Liên tục Audit và Giới hạn Security Groups với AWS Firewall Manager
Tổng Quan
Nếu bạn đã và đang tìm hiểu đến quá trình bảo mật trên AWS Cloud, chủ đề về 10 thủ thuật đáng chú ý nhất về an toan và bảo mật thông tin trên AWS Cloud đến từ AWS CISO Stephan Schmidt sẽ khiến bạn phải đặc biệt quan tâm.
Trong đó, một trong những thủ thuật nền tảng và cơ bản về an ninh mạng đó là bảo mật truy cập từ xa đến các máy chủ hoặc dịch vụ. Trong môi trường on-premise, chúng ta đã quá quen thuộc khi nhắc đến thành phần Firewall hay những công nghệ có kĩ thuật tương tự nhằm giới hạn truy cập từ xa bằng cách chỉ cho phép một số địa chỉ mạng (IP Address), cổng giao tiếp (Port) và giao thức (Protocol) nhất định. Vậy chúng ta cũng tiếp tục triển khai một giải pháp tương tự trên AWS Cloud? Câu trả lời là YES.
Khi chúng ta dần dịch chuyển các workload hiện tại hoặc triển khai các tài nguyên mới trên AWS, chúng ta sẽ cần phải làm quen với các khái niệm như *Security Groups hay dịch vụ AWS Network Firewall.
Trong bài thực hành này, chúng ta sẽ làm quen một số kịch bản và tóm tắt lại từng bước để hiểu rõ hơn về dịch vụ AWS Network Firewall trong quá trình bảo mật truy cập từ xa thông qua 2 giao thức quen thuộc là RDP và SSH.
- Cấp độ: 300
- Thời lượng: 1-2 tiếng
Điều kiện cần:
- IAM User (Admin) và AWS CLI
Các dịch vụ AWS được sử dụng:
- Amazon EC2 Security Groups
- AWS Config
- AWS Organizations
- AWS Firewall Manager
- AWS Resource Access Manager