Introducción a AWS Firewall Manager

Los aspectos de AWS Firewall Manager. Los datos no están protegidos hoy en día, especialmente en plataformas relacionadas con Internet. Para proteger estos datos, Amazon Web Services proporciona firewalls conocidos como AWS Web Application Firewalls (WAF). Si el usuario o cliente está utilizando este firewall en una o más cuentas o recursos, debe administrarse de manera eficiente. Como solución para esto, surgió Amazon Web Services Firewall Manager. Es un servicio que principalmente proporciona administración de seguridad para administrar y configurar las reglas del firewall de aplicaciones web y proteger las protecciones avanzadas en todas las aplicaciones y cuentas de un usuario.

Requisitos previos para AWS Firewall Manager

Antes de comenzar a usar Firewall Manager, asegúrese de que ya se hayan realizado los siguientes pasos:

1. Únase a las organizaciones de servicios web de Amazon

Para utilizar Firewall Manager, la cuenta de usuario debe estar en la organización de AWS. Si la cuenta del usuario ya es miembro, el paso ii se puede realizar directamente. Si la cuenta de usuario no es miembro, cree la organización ya que la cuenta de usuario es una cuenta maestra. Una vez creada la organización, agréguele otras cuentas y también habilite las funciones.

2. Configure la cuenta de administrador de AWS Firewall Manager

Los administradores de firewall deben estar vinculados con la cuenta maestra de la organización que ha creado. Entonces, la cuenta se conoce como Cuenta de administrador de AWS Firewall Manager.

  • Inicie sesión en la consola de AWS con la cuenta maestra de la organización de AWS. Si cualquier otra cuenta tiene los permisos para hacerlo, también se puede usar para iniciar sesión.
  • Abra la consola del Administrador de firewall.
  • Selecciona Comenzar.
  • Proporcione la ID de cuenta que debe vincularse con el Administrador de firewall. Luego se creará la cuenta de administrador de Firewall Manager.
  • Seleccione Establecer administrador.

3. Habilite la configuración de AWS

La cuenta de configuración de AWS debe habilitarse para cada cuenta en la organización de AWS. La configuración se puede habilitar manualmente o usando plantillas. Además, se deben especificar los recursos que debe proteger con firewall.

¿Cómo utilizar el AWS Firewall Manager?

AWS Firewall Manager realiza principalmente dos operaciones.

  1. Habilitar reglas de firewall de aplicaciones web.
  2. Habilitar la protección avanzada de escudo.

Veamos cómo se hacen en los siguientes pasos.

Pasos para habilitar las reglas WAF con AWS Firewall Manager

Las reglas WAF se pueden habilitar con AWS Firewall Manager. Los siguientes son los pasos para hacer lo mismo.

Paso 1: complete los requisitos previos mencionados en la sección anterior.

Paso 2: crear reglas.

Para eso, cree condiciones basadas en los requisitos del usuario.

PeticionesCondición
Para bloquear o permitir solicitudes con scripts maliciososcondiciones de coincidencia de scripts entre sitios
Para bloquear o permitir solicitudes basadas en direcciones IPCondiciones de coincidencia de IP
Para bloquear o permitir solicitudes basadas en el paíscondiciones de coincidencia geográfica
Para bloquear o permitir solicitudes basadas en la longitudcondiciones de restricción de tamaño
Para bloquear o permitir solicitudes basadas en código SQL maliciosoCondiciones de coincidencia de inyección SQL
Para bloquear o permitir solicitudes basadas en cadenascondiciones de coincidencia de cadena
Para bloquear o permitir solicitudes basadas en un patrón regexcondiciones de coincidencia de expresiones regulares

Luego, cree las reglas con el firewall de aplicaciones web de AWS y agréguele condiciones.

Para crear una regla, realice los siguientes pasos.

  • Inicie sesión en la consola de AWS y abra la consola WAF.
  • Seleccione Reglas en el panel de navegación.
  • Seleccione Crear regla.
  • Ingrese los valores como Nombre, Nombre de métrica de Cloud Watch, Tipo de regla, Límite de velocidad.
  • Agregue las condiciones especificando si se debe bloquear o no.
  • Si se debe agregar más de una condición, seleccione Agregar otra condición y repita el paso anterior.
  • Después de completar los pasos anteriores, seleccione Crear.

Paso 3: crear un grupo de reglas

El conjunto de reglas que explica qué acciones se deben realizar cuando se cumplen condiciones específicas se conoce como grupo de reglas. Es posible comprar grupos de reglas o crearlos manualmente.

