Bloquear automáticamente el tráfico sospechoso con el firewall de la red AWS y Amazon Guardduty

Bloquear automáticamente el tráfico sospechoso con el firewall de la red AWS y Amazon Guardduty
AWS ofrece diferentes servicios de seguridad para realizar diferentes actividades para bloquear el acceso no autorizado a sus servicios. GuardDuty puede haberse habilitado para vigilar todo el tráfico, y también el usuario puede asignar IP de confianza para bloquear cualquier actividad sospechosa. El firewall de AWS se puede crear con VPC adjunto para mantenerlo más seguro y no permita que pase ningún tráfico sospechoso.

Esta guía explicará cómo bloquear el tráfico sospechoso con Amazon Guard Duty y AWS Network Firewall.

Bloquear automáticamente el tráfico sospechoso con el firewall de la red AWS y Amazon Guardduty

Para bloquear el tráfico sospechoso, comience buscando el servicio de Guardduty de Amazon desde el tablero de Amazon:

Clickea en el "Empezar" botón:

Simplemente haga clic en el "Habilitar Guardduty" botón:

Después de eso, dirígete al "Liza"Página del panel izquierdo:

Simplemente agregue las IP de confianza a la lista:

Dale algo de tiempo para encontrar algunas actividades y luego dirígete al "Recomendaciones"Página, que proporciona la lista de todas las actividades realizadas:

Las actividades encontradas por la Guardduty se mencionan en la siguiente captura de pantalla:

Una vez que el GuardDuty esté habilitado, simplemente busque el servicio VPC desde la barra de navegación:

Localice el "Firewall de red"Sección y haga clic en el"Cortafuegos" página:

Clickea en el "Crear firewall" botón:

La página proporciona la descripción general de las actividades a realizar:

Desplácese hacia abajo en la página para escribir el nombre del firewall y seleccione el VPC en el que se creará el firewall:

Después de eso, elija la subred conectada al VPC:

Desplácese hacia abajo para crear la política de firewall escribiendo su nombre:

Simplemente haga clic en el "Crear firewallBotón para completar el proceso:

Simplemente adjunte reglas a la política de acuerdo con las necesidades y bloquee cualquier otro tráfico:

Ha habilitado con éxito GuardDuty y creado Firewall para bloquear el tráfico sospechoso en AWS.

Conclusión

Para concluir, el servicio GuardDuty está habilitado para realizar un seguimiento de todo el tráfico y agregar una lista de IPS de confianza para mantener todo lo demás alejado. El firewall de AWS se puede crear con VPC adjunto para hacerlo más seguro al agregar diferentes reglas en la política de firewall. Esta guía ha explicado cómo se utilizan el firewall de AWS Network y Amazon Guardduty para bloquear el tráfico sospechoso.