AWS Network Firewall para el tráfico entrante y saliente (Español LATAM) | AWS Network Firewall for Ingress/Egress Traffic (Amazon)

Información general del laboratorio

Como ingeniero de redes, su rol abarca la supervisión y la resolución de problemas de la red. Comprender el flujo de tráfico a través de la red, poder identificar de dónde proviene el tráfico y garantizar que los intentos de acceso no autorizado no tengan éxito. Este laboratorio demuestra los conceptos clave de AWS Network Firewall. Este laboratorio demostrará el uso de AWS Network Firewall para filtrar el tráfico web saliente mediante recursos que se aprovisionan como parte de éste. Aprenderá a utilizar el DNS Firewall de Amazon Route 53 para bloquear determinados dominios y aplicarlo a las VPC. A continuación, utilizará el motor de Network Firewall para inspeccionar el tráfico y configurar un grupo de reglas sin estado y con estado para mitigar la amenaza contra la carga de trabajo de AWS. Configurará los grupos de registro de CloudWatch para supervisar su red y detectar anomalías. Según el hallazgo que se muestra en CloudWatch, investiga y mitiga las amenazas sospechosas.

Objetivos

Al final de este laboratorio, podrá hacer lo siguiente:

• Configurar AWS Network Firewall mediante los grupos de reglas de Network Firewall para filtrar el tráfico web saliente.
• Crear listas de dominios de DNS Firewall, grupos de reglas y reglas mediante sus listas de dominios personalizadas.
• Utilizar el DNS Firewall de Route 53 para filtrar y proteger el tráfico de DNS.
• Utilizar los grupos de registro de CloudWatch para filtrar consultas para auditar e identificar posibles amenazas.
• Configurar grupos de reglas con estado en AWS Network Firewall que sigan las especificaciones de reglas del sistema de prevención de intrusiones (IPS) compatibles con Suricata.
• Aplicar reglas de firewall con estado y sin estado para detectar tráfico de red sospechoso.
• Configurar la política de firewall y la supervisión de AWS Network Firewall para buscar actividad de red sospechosa.
• Detener las actividades maliciosas identificadas mediante la supervisión e investigación de alertas de seguridad.

Conocimientos técnicos previos necesarios

Se recomienda estar familiarizado con el enrutamiento y el DNS. También se debería sentir cómodo cuando trabaja con Command Line Interface (CLI) en un entorno Linux.

Requisitos previos

Los requisitos de este laboratorio son los siguientes:

• Acceso a un equipo con Microsoft Windows, Mac OS X o Linux (Ubuntu, SuSE o Red Hat).
• Un navegador de Internet moderno, como Chrome o Firefox.

Duración

El tiempo estimado para completar este laboratorio es de noventa minutos.

Significados de los íconos

Se utilizan varios íconos en este laboratorio para llamar la atención sobre ciertos aspectos de la guía. En la siguiente lista, se explica el propósito de cada ícono:

• Comando: un comando que debe ejecutar.
• Copiar para edición: un momento en el que copiar un comando, script u otro texto a un editor de texto (para editar variables específicas en su interior) sería más fácil que editar directamente en la línea de comandos o el terminal.
• Información adicional: este ícono llama la atención sobre información de especial interés o importancia.
• Nota: el ícono de notas especifica que hay pistas, sugerencias, guías o recomendaciones importantes.
• Precaución: este ícono llama la atención sobre información de especial interés o importancia. Si no se lee la nota, no se produce ninguna falla en el sistema ni se pierde ningún dato, pero podría ser necesario repetir ciertos pasos.
• Resultado esperado: un resultado de ejemplo que puede utilizar para verificar el resultado de un comando o archivo editado.
• Conclusión: un punto de conclusión o resumen en el laboratorio.