Alles über Sicherheitsgruppen für Amazon Web Services (AWS)

Amazon Web Services (AWS) gilt als die weltweit umfassendste und am weitesten verbreitete Cloud-Plattform. Sie bieten eine breite und zuverlässige Palette an technischen Infrastrukturen und skalierbaren Cloud-Computing-Diensten, die Millionen von Verbrauchern auf der Grundlage einer gemessenen Umlage zur Verfügung stehen. Mit diesem Grad an Raffinesse könnten natürlich einige Sicherheitsbedenken einhergehen, die Verbraucher haben könnten. In diesem Artikel werde ich darüber sprechen, was Amazon Web Services-Sicherheitsgruppen sind und wie sie zum Schutz Ihrer verwendet werden können EC2-Instanzen in AWS.

Was ist eine AWS-Sicherheitsgruppe?

Ein Amazonas Internetservice Sicherheitsgruppe ist einfach eine virtuelle Firewall für Ihre Instanz, um eingehenden und ausgehenden Datenverkehr zu steuern (zu filtern).

So erstellen Sie AWS-Sicherheitsgruppen

Es gibt mehrere Möglichkeiten, eine Amazon Web Service-Sicherheitsgruppe zu erstellen. Eine davon erfolgt über die AWS-Verwaltungskonsole, eine andere über die Amazon Web Service-Befehlszeilenschnittstelle (CLI).

In diesem Artikel werde ich Ihnen zeigen, wie Sie eine Sicherheitsgruppe über die AWS-Verwaltungskonsole erstellen.

1. Melden Sie sich bei Ihrem an AWS Management Console.
2. Wählen Sie den EC2-Dienst aus.
3. Wählen Sie "Sicherheitsgruppen". Diese finden Sie in der Kategorie "Netzwerk und Sicherheit".
4. Klicken Sie auf die Schaltfläche "Sicherheitsgruppe erstellen".
5. Geben Sie den Namen und die Beschreibung Ihrer Sicherheitsgruppe ein.
6. Wählen Sie Ihre entsprechende VPC aus.
7. Fügen Sie Ihre Regeln hinzu und konfigurieren Sie sie.

So konfigurieren und optimieren Sie Ihre AWS-Sicherheitsgruppen

Im Folgenden finden Sie einige Tipps zum Konfigurieren neuer Sicherheitsgruppen in AWS und zum Optimieren vorhandener Sicherheitsgruppen.

Nicht verwendete Gruppen entfernen

Möglicherweise haben Sie eine Sicherheitsgruppe zum Ausführen eines Tests erstellt, während Sie herausfinden möchten, wie Sicherheitsgruppen funktionieren. Es wird empfohlen, nicht verwendete Sicherheitsgruppen zu entfernen / löschen.

Aktivieren Sie Alarmierung und Nachverfolgung

Amazon Web Services enthält ein nützliches Tool namens AWS Cloudtrail, mit dem Benutzer den Überblick behalten können. Kontinuierliche Überwachung und Beibehaltung der Kontoaktivität in Bezug auf Aktionen, die in Ihrem AWS ausgeführt werden Infrastruktur.

Vermeiden Sie eingehenden Verkehr über 0.0.0.0/0

Wie bereits erwähnt, muss die Verwendung des Wertes "0.0.0.0/0" auf einer beliebigen Basis und einem vollständigen Verständnis Ihrer Aktivitäten erfolgen.

Es wird jedoch empfohlen, sich vollständig davon fernzuhalten, da dies dazu führen kann, dass vertrauliche Daten der Außenwelt ausgesetzt werden.

Es wird empfohlen, nur auf bestimmte Protokoll- und Portbereiche zuzugreifen. Dadurch wird sichergestellt, dass andere eingehende Pakete verworfen werden.

