Noções básicas do AWS Network Firewall (Português) | AWS Network Firewall Fundamentals (Portuguese)

Visão geral do laboratório

Você é engenheiro de segurança de rede da UmaEmpresa. Você é responsável por configurar e implantar a segurança do Network firewall na Amazon Virtual Private Cloud (Amazon VPC) em sua organização. Sua empresa está preocupada com a segurança de rede e gostaria de padronizar as configurações de rede.

Sua tarefa é estabelecer uma configuração base do AWS Network Firewall para garantir que o tráfego seja inspecionado e filtrado conforme necessário.

Este laboratório é projetado para oferecer um passo a passo prático de como configurar um ambiente AWS que utiliza adequadamente o AWS Network Firewall. Neste laboratório, você passa por cada etapa para aprender os detalhes do que é necessário para ter uma infraestrutura de rede adequada para encaminhar e bloquear o tráfego com o AWS Network Firewall. Você começa com uma VPC única simples e um firewall único. Ao concluir este laboratório, você terá uma VPC e até três sub-redes. Diversas instâncias EC2 são usadas durante este laboratório para ajudar a testar a conectividade de rede.

Objetivos

Ao final do laboratório, você será capaz de:

• Revisar a arquitetura de rede básica necessária para dar suporte aos cenários do Network Firewall.
• Configurar o AWS Network Firewall.
• Definir e testar a configuração de roteamento usando uma arquitetura de sub-rede básica.
• Definir e testar a configuração de roteamento usando uma arquitetura mais sofisticada envolvendo um gateway NAT.

Pré-requisitos

Este laboratório requer:

• Acesso a um computador com Microsoft Windows, Mac OS X ou Linux (Ubuntu, SuSE ou Red Hat).
• Um navegador de internet moderno, como Chrome ou Firefox.

Duração

O laboratório leva aproximadamente 75 minutos para ser concluído.

Lista de ícones

Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:

• Command (Comando): um comando que você precisa executar.
• Expected output (Saída esperada): um exemplo que você pode usar para verificar a saída de um comando ou arquivo editado.
• Observação: uma sugestão, dica ou orientação importante.
• Learn more (Saiba mais): onde encontrar mais informações.
• Atenção: informações de interesse ou importância especial (não tão importantes a ponto de causar problemas com o equipamento ou dados caso você não as veja, mas que podem resultar na necessidade de repetir determinadas etapas).
• A considerar: um momento de parar e pensar em como aplicar um conceito no seu ambiente ou iniciar uma conversa sobre o tópico em questão.
• Teste de conhecimento: uma oportunidade de verificar seu conhecimento e testar o que você aprendeu.
• Atualizar: um momento em que talvez seja necessário atualizar uma página ou lista do navegador da web para mostrar novas informações.
• Task complete (Tarefa concluída): um ponto de conclusão ou de resumo no laboratório.