%)

Indicador Punts
Prova accés exterior → DMZ correcta 20%
Prova bloqueig exterior → interior documentada 25%
Proves accés intern documentades 25%
Identificació correcta de les regles que apliquen 30%

Criteri 5: Informe (20%)

Indicador Punts
Taula de regles de firewall completa 25%
Logs de Suricata inclosos 25%
Taula de resultats de proves completa 25%
Respostes a les 4 reflexions 25%

Criteris d'avaluació del currículum coberts

CA Descripció Evidència
CA5.1 Dispositius de seguretat perimetral Configuració nftables + Suricata
CA5.2 Detecció d'errors de configuració Anàlisi de les regles
CA5.3 Anàlisi de logs de tallafoc Captura i anàlisi dels logs
CA5.4 Contramesures Mode IPS actiu
CA4.1 Segmentació física de xarxa Topologia Docker amb 3 xarxes
CA4.2 VLANs Xarxes Docker segmentades

Notes per a l'avaluador

  • Personalització: Verificar que els noms dels contenidors, hostnames i regles contenen NOMCOGNOM (nom real de l'alumne)
  • Captura de pantalla: L'informe ha d'incloure captures de les alertes de Suricata
  • Mode IPS: La Part 5 és opcional per a una puntuació d'Excel·lent; sense ella el màxim és 8,5/10