Amazon Web Services (AWS) Güvenlik Grupları Hakkında Her Şey

Amazon Web Services (AWS), dünyanın en kapsamlı ve geniş çapta benimsenen bulut platformu olarak kabul edilir. Milyonlarca tüketiciye, ölçülü kullandıkça öde esasına göre talep üzerine geniş ve güvenilir bir teknoloji altyapısı yelpazesi, ölçeklenebilir bulut bilişim hizmetleri sağlarlar. Elbette, bu düzeyde bir karmaşıklıkla tüketicilerin sahip olabileceği bazı güvenlik endişeleri ortaya çıkabilir. Bu makalede, Amazon Web Services Güvenlik Gruplarının ne olduğu ve sizi korumak için nasıl kullanılabileceklerinden bahsedeceğim. AWS'de EC2 bulut sunucuları.

AWS Güvenlik Grubu nedir?

Bir Amazon İnternet servisi güvenlik grubu

sadece örneğinizin gelen ve giden trafiği kontrol etmesi (filtrelemesi) için sanal bir güvenlik duvarıdır.

AWS Güvenlik Grupları Nasıl Oluşturulur

Amazon Web Service Security Group oluşturmanın birden çok yolu vardır; bunlardan biri AWS yönetim konsolu üzerinden, diğer bir yöntem ise Amazon Web Service Command Line Interface (CLI) yoluyla.

Bu makalede, size AWS yönetim konsolundan nasıl güvenlik grubu oluşturacağınızı göstereceğim.

1. Giriş yap AWS Management Console.
2. EC2 hizmetini seçin.
3. "Güvenlik Grupları" nı seçin, "Ağ ve Güvenlik" kategorisi altında bulunabilir.
4. "Güvenlik Grubu Oluştur" düğmesine tıklayın.
5. Güvenlik grubu adınızı ve açıklamanızı girin.
6. Karşılık gelen VPC'nizi seçin.
7. Kurallarınızı ekleyin ve yapılandırın.

AWS Güvenlik Gruplarınızı Yapılandırma ve Optimize Etme

AWS'de yeni Güvenlik Gruplarını yapılandırma ve mevcut olanları optimize etme hakkında birkaç ipucu.

Kullanılmayan grupları kaldırın

Güvenlik gruplarının nasıl çalıştığını anlamaya çalışırken bir test yürütmek için bir güvenlik grubu oluşturmuş olabilirsiniz. Kullanılmayan herhangi bir güvenlik grubunu kaldırmanız / silmeniz önerilir.

Uyarı ve İzlemeyi Etkinleştirin

Amazon Web Services, kullanıcılarının takip etmesini sağlayan AWS Cloudtrail adlı şık bir araçla birlikte gelir, AWS'nizde gerçekleştirilen eylemlerle ilgili hesap etkinliğini sürekli olarak izleyin ve saklayın altyapı.

0.0.0.0/0 üzerinden Gelen trafikten kaçının

Daha önce belirtildiği gibi, herhangi bir yerde 0.0.0.0/0 değerini kullanmak, ne yaptığınızın temeline ve tam olarak anlaşılmasına bağlı olmalıdır.

Ancak bundan tamamen uzak durmanız tavsiye edilir çünkü hassas verileri dış dünyaya ifşa edebilir.

Yalnızca belirli Protokole ve bağlantı noktası aralıklarına erişim sağlamak en iyi uygulamadır; bu, diğer gelen paketlerin bırakılmasını sağlar.

Amazon Web Services Güvenlik Gruplarının Rolleri

Daha önce bahsettiğim gibi, güvenlik grupları temelde sanal güvenlik duvarlarıdır ve bu şekilde hareket eder. Hem protokol hem de bağlantı noktası düzeylerinde gelen ve giden trafiği filtreleyerek Amazon Web Service EC2 bulut sunucunuza güvenlik sağlar.

Her Güvenlik Grubu (okuma: güvenlik duvarı) bir "Reddet" kuralına sahip olmadıklarından, Ağ Erişim Kontrol Listelerinden (NACL'ler) biraz farklıdır. Bunun anlamı, kendilerine atanmış belirli kurallar yoksa paketlerin bırakılacağıdır.

Bir Güvenlik Grubu oluştururken, birincil hedefiniz erişimi kısıtlamaktır, böylece hangi trafiğin girip çıktığını korumaya da yardımcı olabilirsiniz. Ayrıca, hata olasılığını azaltmak için her gruba çok farklı bir ad ve açıklama vermeye çalışmalısınız.

Güvenlik Grubu Kuralları

Amazon Web Service Güvenlik Gruplarınızdaki kurallar, yalnızca hangi gelen ve giden trafiğe izin verildiğini filtrelemenin bir yoludur. Ayrıca, gelen ve giden erişimi yetkilendirmenin veya iptal etmenin bir yolu olarak da düşünebilirsiniz.

Belirli Güvenlik Gruplarına, IPv4 veya IPv4 adreslerine veya belirli CIDR'ye (Sınıfsız Etki Alanları Arası Yönlendirme) Aralık.

İşte birkaç temel Güvenlik Grubu Kuralı:

• Otomatik Hedef: Amazon Web Service Komut Satırı Arabirimini (CLI) kullanarak bir güvenlik grubu kuralı eklediğinizde, AWS otomatik olarak hedef CIDR bloğunu kurallı bir forma ayarlar.
• Kesinlikle Gelen Kurallar: Bu, Sanal Özel Bulut VPC'nize taşınan herhangi bir trafik kaynağı için geçerlidir. Bu kaynaklar başka bir Güvenlik Grubu veya tek bir IPv4 veya IPv6 adresi olabilir.
• Giden Kuralları: Giden kurallar, gelen trafik için hedef ile ilgilenir. Farklı bir Güvenlik Grubuna, bir CIDR bloğuna veya tek bir IPv4 veya IPv6 adresine yönlendirilebilirler.

Gelen ve giden güvenlik Grup Kuralları beş farklı alandan oluşur: Kaynak, Protokol, Liman Aralığı & Açıklama.

Kaynak

Bu genellikle özel bir IP adresi, bir alt ağ aralığı veya başka bir güvenlik grubudur. Ayrıca “her yerde (0.0.0.0/0)” değerini kullanırsanız tüm internete erişim izni verebilirsiniz.

Herhangi bir yerde (0.0.0.0/0) değerini kullanmak gerektiği gibi olmalıdır ve neye bulaştığınızı tamamen anlamalısınız.

Protokol

Protokoller tipik olarak varsayılan TCP'dir ve gri olma eğilimindedir. Bununla birlikte, oluşturduğunuz özel kurallarla çalışıyorsanız, protokolleri ihtiyaçlarınıza uyacak şekilde değiştirebilirsiniz.

Liman Aralığı

Bağlantı noktası aralıkları tipik olarak önceden doldurulmuştur. Ancak, seçtiğiniz özel bir bağlantı noktası aralığı ile çalışmaya karar verebilirsiniz.

Açıklamalar

Bu, oluşturduğunuz kural için bir açıklama eklediğiniz alandır. Ayrıntılı hale getirmek faydalı olabilir.

Amazon Web Hizmeti Güvenlik Grupları, işlerin güvenli ve emniyetli kalmasını sağlarken, ellerinize çok fazla güç verir.