Información general sobre el laboratorio
La seguridad de una infraestructura puede ser, sin dudas, un reto para cualquier compañía. Las compañías utilizan muchas herramientas para auditar redes y encontrar vulnerabilidades en los sistemas y las aplicaciones, un proceso que requiere mucho tiempo y esfuerzo.
Puede utilizar Amazon Inspector para evaluar automáticamente los entornos operativos y las aplicaciones que ha implementado en AWS en busca de vulnerabilidades de seguridad comunes y emergentes. Además, el nuevo paquete de reglas Network Reachability (Accesibilidad de red) analiza la configuración de la red de Amazon Virtual Private Cloud (Amazon VPC) para determinar si se puede acceder a las instancias de Amazon EC2 desde redes externas, como Internet, una gateway privada virtual, AWS Direct Connect (DX), o desde una VPC interconectada.
En este laboratorio, utilizará Amazon Inspector para ejecutar una evaluación de la seguridad de sus instancias EC2. Realizará auditorías de redes y de anfitriones. Con la auditoría de red, encontrará todos los puertos accesibles desde fuera de la VPC y los procesos accesibles en los puertos dentro de la instancia EC2. Con la auditoría del anfitrión, encontrará información sobre el nivel de los parches actuales y las vulnerabilidades mediante la ejecución del paquete de evaluación Common Vulnerabilities and Exposure o CVE (Exposición y vulnerabilidades comunes), el paquete de evaluación Center for Internet Security (CSI) Benchmark (Referencia del centro para la seguridad en Internet) y el paquete de evaluación AWS Security Best Practices (Prácticas recomendadas de seguridad de AWS).
Todos los componentes del backend, como Amazon EC2, los roles de IAM y algunos servicios de AWS, ya están integrados en el laboratorio, el cual contiene instrucciones para revisar el código, configurar las variables necesarias y ejecutar los scripts, con el objetivo de que pueda configurar esos componentes cuando sea necesario.
Temas tratados
Al final de este laboratorio, podrá hacer lo siguiente:
- Ejecutar una auditoría de red sin agente.
- Instalar el agente de Amazon Inspector en los anfitriones objetivo para mejorar los análisis de redes y de anfitriones.
- Investigar los resultados de los análisis de Amazon Inspector.
- Automatizar la entrega de los hallazgos de Amazon Inspector con temas de AWS Lambda y Amazon Simple Notification Service (Amazon SNS).
Requisitos previos
Para completar correctamente este laboratorio, deberá estar familiarizado con la navegación básica en AWS Management Console y con la edición de scripts en un editor de texto.
Tecla de íconos
A lo largo de este laboratorio, se utilizan varios íconos para destacar ciertos aspectos de la guía. En la siguiente lista, se explica el propósito de cada uno de ellos:
- Especifica el comando que debe ejecutar.
- Comprueba el resultado de un comando o archivo editado.
- Especifica sugerencias, consejos, orientación o asesoramiento importantes.
- Especifica dónde encontrar más información.
- Destaca información de interés o importancia especial. Si no lee la nota, no se produce un daño físico en el equipo ni los datos, pero podría ser necesario repetir determinados pasos.
- Una oportunidad para verificar lo que sabe y poner a prueba lo que ha aprendido.