Bloquear automáticamente el tráfico sospechoso con el firewall de la red AWS y Amazon Guardduty

Carolina Guzmán
Bloquear automáticamente el tráfico sospechoso con el firewall de la red AWS y Amazon Guardduty
AWS ofrece diferentes servicios de seguridad para realizar diferentes actividades para bloquear el acceso no autorizado a sus servicios. GuardDuty puede haberse habilitado para vigilar todo el tráfico, y también el usuario puede asignar IP de confianza para bloquear cualquier actividad sospechosa. El firewall de AWS se puede crear con VPC adjunto para mantenerlo más seguro y no permita que pase ningún tráfico sospechoso.

Esta guía explicará cómo bloquear el tráfico sospechoso con Amazon Guard Duty y AWS Network Firewall.

Bloquear automáticamente el tráfico sospechoso con el firewall de la red AWS y Amazon Guardduty

Para bloquear el tráfico sospechoso, comience buscando el servicio de Guardduty de Amazon desde el tablero de Amazon:

Clickea en el "Empezar" botón:

Simplemente haga clic en el "Habilitar Guardduty" botón:

Después de eso, dirígete al "Liza"Página del panel izquierdo:

Simplemente agregue las IP de confianza a la lista:

Dale algo de tiempo para encontrar algunas actividades y luego dirígete al "Recomendaciones"Página, que proporciona la lista de todas las actividades realizadas:

Las actividades encontradas por la Guardduty se mencionan en la siguiente captura de pantalla:

Una vez que el GuardDuty esté habilitado, simplemente busque el servicio VPC desde la barra de navegación:

Localice el "Firewall de red"Sección y haga clic en el"Cortafuegos" página:

Clickea en el "Crear firewall" botón:

La página proporciona la descripción general de las actividades a realizar:

Desplácese hacia abajo en la página para escribir el nombre del firewall y seleccione el VPC en el que se creará el firewall:

Después de eso, elija la subred conectada al VPC:

Desplácese hacia abajo para crear la política de firewall escribiendo su nombre:

Simplemente haga clic en el "Crear firewallBotón para completar el proceso:

Simplemente adjunte reglas a la política de acuerdo con las necesidades y bloquee cualquier otro tráfico:

Ha habilitado con éxito GuardDuty y creado Firewall para bloquear el tráfico sospechoso en AWS.

Conclusión

Para concluir, el servicio GuardDuty está habilitado para realizar un seguimiento de todo el tráfico y agregar una lista de IPS de confianza para mantener todo lo demás alejado. El firewall de AWS se puede crear con VPC adjunto para hacerlo más seguro al agregar diferentes reglas en la política de firewall. Esta guía ha explicado cómo se utilizan el firewall de AWS Network y Amazon Guardduty para bloquear el tráfico sospechoso.

php
Cómo usar la función Strlen en PHP
La función strlen () en php es una función incorporada que se utiliza para calcular la longitud de u...
Lorenzo Morales
Git
Comando Git-Stash en Git | Explicado
El comando git stash se usa para guardar temporalmente los cambios no comprometidos que los usuarios...
Jacobo Piña
Debian
Cómo instalar y usar LibreOffice en Debian
Para instalar y usar LibreOffice en Debian, hay dos formas en que uno es a través de APT y el otro e...
Pilar Melgar
Pitón
SEABOR SAVE PLATA
Mayte Mesa
Pitón
Python encuentra el índice de todos los sucesos en una lista
Pilar Alemán
Pitón
Etiquetas del eje marino
Andrés Barrientos
Pitón
Python Chmod
Pilar Melgar
Riñonal
Cómo crear un marco de datos vacío R
Salvador Anaya
Base de datos Oracle
¿Oracle Fusion se considera mejor que SAP??
José Luis Villagómez
Sqlite
Cómo usar la aplicación web SQLite Viewer
Andrés Barrientos
Base de datos Oracle
Cómo conectarse a Oracle Database Top 10c usando SQL Developer?
Lorenzo Canales
MS SQL Server
¿Qué es mysql rdbms una guía completa?
Carolina Guzmán
Sqlite
¿Qué son SQLite y SQLite3?? Son lo mismo?
Jacobo Piña