Visão geral do laboratório
Você é engenheiro de segurança de rede da UmaEmpresa. Você é responsável por configurar e implantar a segurança do Network firewall na Amazon Virtual Private Cloud (Amazon VPC) em sua organização. Sua empresa está preocupada com a segurança de rede e gostaria de padronizar as configurações de rede.
Sua tarefa é estabelecer uma configuração base do AWS Network Firewall para garantir que o tráfego seja inspecionado e filtrado conforme necessário.
Este laboratório é projetado para oferecer um passo a passo prático de como configurar um ambiente AWS que utiliza adequadamente o AWS Network Firewall. Neste laboratório, você passa por cada etapa para aprender os detalhes do que é necessário para ter uma infraestrutura de rede adequada para encaminhar e bloquear o tráfego com o AWS Network Firewall. Você começa com uma VPC única simples e um firewall único. Ao concluir este laboratório, você terá uma VPC e até três sub-redes. Diversas instâncias EC2 são usadas durante este laboratório para ajudar a testar a conectividade de rede.
Objetivos
Ao final do laboratório, você será capaz de:
- Revisar a arquitetura de rede básica necessária para dar suporte aos cenários do Network Firewall.
- Configurar o AWS Network Firewall.
- Definir e testar a configuração de roteamento usando uma arquitetura de sub-rede básica.
- Definir e testar a configuração de roteamento usando uma arquitetura mais sofisticada envolvendo um gateway NAT.
Pré-requisitos
Este laboratório requer:
- Acesso a um computador com Microsoft Windows, Mac OS X ou Linux (Ubuntu, SuSE ou Red Hat).
- Um navegador de internet moderno, como Chrome ou Firefox.
Duração
O laboratório leva aproximadamente 75 minutos para ser concluído.
Lista de ícones
Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:
- Command (Comando): um comando que você precisa executar.
- Expected output (Saída esperada): um exemplo que você pode usar para verificar a saída de um comando ou arquivo editado.
- Observação: uma sugestão, dica ou orientação importante.
- Learn more (Saiba mais): onde encontrar mais informações.
- Atenção: informações de interesse ou importância especial (não tão importantes a ponto de causar problemas com o equipamento ou dados caso você não as veja, mas que podem resultar na necessidade de repetir determinadas etapas).
- A considerar: um momento de parar e pensar em como aplicar um conceito no seu ambiente ou iniciar uma conversa sobre o tópico em questão.
- Teste de conhecimento: uma oportunidade de verificar seu conhecimento e testar o que você aprendeu.
- Atualizar: um momento em que talvez seja necessário atualizar uma página ou lista do navegador da web para mostrar novas informações.
- Task complete (Tarefa concluída): um ponto de conclusão ou de resumo no laboratório.