Tema 3: Seguridad de red

⏱️ Tiempo estimado: 2-3 días

Seguridad de red en cloud se trata de construir conexiones seguras, separar recursos de forma lógica y defenderte contra amenazas basadas en red. Antes de asegurar la red de tu Journal API, necesitas entender fundamentos de networking cloud.

---

📚 Ruta de aprendizaje

Objetivos de aprendizaje

Al final de este tema, vas a entender:

• VPC/VNet y aislamiento de red
• Security Groups vs Network ACLs y cuándo usar cada uno
• Load balancers y manejo seguro del tráfico
• VPN y opciones de conectividad privada
• Errores comunes de seguridad de red y cómo evitarlos

Recursos base

1. Lee: fundamentos de networking cloud

Empieza con la documentación de tu proveedor:

AWS: VPC User Guide

Azure: Virtual Network Overview

GCP: VPC Network Overview

2. Mira: seguridad de red en acción

• AWS VPC Deep Dive (45 min)
• Azure Networking Explained (35 min)
• GCP Networking Fundamentals (40 min)

3. Aprende: buenas prácticas

• NIST Network Security Guide
• Cloud Security Alliance - Network Security

Conceptos clave

VPC/VNet

• Aislamiento: tu red privada en la nube
• Subnets: segmentación
• Route tables: controlan el tráfico
• Internet gateways: habilitan acceso a internet donde corresponde

Security Groups vs Network ACLs

Security Groups (stateful):

• Firewall a nivel instancia
• Solo allow rules (deny por defecto)
• Stateful (return traffic permitido automáticamente)

Network ACLs (stateless):

• Firewall a nivel subnet
• Allow y deny rules
• Stateless (debes permitir el tráfico de retorno explícitamente)

Segmentación

• Subnets públicas: recursos que necesitan internet (por ejemplo, load balancer)
• Subnets privadas: app servers y bases
• Subnets aisladas: recursos muy sensibles sin internet

Load balancers

• ALB: HTTP/HTTPS con features de seguridad
• NLB: TCP/UDP alto rendimiento
• Features: TLS termination, DDoS protection, access logging

---

🧪 Pon a prueba tu conocimiento

Prompts de ejemplo:

1. “Evalúame sobre Security Groups vs Network ACLs”
2. “Pídeme explicar VPC, subnets y route tables”
3. “Pregúntame cuándo usar subnets públicas vs privadas”
4. “Evalúame sobre tipos de load balancers y seguridad”
5. “Pregúntame sobre segmentación de red”
6. “Evalúame sobre stateful vs stateless firewalls”
7. “Pregúntame sobre tipos de VPN y cuándo usarlos”
8. “Pregúntame errores comunes de seguridad de red en cloud”

Red física vs red cloud

Componentes físicos	Equivalentes cloud	Diferencias clave
Routers/switches físicos	Routers virtuales, gateways	SDN via consola/API
Firewalls de hardware	Security Groups, NACLs	Reglas via interfaces cloud
Segmentación física	VPC/VNet, subnets, SG	Límites lógicos reemplazan físicos
Cables	Peering, conexiones virtuales	Sin conexiones físicas que manejar

Recursos adicionales (opcional)

• AWS VPC Security Best Practices
• Azure Network Security Best Practices
• GCP VPC Security
• AWS Network Firewall
• Azure Firewall
• GCP Cloud Firewall
• AWS VPC Workshop
• Azure Network Security Workshop

Próximos pasos

Cuando te sientas cómodo/a con seguridad de red, sigue al Tema 4.

---

✅ Checklist del tema

Antes de seguir, asegúrate de tener:

• Entendido VPC/VNet y aislamiento
• Aprendido Security Groups vs Network ACLs
• Entendido segmentación (pública/privada/aislada)
• Aprendido load balancers y manejo de tráfico
• Revisado documentación de networking del proveedor
• (Opcional) Completado workshops

---