Scribd
Cargar
42 vistas10 páginas

Clase 15

El documento aborda el control de acceso a la red en AWS, destacando la diferencia entre grupos de seguridad y ACL de red, así como sus características operativas. También se menciona el uso de AWS Network Firewall para personalización de reglas, filtrado de tráfico y prevención de intrusiones. Se incluyen enlaces a recursos adicionales sobre prácticas de seguridad en AWS.

Cargado por

fherpico
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
42 vistas10 páginas

Clase 15

El documento aborda el control de acceso a la red en AWS, destacando la diferencia entre grupos de seguridad y ACL de red, así como sus características operativas. También se menciona el uso de AWS Network Firewall para personalización de reglas, filtrado de tráfico y prevención de intrusiones. Se incluyen enlaces a recursos adicionales sobre prácticas de seguridad en AWS.

Cargado por

fherpico
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

EU Cloud Computing

Modulo 2: AWS – Clase 14

Luis Caro, PhD


AWS Control de acceso a red
• Security Groups

• Network ACL (NACL)

• AWS Network Firewall


AWS Control de acceso a red
Security group (Grupo de seguridad) ACL de red
Opera en el nivel de la instancia Opera en el nivel de la subred
Solo admite reglas de permiso Admite reglas de permiso y de denegación
Es con estado: el tráfico de retorno se admite Es sin estado: las reglas deben permitir de forma
automáticamente, independientemente de las reglas explícita el tráfico de retorno
Procesamos las reglas en orden, empezando por la
Evaluamos todas las normas antes de decidir si
regla numerada más baja, al decidir si permitir el
permitir el tráfico
tráfico
Se aplica automáticamente a todas las instancias de
Se aplica a una instancia únicamente si alguien
las subredes con las que se ha asociado (por lo tanto,
especifica el grupo de seguridad al lanzar la instancia,
proporciona una capa de defensa adicional si las
o asocia el grupo de seguridad a la instancia más
reglas del grupo de seguridad son demasiado
adelante
permisivas)
VPC flow logs
Demo
AWS network Firewall
Cuando usar AWS network Firewall
• Personalización Reglas compatibles con Suricata

• Filtrado de tráfico saliente basado URL, dirección IP y en dominios

• Inspección de estado, la detección de protocolos y la prevención de


intrusiones.

• Integración con soluciones de terceros


Preguntas
Links de interes

• AWS re:Invent 2020: Introducing AWS Network Firewall


https://www.youtube.com/watch?v=CISgqpVn75Q

• AWS re:Invent 2020: Security best practices the AWS Well-


Architected way https://www.youtube.com/watch?v=wfIVI-M7lbQ

También podría gustarte