Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • AE8 Implementación de Servicios de Seguridad

    Cargado por

    Elvis Andres
    6 vistas10 páginas
    El documento describe los pasos para implementar servicios de seguridad en una VPC de AWS. Estos incluyen crear una VPC, configurar la seguridad del grupo de seguridad de red, configurar AWS Shield para bloquear tráfico malintencionado, configurar políticas de AWS WAF para bloquear o permitir tráfico según reglas, y aplicar la política WAF a recursos como EC2.

    Descripción original:

    Título original

    AE8 Implementación de servicios de seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe los pasos para implementar servicios de seguridad en una VPC de AWS. Estos incluyen crear una VPC, configurar la seguridad del grupo de seguridad de red, configurar AWS Shield para bloquear tráfico malintencionado, configurar políticas de AWS WAF para bloquear o permitir tráfico según reglas, y aplicar la política WAF a recursos como EC2.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas10 páginas

    AE8 Implementación de Servicios de Seguridad

    Cargado por

    Elvis Andres
    El documento describe los pasos para implementar servicios de seguridad en una VPC de AWS. Estos incluyen crear una VPC, configurar la seguridad del grupo de seguridad de red, configurar AWS Shield para bloquear tráfico malintencionado, configurar políticas de AWS WAF para bloquear o permitir tráfico según reglas, y aplicar la política WAF a recursos como EC2.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    Implementación de

    servicios de seguridad
    Instalación y configuración de AWS Shield
    y WAF en la VPC
    1) Crear una VPC: lo primero que debemos hacer es crear una VPC en la consola de AWS. Una VPC es una red virtual aislada que
    nos permite lanzar recursos de AWS en una red privada y controlar el acceso a ellos.

    2) Configurar la seguridad del grupo de seguridad de red: después de crear la VPC, debemos configurar la seguridad del grupo de
    seguridad de red. Un grupo de seguridad de red es un firewall virtual que controla el tráfico de entrada y salida en la VPC.
    Podemos configurar el grupo de seguridad de red para permitir o denegar el tráfico según nuestras necesidades.

    3) Configurar AWS Shield: después de configurar el grupo de seguridad de red, podemos configurar AWS Shield. AWS Shield se
    activa automáticamente en todas las cuentas de AWS, pero podemos personalizar la configuración según nuestras necesidades.
    Por ejemplo, podemos configurar AWS Shield para que bloquee automáticamente el tráfico malintencionado que se dirige a
    nuestra VPC.

    4) Configurar AWS WAF: después de configurar AWS Shield, podemos configurar AWS WAF. Para hacer esto, debemos crear una
    política de WAF que defina las reglas de tráfico para bloquear o permitir. Las políticas de WAF se pueden personalizar según
    nuestras necesidades y se pueden aplicar a recursos específicos de AWS, como Amazon CloudFront, Amazon API Gateway y
    Elastic Load Balancing.

    5) Aplicar la política de WAF: después de crear la política de WAF, podemos aplicarla a nuestros recursos de AWS. Por ejemplo, si
    tenemos una aplicación web en Amazon EC2, podemos aplicar la política de WAF a esa instancia de EC2.
    Instalación y configuración de AWS Shield
    y WAF en la VPC
    Lectura sugerida opcional
    https://docs.aws.amazon.com/es_es/waf/latest/developerguide/what-is-aws-waf.html
    Configuración de monitores de incidentes
    en cloudwatch
    CloudWatch es un servicio de monitoreo y observación de AWS que nos permite monitorear y
    recopilar métricas, registros y eventos de nuestros recursos de AWS en tiempo real.
    Podemos usar CloudWatch para detectar y responder rápidamente a los incidentes de
    nuestras aplicaciones y sistemas.

    Para configurar monitores de incidentes en CloudWatch, debemos seguir los siguientes


    pasos:
    Configuración de monitores de incidentes
    en cloudwatch
    1) Crear una regla de eventos: lo primero que debemos hacer es crear una regla de eventos en la consola de CloudWatch.
    Una regla de eventos es una instrucción que indica a CloudWatch qué eventos deben activar una respuesta
    automatizada.

    2) Seleccionar los eventos que queremos monitorear: después de crear la regla de eventos, debemos seleccionar los
    eventos específicos que queremos monitorear. Por ejemplo, podemos seleccionar eventos como errores de aplicación,
    cambios en la configuración del sistema y cualquier otro evento que sea crítico para nuestro negocio.

    3) Configurar una respuesta automatizada: después de seleccionar los eventos que queremos monitorear, debemos
    configurar una respuesta automatizada. Podemos usar servicios como AWS Lambda, Amazon SNS y Amazon SQS
    para responder automáticamente a los eventos detectados.

    4) Configurar las notificaciones: después de configurar la respuesta automatizada, debemos configurar las notificaciones
    para que seamos informados cuando se detecte un incidente. Podemos usar servicios como Amazon SNS para enviar
    notificaciones por correo electrónico, SMS o a través de otros canales.

    5) Monitorear los incidentes: después de configurar los monitores de incidentes, debemos monitorearlos regularmente
    para asegurarnos de que se estén activando y respondiendo a los eventos detectados de manera efectiva.
    Configuración de monitores de incidentes
    en cloudwatch
    Material adicional:
    https://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/implementing-
    logging-monitoring-cloudwatch.pdf
    Creación de alarmas y notificaciones de
    uso de aplicaciones
    AWS nos ofrece un servicio llamado CloudWatch que nos permite monitorear y recopilar métricas, registros y eventos de nuestros
    recursos de AWS en tiempo real. Podemos usar CloudWatch para detectar y responder rápidamente a los incidentes de
    nuestras aplicaciones y sistemas.

    Para crear alarmas y notificaciones de uso de aplicaciones en AWS, debemos seguir los siguientes pasos:
    Creación de alarmas y notificaciones de
    uso de aplicaciones
    1) Crear una métrica personalizada: lo primero que debemos hacer es crear una métrica personalizada en la consola de
    CloudWatch. Una métrica personalizada es una medida que usamos para monitorear el uso de nuestras aplicaciones.

    2) Configurar una alarma: después de crear la métrica personalizada, debemos configurar una alarma para que se active
    cuando se exceda un umbral de uso específico. Por ejemplo, podemos configurar una alarma para que se active cuando el
    uso de CPU de nuestra aplicación exceda el 80%.

    3) Configurar una acción de alarma: después de configurar la alarma, debemos configurar una acción de alarma para que se
    active cuando la alarma se dispare. Podemos usar servicios como Amazon SNS para enviar notificaciones por correo
    electrónico, SMS o a través de otros canales.

    4) Verificar las notificaciones: después de configurar la alarma y la acción de alarma, debemos verificar que estamos recibiendo
    las notificaciones adecuadamente cuando se dispare la alarma.
    Creación de alarmas y notificaciones de
    uso de aplicaciones
    Material adicional opcional
    https://docs.aws.amazon.com/es_es/AmazonCloudWatch/latest/monitoring/Create_Composite_Alarm.html
    GRACIAS POR
    LA ATENCIÓN
    Nos vemos en la
    próxima clase

    También podría gustarte