Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Amazon Web Services para profesionales IT

Grupos de seguridad en AWS

¡Prueba gratis durante 10 días

nuestros 1290 cursos !

Prueba gratis Mostrar modalidades de suscripción
Los grupos de seguridad es otra de las principales funcionalidades de seguridad de Amazon Web Services a nivel de red. Nos permite crear una serie de grupos de instancias, bases de datos, aplicaciones... en las que se establecen los permisos de acceso de red que tienen entre sí y para con el exterior.

Transcripción

Los grupos de seguridad son el sistema que tienes en Amazon Web services para gestionar la seguridad a nivel red. Normalmente, se gestionan perteneciendo a una VPC. Los grupos de seguridad que crees dentro de una VPC, no se pueden utilizar en otra, hay que crear grupos nuevos. Aquí hay, tanto grupos de seguridad que no pertenecen a ninguna VPC, como grupos que sí pertenecen a la única VPC que tengo en esta zona. Puedo seleccionar la VPC y filtrar para solo ver los grupos de seguridad de esta zona. Por defecto, todas las VPC tienen un grupo de seguridad llamada "default", que solo tiene una regla. La regla que tiene este grupo default es que permite, que a nivel de red, se conecten entre sí todos los equipos que sean miembros de este grupo. Es decir, todos los miembros de este grupo se pueden conectar entre sí. Las instancias pueden ser miembros de uno o más grupos, así que podrías hacer a todos miembros del grupo default y luego añadir grupos adicionales para que obtengan permisos heredados adicionales. Vamos a ver cuáles son las reglas que podemos agregar a un grupo de seguridad. Crearemos un grupo de seguridad nuevo que le daremos "nombre para el grupo" sera "web". Le daremos una descripción. El "Name tag" no es obligatorio, pero podemos ponerle el mismo, y lo asignamos al VPC que estamos editando. Vamos a imaginar que este grupo de seguridad que estamos creando es para que las instancias que pertenecen a este grupo de seguridad puedan tener acceso web desde el exterior. Vemos que nos han asignado este ID, que nos tenemos que quedar con él si agregamos reglas de grupo. Y tenemos, tanto reglas de entrada, reglas de salida y tags adicionales que podríamos crear. Las reglas de salida, por defecto, dicen que todo el tráfico de salida, desde alguien que pertenece a este grupo de seguridad está permitido. Todos pueden salir a internet o a la red. Se podría editar y ajustar la salida desde estas máquinas de red de manera diferente. Por defecto, normalmente, lo común sería que tengamos acceso al exterior. En la reglas de entrada, vamos a crear una regla nueva. Podemos decir que seleccionamos una regla de las que hay predefinidas en esta lista, si coincide con lo que necesitamos. Por ejemplo, tráfico "HTTP", que sería el tráfico web. Seleccionamos el protocolo, el de HTTP es TCP. El puerto está marcado por defecto, Y le decimos "el origen". El origen puede ser un grupo de seguridad o una serie de direcciones IP, o lo que es un rango CIDR. Vemos que, como grupo de seguridad podemos elegir cualquiera de los que tenemos aquí arriba. Pero también podemos decirle que sea una dirección IP en concreto, o le podemos decir que es el acceso a todo internet o a todas las direcciones IP que existen, que sería "0.0.0.0/0". Esto es una especie de comodín que demarca todas las direcciones IP que existen. Vamos a agregar otra regla, porque vamos a permitir también el tráfico HTTPS, el tráfico seguro. Buscamos a ver si existe la regla predefinida. Vemos que se rellena puerto 443, HTTPS, protocolo TCP y acceso "0.0.0.0/0". ¿Y qué podemos permitir también? Que además, todos los miembros del mismo grupo en el que estamos ahora mismo, que es el "7dc53c04", puedan acceder a cualquier otro puerto aparte del "80" y el "443". Veamos. Si agrego una regla por defecto que sea todo el tráfico TCP, es decir, protocolo TCP, todos los puertos, y le digo que se la permito al grupo web, todas las otras instancias, que estén en el grupo web podrán conectar por red hacia mí a cualquier puerto TCP; tendré todos los derechos dados, siempre que tengamos la autenticación si fuera necesaria. Esto es un "firewall de red", por llamarlo de alguna manera. Entonces, es un bloqueo a nivel de red, no de aplicación ni de autenticación. Yo puedo guardar estas reglas, y automáticamente todas las instancias o "RDS" o lo que sea que esté supeditada a grupos de seguridad, que sean miembros de este grupo, podrán conectarse a todos los puertos TCP, y desde el exterior al "80" y al "443".

Amazon Web Services para profesionales IT

Empieza a administrar Amazon Web Services, consiguiendo el mejor rendimiento y la disponibilidad continuada en estos servicios, y aprende a realizar diferentes procesos en la nube.

3:26 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:28/04/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.