GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo crear un grupo de seguridad (SG) y una lista de control de acceso a la red (NACL) en AWS

Los grupos de seguridad (SG) y las listas de control de acceso a la red (NACL) son las características que vienen con la nube privada virtual (VPC) en Amazon Web Services (AWS).

SG actúa como un cortafuegos para que nuestra instancia controle o restrinja el tráfico entrante y saliente. Cuando lanzamos una instancia en una VPC, podemos asignar hasta cinco grupos de seguridad a la instancia. Los grupos de seguridad actúan a nivel de instancia y no a nivel de subred. Si no especificamos un grupo en particular en el momento del lanzamiento, la instancia se asigna automáticamente al grupo de seguridad predeterminado de la VPC.

Podemos agregar reglas en el SG que controlen el tráfico entrante a las instancias y un conjunto separado de reglas que controlen el tráfico saliente.

Una NACL es una capa opcional de seguridad para la VPC que actúa como un firewall para controlar el tráfico de entrada y salida de una o más subredes. Podemos configurar NACL con reglas similares a las SG para agregar una capa adicional de seguridad en la subred.

Antes de continuar con la creación de un SG y un NACL, veamos la diferencia entre ambos.

  1. SG Opera a nivel de instancia mientras que NACL opera a nivel de subred.
  2. SG solo admite reglas de permiso y NACL admite reglas de permiso y reglas de denegación.
  3. SG evalúa todas las reglas antes de decidir si se permite el tráfico y, en NACL, las reglas se procesan en orden numérico al decidir si se permite el tráfico.
  4. SG se aplica a una instancia solo si alguien especifica el grupo de seguridad, mientras que NACL se aplica automáticamente a todas las instancias en las subredes a las que está asociado.

En este artículo, veremos los pasos para crear un SG y NACL.

Requisitos previos

  1. Cuenta de AWS (cree si no tiene una). 

¿Qué haremos?

  1. Inicie sesión en AWS.
  2. Crear un grupo de seguridad
  3. Cree una lista de control de acceso a la red.

Iniciar sesión en AWS

  1. Haga clic aquí para ir a la página de inicio de sesión de AWS.

Cuando hagamos clic en el enlace anterior, veremos una página web como la siguiente en la que debemos iniciar sesión con nuestros datos de inicio de sesión.

Una vez que iniciemos sesión en AWS con éxito, veremos la consola principal con todos los servicios enumerados a continuación.

Crear un grupo de seguridad

Para crear un SG, haga clic en "Servicio" en la barra de menú superior y busque "VPC" y haga clic en el resultado.

En el panel principal de VPC, haga clic en "Grupo de seguridad" en el panel izquierdo para crear su primer grupo de seguridad.

Haga clic en "Crear grupo de seguridad" para crearlo.

Dé un nombre al grupo de seguridad que se creará junto con una descripción que pueda ayudar a comprender su propósito.

Una vez que se haya creado el grupo de seguridad, puede ver la pantalla de la siguiente manera. Haga clic en el enlace de ID de grupo de seguridad para ir al SG y agregar reglas de entrada y salida.

Aquí, haga clic en "Reglas de entrada" disponible en el menú inferior al lado de la descripción y haga clic en "Editar reglas" para agregar reglas en este SG.

Puede elegir el tipo de regla que se agregará, su puerto/rango de puertos. En Fuente, puede seleccionar "Mi IP", "Personalizado" o "En cualquier lugar", esto decide la fuente que se permitirá. Agregue una descripción que ayude a comprender el propósito de la regla agregada. Una vez que haya terminado de agregar la regla deseada, haga clic en "Guardar reglas".

De la forma en que agregamos reglas de entrada, también se pueden agregar reglas de salida.

Crear una lista de control de acceso a la red

Para crear una NACL, haga clic en "ACL de red" en el panel izquierdo.

Dé un nombre a la NACL y seleccione la VPC a la que se aplicará esta NACL y haga clic en Crear.

Seleccione la NACL que acaba de crear y haga clic en "Reglas de entrada" en el menú inferior.

Agregue el número de regla que decide la prioridad sobre otras reglas. El número más bajo tiene la prioridad más alta. Aquí, la primera regla tiene Prioridad 1 para el puerto 22 como Denegar. Esto significa que incluso si la segunda regla tiene Permitir para todos (0.0.0.0/0) con una prioridad más baja, esta segunda regla no tendrá ningún efecto en el Origen de la primera regla y seguirá denegando el origen de la primera regla. Tenga mucho cuidado al agregarles reglas y números de regla. Una vez que haya terminado de agregar todas las reglas requeridas, haga clic en "Crear".

Puede seguir los mismos pasos para agregar reglas de salida.

Conclusión

En este artículo, vimos los pasos para crear un SG y NACL. Crear un SG o NACL es muy fácil, pero tenga mucho cuidado al agregarles reglas y especialmente a NACL.


Linux

  1. Cómo administrar y enumerar servicios en Linux

  2. Cómo crear y eliminar un grupo de usuarios en Linux

  3. Administrar grupos y reglas de seguridad

  4. Cómo ver y eliminar reglas de Iptables:enumerar y vaciar

  5. ¿Cómo controlo el orden de las interfaces de red?

Cómo crear una cola SQS en AWS

Cómo crear un tema de SNS y un suscriptor en AWS

Cómo crear una tabla de DynamoDB en AWS

Cómo instalar y administrar Evillimiter para controlar su red Wi-Fi en Linux

Cómo crear grupos y agregar permisos en el sistema de tickets de OTRS

¿Cómo conectar en red Ubuntu y Windows 10?