Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LABORATORIO AWS
Presentado al Ing
Javier Díaz
Junio 2022
SEGURIDAD DE REDES
Laboratorio 2 AWS - VPC
ALCANCE:
El laboratorio tiene como alcance, la creación de una VPC (Virtual Private Cloud), la cual permite
brindar un control sobre el entorno de redes virtuales (Seguridad, Conectividad y la ubicación de
recursos de red).
A continuación, se agregarán los recursos como instancias para luego revisar esta red virtual que
sería muy similar a la red tradicional que se una en un centro de datos, pero con la ventaja que se
tiene de poder utilizar una infraestructura escalable como la de la nube publica de AWS.
En primer lugar, para poder dar inicio al desarrollo del laboratorio de AWS, y ya contando con una
cuenta creada, ingresamos con usuario IAM y nos dirigimos a la consola como vemos en a la
siguiente imagen:
Networking template
Seguridad Template
Database Template
Aplication Template
1. Networking template
Ingresamos en el buscador de AWS y buscamos el servicio de CLOUD FORMATION y creamos el
STACK, como podemos observar en las siguientes imágenes.
Se puede observar en la ilustración 4 que están desplegados todos los recursos y las subredes que se
desplegaron en esta primer instancia, la cual permite la creación de la conexión interna, donde
también están las puertas de entrada y salida hacía internet de la VPC, como se puede observar en la
siguiente ilustración.
2. Seguridad Template
Se crea el stack o pila del primer nivel de seguridad, siguiendo los mismos pasos que el stack de
networking, pero este se diferencia es que vamos a seleccionar el nombre de la pila y en los
parámetros de la pila DeployVPC, seleccionamos la instancia ya creada de Networking , allí se
encuentra el ambiente que creamos. Y en el campo de IpAddress ingresamos nuestra IP, como es
una aplicación vulnerable, es mejor dejarla atada a nuestra IP. Y finalmente se habilita “The
template has changed” y esperamos a la confirmación de la instancia, que corresponde al
aprovisionamiento del SecurityGroup.
En las siguientes imágenes podemos observar el paso a paso de la creación del primer nivel de
Seguridad.
Ilustración 6 Creación de instancia de primera capa de Seguridad
En los secutiry Group se puede observar las instancias creadas como son el del loadbalancer, el de
seguridad y el de aplicación. También se puede comprobar que este correcto en la función EC2
3. BD Template
Ahora se procede a realizar la tercera fase de este laboratorio y es la configuración del stack o pila
de la base de datos relacional que tendrá integración con la instancia de aplicación. La base de
datos es motor Maria como se observa en la siguiente imagen.
Se nombra el stack, y se elige una contraseña que cumpla con las políticas de seguridad que será la
contraseña de la base de datos, luego seleccionamos el securityGroup de la base de datos y se
slecciona las subnet privadas que no tiene conexión al transitgatweay y están desconectadas de
internet y no estarán expuestos estos recursos y se seleccionan para este despliegue.
En el servicio de RDS se puede confirmar que la base de datos este corriendo y se verifica que este
en el SecurityGroup.
Cuando ya tenemos creada la instancia y esta desplegado el template , procedemos a dirigirnos a las
salidas y se verifica el endpoint de los balancer del servidor WEB, este general un link donde se
ingresa con usuario admin y contraseña admin en primer ingreso, luego se realiza el reinicio de la
base de datos para conectar el servicio con la BD que se creó.
Finalmente vamos a configurar el acceso por medio de protocolo SSH, para esllo entonces vamos a
seguir los siguientes pasos