Visão geral do laboratório
Os engenheiros de segurança podem usar o Espelhamento de tráfego do Amazon VPC para enviar uma cópia completa do tráfego a um destino de sua escolha. Esse é um recurso muito importante para permitir o monitoramento de tráfego, análise e detecção de ameaças em profundidade. Neste laboratório, você aprenderá a usar o Espelhamento de tráfego do VPC para capturar o tráfego de seu interesse para fins de monitoramento.
Objetivos
Ao final deste laboratório, você será capaz de:
- Identificar as ENI (interfaces de rede elástica) a serem usadas para Espelhamento de tráfego.
- Configurar um destino de espelhamento de tráfego.
- Configurar um filtro de espelhamento de tráfego para selecionar o tráfego de interesse.
- Criar uma sessão de espelhamento de tráfego.
- Verificar se o tráfego selecionado está sendo enviado para o destino de espelhamento.
- Modificar o filtro de espelhamento de tráfego para capturar tráfego diferente.
- Enviar os pacotes capturados a um arquivo para análise detalhada.
Conhecimentos técnicos necessários
Este laboratório requer que você tenha um conhecimento básico de:
- Serviços da AWS, conforme definido no curso Elementos essenciais do AWS Cloud Practitioner.
- Conceitos de redes, como endereçamento IP e notação CIDR.
- Navegação no Console de gerenciamento da AWS.
- Execução de comandos em uma CLI (interface de linha de comando) do Linux.
Duração
O laboratório leva aproximadamente 60 minutos para ser concluído.
Lista de ícones
Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:
- Saiba mais: onde encontrar mais informações.
- Observação: uma sugestão, dica ou orientação importante.
- Comando: um comando que você precisa executar.
- Expected output (Saída esperada): um exemplo que você pode usar para verificar a saída de um comando ou arquivo editado.
- Dica: uma dica para uma pergunta ou um desafio.