Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

AWS Network Firewall para tráfego de entrada/saída (Português) | AWS Network Firewall for Ingress/Egress Traffic (Portuguese)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Visão geral do laboratório

Como engenheiro de rede, sua função abrange o monitoramento e a solução de problemas da rede. Compreender o fluxo de tráfego que passa pela rede, ser capaz de identificar a origem do tráfego e garantir que as tentativas de acesso não autorizado sejam malsucedidas. Este laboratório demonstra os principais conceitos do AWS Network Firewall. Este laboratório vai demonstrar o uso do AWS Network Firewall para filtrar o tráfego na web de saída usando recursos provisionados como parte deste laboratório. Você aprenderá a usar o Firewall DNS do Amazon Route 53 para bloquear determinados domínios e aplicá-lo às VPCs. Em seguida, você usará o Network Firewall Engine para inspecionar o tráfego e configurar o grupo de regras stateless e stateful para mitigar ameaças contra a carga de trabalho da AWS. Você vai configurar os Grupos de Logs do CloudWatch para monitorar sua rede e detectar anomalias. Com base na descoberta exibida no CloudWatch, você investiga e mitiga as ameaças suspeitas.

Objetivos

Ao final deste laboratório, você será capaz de:

  • Configurar o AWS Network Firewall usando os grupos de regras do Network Firewall para filtrar o tráfego na web de saída.
  • Criar uma lista de domínios do Firewall DNS, grupos de regras e regras usando listas de domínio personalizadas.
  • Usar o Firewall DNS do Route 53 para filtrar e proteger o tráfego DNS.
  • Usar os Grupos de Logs do CloudWatch para filtrar consultas para auditoria e identificação de possíveis ameaças.
  • Configurar grupos de regras stateful no AWS Network Firewall que seguem as especificações de regra do sistema de prevenção contra intrusão (IPS) compatível com Suricata.
  • Aplicar as regras de firewall stateful e stateless para detectar tráfego de rede suspeito.
  • Configurar a política de firewall e o monitoramento do AWS Network Firewall para buscar atividades de rede suspeitas.
  • Interromper atividades maliciosas identificadas por meio de monitoramento e investigação de alertas de segurança.

Pré-requisitos de conhecimentos técnicos

É recomendável ter familiaridade com roteamento e DNS. Você também deve se sentir confortável trabalhando com a Command Line Interface (CLI) em um ambiente Linux.

Pré-requisitos

Este laboratório requer:

  • Acesso a um computador com Microsoft Windows, Mac OS X ou Linux (Ubuntu, SuSE ou Red Hat).
  • Um navegador de internet moderno, como Chrome ou Firefox.

Duração

O laboratório leva aproximadamente 90 minutos para ser concluído.

Lista de ícones

Vários ícones são usados neste laboratório para chamar a atenção para determinados aspectos do guia. A lista a seguir explica a finalidade de cada ícone:

Reviews

Start your review of AWS Network Firewall para tráfego de entrada/saída (Português) | AWS Network Firewall for Ingress/Egress Traffic (Portuguese)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.