Cómo auditar grupos de seguridad de AWS

Pilar Alemán
Cómo auditar grupos de seguridad de AWS
El primer paso para asegurarse de que el tráfico no deseado o no autorizado no pase es creando grupos de seguridad. Los grupos de seguridad son soluciones de firewall de AWS que filtran el tráfico entrante de una instancia (usando reglas entrantes) y de saliente (usando reglas salientes). Estos grupos de seguridad están configurados en el momento de la creación de instancias.

Comencemos con cómo auditar grupos de seguridad de AWS:

Auditoría de grupos de seguridad de AWS

Para auditar grupos de seguridad en AWS, localice el "Gerente de Firewall de AWS"Servicio de la consola de gestión de AWS:

En la consola del administrador de firewall, haga clic en el "Crear política" botón:

En esta página, seleccione el "Grupo de seguridad"Opciones del"Detalles de la política" sección:

Desplácese hacia abajo en la página y elija las opciones mencionadas en la captura de pantalla a continuación. Después de eso, haga clic en el "Próximo" botón:

En el siguiente paso, describa la política proporcionando el nombre de la política y su descripción:

Desplácese hacia abajo en la página y elija "Reglas de entrada"Como regla de política para los grupos de seguridad:

Después de eso, agregue una lista de aplicaciones para la regla de los grupos de seguridad:

Desplácese hacia abajo hasta la parte inferior de la página y complete este paso haciendo clic en el "Próximo" botón:

En el siguiente paso, defina el alcance de la política y haga clic en el "Próximo" botón:

Una vez que se completen las configuraciones, simplemente haga clic en el "Crear política"Botón para auditar a los grupos de seguridad:

Después de eso, la política se creará y estará disponible para los grupos de seguridad de auditoría. Seleccione la Política y verifique si alguna regla requiere cambios del "Cuenta y recursos" sección:

En el "Detalles de la política"Sección, el usuario puede editar la política para agregar nuevas reglas:

Has auditado con éxito los grupos de seguridad de AWS.

Información adicional: Consejos para administrar grupos de seguridad

  • Limite el tráfico entrante a los puertos y los rangos de IP que se requieren para que funcionen los recursos
  • Use ACL de red para proporcionar una capa adicional de seguridad a nivel de subred
  • Utilice el etiquetado del grupo de seguridad para una mejor organización y gestión de recursos
  • Utilice funciones de seguridad nativas como Security Hub, VPC Flow Logs y CloudTrail para un mejor monitoreo y auditoría de seguridad

Conclusión

Localice el servicio del administrador de firewall de la consola de administración de Amazon para auditar a los grupos de seguridad en AWS. Dirígete al servicio haciendo clic en él y crea una nueva política desde la plataforma. Definir los detalles de la política y su alcance durante el proceso de configuración. Una vez que se crea la política, auditará a los grupos de seguridad en AWS. Esta publicación le ha enseñado a auditar grupos de seguridad en AWS.

Potencia Shell
¿Cuáles son los pasos para ejecutar comandos remotos en PowerShell??
Los comandos remotos se pueden ejecutar habilitando el control remoto de PowerShell. Para habilitar ...
Andrés Barrientos
Potencia Shell
Cómo usar el comando Get-Command en PowerShell
El cmdlet get-command obtiene una lista de comandos disponibles en la computadora. Además, puede imp...
Homero Ontiveros
Comandos de Linux
Cómo instalar el paquete con el comando deb-get en Linux
Deb-get es una poderosa herramienta de línea de comandos para instalar paquetes en sistemas Linux. P...
Lorenzo Morales
Pitón
Matplotlib 2d histograma
Beatriz Enríquez
Javascript
¿Qué hace W Metacharacter en Regexp de JavaScript?
Beatriz Enríquez
AWS
¿Qué es la torre de control de AWS y cómo usarla??
Jacobo Piña
AWS
¿Qué es AWS Guardduty y por qué se usa??
Mariana Cotto
AWS
¿Qué es el proceso por lotes y cómo usarlo en AWS??
Mariana Cotto
Potencia Shell
¿Qué es el comando renombrar en PowerShell??
Carolina Guzmán
AWS
¿Cuál es la diferencia entre AWS Aurora y MySQL??
Andrés Barrientos
php
Cuál es la diferencia entre .= y += operadores en PHP
Mayte Mesa
c agudo
Cómo usar la palabra clave de lanzar en c#
Hernán Delao
php
Cómo usar la función Array_Merge en PHP?
Mariana Cotto