Come controllare i gruppi di sicurezza AWS

Il primo passo per assicurarsi che il traffico indesiderato o non autorizzato non passi attraverso i gruppi di sicurezza. I gruppi di sicurezza sono soluzioni di firewall AWS che filtrano il traffico in entrata di un'istanza (utilizzando le regole in entrata) e in uscita (utilizzando le regole in uscita). Questi gruppi di sicurezza sono configurati al momento della creazione.

Cominciamo con come controllare i gruppi di sicurezza AWS:

Audit AWS Security Groups

Per controllare i gruppi di sicurezza in AWS, individuare il "AWS Firewall Manager"Servizio dalla console di gestione AWS:

Sulla console di Firewall Manager, fai clic su "Creare politica"Pulsante:

In questa pagina, selezionare "Gruppo di sicurezza"Opzioni da"Dettagli della politica" sezione:

Scorri verso il basso la pagina e scegli le opzioni menzionate nello screenshot di seguito. Successivamente, fai clic su "Prossimo"Pulsante:

Nel passaggio successivo, descrivi la politica fornendo il nome della politica e della sua descrizione:

Scorri verso il basso la pagina e scegli "Regole d'ingresso"Come regola politica per i gruppi di sicurezza:

Successivamente, aggiungi un elenco di applicazioni per la regola dei gruppi di sicurezza:

Scorri verso il basso fino in fondo alla pagina e completa questo passaggio facendo clic su "Prossimo"Pulsante:

Nel passaggio successivo, definire l'ambito della politica e fare clic su "Prossimo"Pulsante:

Una volta completate le configurazioni, fai semplicemente clic su "Creare politica"Pulsante per controllare i gruppi di sicurezza:

Successivamente, la politica verrà creata e disponibile per i gruppi di sicurezza audit. Selezionare la politica e verificare se una regola richiede modifiche da "Account e risorse" sezione:

Nel "Dettagli della politica"Sezione, l'utente può modificare la politica per aggiungere nuove regole:

Hai verificato con successo i gruppi di sicurezza AWS.

Informazioni aggiuntive: Suggerimenti per gestire i gruppi di sicurezza

• Limitare il traffico in entrata solo alle porte e alle gamme IP richieste per le risorse per funzionare
• Utilizzare gli ACL di rete per fornire un ulteriore livello di sicurezza a livello di sottorete
• Usa il tag di gruppi di sicurezza per una migliore organizzazione e gestione delle risorse
• Utilizzare funzionalità di sicurezza native come Hub di sicurezza, registri di flusso VPC e CloudTrail per un migliore monitoraggio e controllo della sicurezza

Conclusione

Individua il servizio Firewall Manager dalla console di gestione Amazon per verificare i gruppi di sicurezza in AWS. Entra nel servizio facendo clic su di esso e crea una nuova politica dalla piattaforma. Definire i dettagli della politica e il suo ambito durante il processo di configurazione. Una volta creata la politica, verificherà i gruppi di sicurezza in AWS. Questo post ti ha insegnato come controllare i gruppi di sicurezza in AWS.