Rollen von Amazon Web Services-Sicherheitsgruppen

Wie bereits erwähnt, sind Sicherheitsgruppen im Grunde genommen virtuelle Firewalls und fungieren als solche. Bereitstellung von Sicherheit für Ihre Amazon Web Service EC2-Instanz durch Filtern des eingehenden und ausgehenden Datenverkehrs sowohl auf Protokoll- als auch auf Portebene.

Jede Sicherheitsgruppe (sprich: Firewall) unterscheidet sich geringfügig von NACLs (Network Access Control Lists), da sie keine Verweigerungsregel besitzen. Dies bedeutet, dass Pakete verworfen werden, wenn ihnen keine spezifischen Regeln zugewiesen wurden.

Wenn Sie eine Sicherheitsgruppe erstellen, besteht Ihr Hauptziel darin, den Zugriff einzuschränken, damit Sie auch den Datenverkehr beibehalten können. Sie sollten sich auch bemühen, jeder Gruppe einen sehr eindeutigen Namen und eine eindeutige Beschreibung zu geben, um die Fehlerwahrscheinlichkeit zu verringern.

Sicherheitsgruppenregeln

Regeln in Ihren Amazon Web Service-Sicherheitsgruppen dienen lediglich dazu, zu filtern, welche eingehenden und ausgehenden Datenverkehr zulässig sind. Sie können sie auch als eine Möglichkeit betrachten, eingehenden und ausgehenden Zugriff zu autorisieren oder zu widerrufen.

Sie können Zugriff auf bestimmte Sicherheitsgruppen, IPv4- oder IPv4-Adressen oder bestimmte CIDR gewähren (Classless Inter-Domain Routing) Reichweite.

Hier sind einige grundlegende Regeln für Sicherheitsgruppen:

• Automatisches Ziel: Wenn Sie eine Sicherheitsgruppenregel über die Amazon Web Service-Befehlszeilenschnittstelle (CLI) hinzufügen, setzt AWS den Ziel-CIDR-Block automatisch auf eine kanonische Form.
• Streng eingehende Regeln: Dies gilt für alle Datenverkehrsquellen, die in Ihre Virtual Private Cloud VPC gelangen. Diese Quellen können eine andere Sicherheitsgruppe oder eine einzelne IPv4- oder IPv6-Adresse sein.
• Ausgehende Regeln: Ausgehende Regeln behandeln das Ziel für eingehenden Verkehr. Sie können an eine andere Sicherheitsgruppe, einen CIDR-Block oder eine einzelne IPv4- oder IPv6-Adresse weitergeleitet werden.

Gruppenregeln für eingehende und ausgehende Sicherheit umfassen fünf verschiedene Felder: Quelle, Protokoll, Port Range & Beschreibung.

Quelle

Dies ist normalerweise eine benutzerdefinierte IP-Adresse, ein Subnetzbereich oder eine andere Sicherheitsgruppe. Sie können auch Zugriff auf das gesamte Internet gewähren, wenn Sie den Wert "irgendwo (0.0.0.0/0)" verwenden.

Die Verwendung des beliebigen Werts (0.0.0.0/0) muss nach Bedarf erfolgen, und Sie sollten vollständig verstehen, worauf Sie sich einlassen.

Protokoll

Protokolle verwenden normalerweise standardmäßig TCP und sind in der Regel ausgegraut. Wenn Sie jedoch mit benutzerdefinierten Regeln arbeiten, die Sie erstellt haben, können Sie die Protokolle an Ihre Anforderungen anpassen.

Port Range

Portbereiche sind normalerweise vorgefüllt. Sie können sich jedoch dafür entscheiden, mit einem benutzerdefinierten Portbereich Ihrer Wahl zu arbeiten.

Beschreibungen

In diesem Feld fügen Sie eine Beschreibung für die von Ihnen erstellte Regel ein. Es kann hilfreich sein, es detailliert zu gestalten.

Amazon Web Service Sicherheitsgruppen geben viel Macht in Ihre Hände und sorgen gleichzeitig dafür, dass die Dinge sicher und geschützt bleiben.