AWS Network Firewall para tráfego de entrada/saída (Português - Brasil) | AWS Network Firewall for Ingress/Egress Traffic

Visão geral do laboratório

Como engenheiro de rede, sua função abrange o monitoramento e a solução de problemas da rede. Compreender o fluxo de tráfego que passa pela rede, ser capaz de identificar a origem do tráfego e garantir que as tentativas de acesso não autorizado sejam malsucedidas. Este laboratório demonstra os principais conceitos do AWS Network Firewall. Este laboratório vai demonstrar o uso do AWS Network Firewall para filtrar o tráfego na web de saída usando recursos provisionados como parte deste laboratório. Você aprenderá a usar o Firewall DNS do Amazon Route 53 para bloquear determinados domínios e aplicá-lo às VPCs. Em seguida, você usará o Network Firewall Engine para inspecionar o tráfego e configurar o grupo de regras stateless e stateful para mitigar ameaças contra a carga de trabalho da AWS. Você vai configurar os Grupos de Logs do CloudWatch para monitorar sua rede e detectar anomalias. Com base na descoberta exibida no CloudWatch, você investiga e mitiga as ameaças suspeitas.

Objetivos

Ao final deste laboratório, você será capaz de:

• Configurar o AWS Network Firewall usando os grupos de regras do Network Firewall para filtrar o tráfego na web de saída.
• Criar uma lista de domínios do Firewall DNS, grupos de regras e regras usando listas de domínio personalizadas.
• Usar o Firewall DNS do Route 53 para filtrar e proteger o tráfego DNS.
• Usar os Grupos de Logs do CloudWatch para filtrar consultas para auditoria e identificação de possíveis ameaças.
• Configurar grupos de regras stateful no AWS Network Firewall que seguem as especificações de regra do sistema de prevenção contra intrusão (IPS) compatível com Suricata.
• Aplicar as regras de firewall stateful e stateless para detectar tráfego de rede suspeito.
• Configurar a política de firewall e o monitoramento do AWS Network Firewall para buscar atividades de rede suspeitas.
• Interromper atividades maliciosas identificadas por meio de monitoramento e investigação de alertas de segurança.

Pré-requisitos de conhecimentos técnicos

É recomendável ter familiaridade com roteamento e DNS. Você também deve se sentir confortável trabalhando com a Command Line Interface (CLI) em um ambiente Linux.

Pré-requisitos

Este laboratório requer:

• Acesso a um computador com Microsoft Windows, Mac OS X ou Linux (Ubuntu, SuSE ou Red Hat).
• Um navegador de internet moderno, como Chrome ou Firefox.

Duração

O laboratório leva aproximadamente 90 minutos para ser concluído.

Lista de ícones

Vários ícones são usados neste laboratório para chamar a atenção para determinados aspectos do guia. A lista a seguir explica a finalidade de cada ícone: