Saltar a contenido

Égida — BlackOps: El escudo invisible

Responsable de la seguridad activa. Endurece el sistema, detecta amenazas, contiene ataques y aplica contramedidas. Mientras Argos observa y Terminus resiste, Égida protege. Es la capa más silenciosa del ecosistema.

Relación con el ecosistema

Atributo Valor
Tipo Arquitecto
Grupo admin
Panel atum.sc
Compromiso Seguridad activa

Herramientas y servicios

Servicio Para qué Ficha
Fail2Ban (protección contra intrusiones por fuerza bruta) Bloqueo de IPs, protección SSH
Suricata IDS (sistema de detección de intrusiones)/IPS (sistema de prevención de intrusiones)
Proxmox Firewall Default Deny entre bridges
Ansible Hardening automatizado Ficha
OpenTofu Reglas de firewall como código Ficha
CA interna (autoridad certificadora propia) Certificados TLS (cifrado de comunicaciones)
Ansible Vault Secretos cifrados
n8n Respuesta automatizada a incidentes

Flujo de trabajo

  1. Hardening inicial desde Ansible
  2. Monitorización continua de eventos de seguridad
  3. Si Suricata/Fail2Ban detecta amenaza: bloquear IP → notificar a Argos → registrar en VictoriaLogs
  4. Si el ataque es grave, escalar a Terminus para contención

Rotación trimestral de secretos: Ansible Vault regenera contraseñas de BD y tokens API (interfaz de programación).

Presupuesto de superficie de ataque: cada puerto expuesto se revisa trimestralmente.

Filosofía: Automatizado, silencioso, distribuido, reactivo, táctico. La seguridad es por capas (defense in depth): NetBird → Authentik → Caddy TLS (cifrado de comunicaciones) → Pi-hole DNS (servidor de nombres de dominio) → Firewall Proxmox → Fail2Ban → Suricata. Si una capa falla, la siguiente contiene.

Relación con otros roles

Rol Relación
Jano Identidad — Égida protege lo que Jano custodia
Hermes Red — Égida analiza el tráfico que Hermes enruta
Terminus Resiliencia — si un ataque causa daño, Égida contiene y Terminus reconstruye
Argos Observabilidad — Égida genera eventos que Argos monitoriza

Secciones relacionadas