Cómo auditar grupos de seguridad de AWS

El primer paso para asegurarse de que el tráfico no deseado o no autorizado no pase es creando grupos de seguridad. Los grupos de seguridad son soluciones de firewall de AWS que filtran el tráfico entrante de una instancia (usando reglas entrantes) y de saliente (usando reglas salientes). Estos grupos de seguridad están configurados en el momento de la creación de instancias.

Comencemos con cómo auditar grupos de seguridad de AWS:

Auditoría de grupos de seguridad de AWS

Para auditar grupos de seguridad en AWS, localice el "Gerente de Firewall de AWS"Servicio de la consola de gestión de AWS:

En la consola del administrador de firewall, haga clic en el "Crear política" botón:

En esta página, seleccione el "Grupo de seguridad"Opciones del"Detalles de la política" sección:

Desplácese hacia abajo en la página y elija las opciones mencionadas en la captura de pantalla a continuación. Después de eso, haga clic en el "Próximo" botón:

En el siguiente paso, describa la política proporcionando el nombre de la política y su descripción:

Desplácese hacia abajo en la página y elija "Reglas de entrada"Como regla de política para los grupos de seguridad:

Después de eso, agregue una lista de aplicaciones para la regla de los grupos de seguridad:

Desplácese hacia abajo hasta la parte inferior de la página y complete este paso haciendo clic en el "Próximo" botón:

En el siguiente paso, defina el alcance de la política y haga clic en el "Próximo" botón:

Una vez que se completen las configuraciones, simplemente haga clic en el "Crear política"Botón para auditar a los grupos de seguridad:

Después de eso, la política se creará y estará disponible para los grupos de seguridad de auditoría. Seleccione la Política y verifique si alguna regla requiere cambios del "Cuenta y recursos" sección:

En el "Detalles de la política"Sección, el usuario puede editar la política para agregar nuevas reglas:

Has auditado con éxito los grupos de seguridad de AWS.

Información adicional: Consejos para administrar grupos de seguridad

• Limite el tráfico entrante a los puertos y los rangos de IP que se requieren para que funcionen los recursos
• Use ACL de red para proporcionar una capa adicional de seguridad a nivel de subred
• Utilice el etiquetado del grupo de seguridad para una mejor organización y gestión de recursos
• Utilice funciones de seguridad nativas como Security Hub, VPC Flow Logs y CloudTrail para un mejor monitoreo y auditoría de seguridad

Conclusión

Localice el servicio del administrador de firewall de la consola de administración de Amazon para auditar a los grupos de seguridad en AWS. Dirígete al servicio haciendo clic en él y crea una nueva política desde la plataforma. Definir los detalles de la política y su alcance durante el proceso de configuración. Una vez que se crea la política, auditará a los grupos de seguridad en AWS. Esta publicación le ha enseñado a auditar grupos de seguridad en AWS.