Mistborn виртуальная облачная платформа

Mistborn это ваша собственная виртуальная частная облачная платформа и веб-интерфейс, который управляет автономными службами и защищает их с помощью брандмауэра, Wireguard VPN с PiHole-DNSCrypt и фильтрации IP. Дополнительный SIEM + IDS. Поддерживает 2FA, Nextcloud, Jitsi, Home Assistant

Ваша собственная виртуальная частная облачная платформа

Cyber 5K / mistborn

Mistborn is your own virtual private cloud platform and WebUI that manages self hosted services, and secures them with firewall, Wireguard VPN w/ PiHole-DNSCrypt, and IP filtering. Optional...

GitLab

Что такое Mistborn

Термин Mistborn навеяна типа мощного Allomancer в Cosmere Брэндона Сандерсона. Mistborn начинался как страстный проект для мужа и отца, защищающих свою семью. Некоторые члены семьи настаивали на подключении своих устройств к бесплатным общедоступным сетям Wi-Fi. Нам нужен был способ защитить все семейные устройства с помощью надежного VPN (WireGuard). Когда у нас это было, мы хотели контролировать DNS, чтобы блокировать рекламу на всех устройствах и блокировать вредоносные веб-сайты на всех устройствах семейства. Затем нам потребовались сервисы чата, обмена файлами и веб-чата, которые мы могли бы использовать сами, не передавая свои данные какой-нибудь крупной технологической компании. А потом ... автоматизация дома. Я знаю, что буду добавлять больше сервисов, поэтому я упростил это.

Как сертифицированный специалист по безопасности (OSCP) , я разработал Mistborn, думая о том, как он будет подвергаться атакам как внешних, так и внутренних угроз. Принимая компромиссные решения в дизайне, я склонен к параноикам. См. Техническая информация и аналитика безопасности .

Идеально подходит для команд, которые:

ненавижу интернет-рекламу
необходимо защитить от вредоносных интернет-доменов
нужно безопасно сотрудничать
нужна многофакторная аутентификация для WireGuard
хотят сохранить единоличное владение своими данными
хотите легко предоставлять и отменять доступ к людям и устройствам через простой веб-интерфейс
хотят безопасный доступ в Интернет, где бы они ни находились
хотите ограничить или остановить службы сбора данных
хотите предотвратить обнаружение / блокировку за использование прокси или службы VPN

См в Mistborn Network Security вики - страницу , чтобы увидеть результаты сканирования сети для Mistborn.

Mistborn зависит от следующих основных технологий с открытым исходным кодом:

Докер : контейнеризация
WireGuard : безопасный доступ к VPN
SSH : безопасное удаленное управление

Эти инструменты не являются жизненно важными для самого Mistborn, но интегрированы для повышения безопасности, простоты и функций:

iptables : мощный брандмауэр netfilter для Linux.
cockpit : графический интерфейс пользователя для управления системой, включая управление контейнерами.
Pi-hole : DNS-сервер для сетевой блокировки рекламы и т. Д.
DNScrypt : предотвращает подмену DNS с помощью криптографических подписей, чтобы убедиться, что ответы исходят от выбранного преобразователя DNS и не были подделаны
Traefik : современный эффективный обратный прокси

Эти инструменты можно включить в Центре управления безопасностью Mistborn:

Wazuh : Wazuh - это бесплатное решение для мониторинга безопасности с открытым исходным кодом, готовое для предприятий, для обнаружения угроз, мониторинга целостности, реагирования на инциденты и соблюдения нормативных требований.
Suricata : Suricata - это бесплатный зрелый, быстрый и надежный механизм обнаружения сетевых угроз с открытым исходным кодом. Механизм Suricata способен обнаруживать вторжения в реальном времени (IDS), предотвращать вторжения на лету (IPS), отслеживать безопасность сети (NSM) и обрабатывать файлы pcap в автономном режиме. Suricata проверяет сетевой трафик с помощью мощных и обширных правил и языка сигнатур, а также имеет мощную поддержку сценариев Lua для обнаружения сложных угроз.

В Mistborn есть панель для включения и управления этими бесплатными дополнительными сервисами (по умолчанию отключены), локально размещенными в контейнерах Docker:

Домашний помощник : домашняя автоматизация с открытым исходным кодом, которая ставит на первое место локальный контроль и конфиденциальность
Nextcloud : Nextcloud предлагает ведущую в отрасли платформу для совместной работы с локальным контентом. Он сочетает в себе удобство и простоту использования решений потребительского уровня, таких как Dropbox и Google Drive, с бизнес-потребностями в области безопасности, конфиденциальности и контроля.
BitWarden : менеджер паролей. Самый простой и безопасный способ для отдельных лиц, групп и бизнес-организаций хранить, совместно использовать и синхронизировать конфиденциальные данные.
Syncthing : Syncthing - это программа непрерывной синхронизации файлов. Он синхронизирует файлы между двумя и более компьютерами в режиме реального времени, надежно защищенный от посторонних глаз.
OnlyOffice : облачный офисный пакет. ONLYOFFICE предоставляет вам самый безопасный способ создания и редактирования деловых документов в Интернете, а также совместной работы над ними.
Rocket.Chat : бесплатно, с открытым исходным кодом, корпоративный командный чат.
Jellyfin : система свободного программного обеспечения.
Tor : Луковый маршрутизатор. Один инструмент в арсенале онлайн-безопасности и конфиденциальности.
Jitsi : многоплатформенная видеоконференцсвязь с открытым исходным кодом
Гуакамоле : бесклиентский шлюз удаленного рабочего стола, поддерживающий стандартные протоколы, такие как VNC, RDP и SSH.
RaspAP : самая простая и полнофункциональная настройка беспроводного маршрутизатора для устройств на базе Debian. Период. (Интеграция Mistborn в альфа-тестировании).