Gambaran umum lab
Mengamankan infrastruktur tentu saja dapat menjadi tantangan bagi setiap perusahaan. Perusahaan menggunakan banyak alat untuk mengaudit jaringan dan menemukan kelemahan dalam sistem dan aplikasi - sebuah proses yang membutuhkan waktu dan usaha yang signifikan.
Anda dapat menggunakan Amazon Inspector untuk mengevaluasi lingkungan pengoperasian dan aplikasi secara otomatis yang di-deploy di AWS untuk kerentanan keamanan umum dan yang muncul. Selain itu, paket aturan Network Reachability (Keterjangkauan Jaringan) baru menganalisis konfigurasi jaringan Amazon Virtual Private Cloud (Amazon VPC) Anda untuk menentukan dapat atau tidaknya instans Amazon EC2 dicapai dari jaringan eksternal seperti internet, virtual private gateway, AWS Direct Connect (DX), atau dari sesama VPC.
Dalam lab ini, Anda menggunakan Amazon Inspector untuk menjalankan penilaian keamanan instans EC2. Anda menjalankan audit jaringan dan host. Dengan audit jaringan, Anda menemukan semua port yang dapat dijangkau dari luar VPC dan pemrosesan yang dapat terjangkau di port dalam instans EC2. Dengan audit host, Anda menemukan informasi tingkat patch terkini dan kelemahannya dengan menjalankan paket penilaian CVE (Common Vulnerabilities and Exposure/Kelemahan dan Eksposur Umum), paket penilaian CIS (Center for Internet Security/Pusat Keamanan Internet) Benchmark, dan paket penilaian Praktik Terbaik Keamanan AWS.
Semua komponen backend, seperti Amazon EC2, IAM role, dan sejumlah layanan AWS, telah dipasang ke dalam lab Anda. Lab berisi petunjuk untuk meninjau kode, mengonfigurasi variabel yang diperlukan, dan menjalankan skrip, sehingga Anda dapat menyiapkan komponen-komponen tersebut apabila diperlukan.
Topik yang dibahas
Pada akhir lab ini, Anda akan mampu:
- Menjalankan audit jaringan tanpa agen.
- Menginstal agen Amazon Inspector pada host target untuk meningkatkan pemindaian jaringan dan host.
- Menginvestigasi hasil pemindaian Amazon Inspector.
- Mengotomatisasi pengiriman temuan Amazon Inspector dengan topik AWS Lambda dan Amazon Simple Notification Service (Amazon SNS).
Prasyarat
Agar berhasil menyelesaikan lab ini, Anda harus terbiasa dengan navigasi dasar AWS Management Console dan membiasakan diri dalam memodifikasi skrip menggunakan editor teks.
Kunci ikon
Berbagai ikon digunakan di seluruh lab ini untuk memusatkan perhatian ke aspek-aspek tertentu dari panduan ini. Daftar berikut menjelaskan tujuan masing-masing ikon:
- Menunjukkan perintah yang harus Anda jalankan.
- Memverifikasi output dari perintah atau file yang diedit.
- Menentukan petunjuk penting, tips, panduan, atau saran.
- Menentukan tempat untuk menemukan informasi selengkapnya.
- Memusatkan perhatian pada informasi penting atau menarik. Kegagalan membaca catatan tidak mengakibatkan kerusakan fisik pada peralatan atau data, tetapi dapat mengakibatkan keharusan mengulangi langkah-langkah tertentu.
- Kesempatan untuk memeriksa pengetahuan dan menguji apa yang telah Anda pelajari.