Para crear un grupo de reglas, se deben realizar los siguientes pasos.

  • Inicie sesión en la consola de AWS con la cuenta de administrador creada en el paso de requisito previo.
  • Abra la consola del administrador de Firewall.
  • Seleccione Políticas de seguridad en el panel de navegación.
  • Si no se cumplen todos los requisitos previos, la consola le indica al usuario que lo arregle. Una vez que se hayan completado los requisitos previos, seleccione
  • Seleccione Crear política.
  • Seleccione Crear una política de AWS Firewall Manager y agregue un nuevo grupo de reglas.
  • Seleccione Siguiente después de seleccionar una Región de AWS.
  • Seleccione Siguiente ya que las reglas y condiciones ya están creadas.
  • Seleccione Crear grupo de reglas.
  • Ingresa un nombre.
  • Ingrese un nombre de métrica de CloudWatch para asociar con el grupo de gobierno. Las convenciones de nombres deben seguir. es decir, el nombre debe tener caracteres alfanuméricos como AZ, az, 0-9 o caracteres especiales como _-! ”#` + *), . /. El espacio en blanco no debe estar presente.
  • Elige una regla
  • Seleccione Agregar regla.
  • Selecciona Crear.

Paso 4: Cree y aplique la política para AWS WAF con AWS Firewall Manager.

Para crear una política para el administrador de firewall de AWS, realice los pasos a continuación.

  • Como los grupos de reglas ya están creados, se mostrará una página de resumen del grupo de reglas. Seleccione Siguiente
  • Ingrese su nombre.
  • Seleccione WAF para el Tipo de política.
  • Seleccione una región de AWS.
  • Seleccione el grupo Agregar regla.
  • La política puede realizar dos acciones. Recuento o acción establecida por grupo de reglas.

Seleccione Recuento, si la política y el grupo de reglas deben probarse de otra forma, seleccione Acción establecida por grupo de reglas. A partir de ahora, para fines de demostración, seleccione Contar.

  • Seleccione Siguiente
  • Según el requisito, seleccione la cuenta que debe incluirse o excluirse de la política y seleccione Aceptar.
  • Seleccione los tipos de recursos que deben protegerse. Si los recursos con etiquetas deben protegerse, seleccione Usar etiquetas para incluir / excluir recursos.
  • Seleccione Crear y aplicar esta política a los recursos existentes y nuevos.
  • Seleccione Siguiente
  • Obtenga una vista previa de la política creada y edítela si es necesario.
  • Seleccione Crear política.

Pasos para habilitar la protección avanzada de Shield con AWS Firewall Manager

Paso 1: completa los requisitos previos.

Paso 2: cree y aplique la política para Shield Advanced Protection con AWS Firewall Manager.

  • Inicie sesión en la consola de AWS con la cuenta de administrador creada en el paso de requisito previo.
  • Abra la consola del administrador de Firewall.
  • Seleccione Políticas de seguridad en el panel de navegación.
  • Seleccione Crear política.
  • Seleccione Shield Advanced.
  • Ingresa un nombre.
  • Según el requisito, seleccione la cuenta que debe incluirse o excluirse de la política y seleccione Aceptar.
  • Seleccione los tipos de recursos que deben protegerse. Si los recursos con etiquetas deben protegerse, seleccione Usar etiquetas para incluir / excluir recursos.
  • Seleccione Crear y aplicar esta política a los recursos existentes y nuevos.
  • Seleccione Siguiente
  • Obtenga una vista previa de la política creada y edítela si es necesario.
  • Seleccione Crear política.

Paso 3: El equipo DDoS puede ser autorizado según el requisito. Este es un paso opcional.

Paso 4: configure las alarmas de AWS Cloud Watch y las notificaciones de SNS.

Paso 5: Implemente las Reglas que se crean y realice un seguimiento del tablero para el Entorno de amenaza global.

Ventajas de AWS firewall Manager

Las siguientes son las ventajas de AWS Firewall Manager

  • La protección avanzada Shield se puede utilizar para distribuciones CloudFront, aplicaciones, equilibradores de carga elásticos clásicos.
  • Las reglas WAF que están preconfiguradas son fáciles de implementar en las aplicaciones ya que el administrador de Firewall está en conexión con las reglas administradas por AWS WAF.
  • La protección avanzada de escudo y las reglas de AWS WAF se pueden habilitar en una o más cuentas desde el mismo lugar ya que el administrador de firewall de AWS está conectado con organizaciones de AWS.
  • El equipo de seguridad puede recibir notificaciones de amenazas con la ayuda del administrador de firewall de AWS y el equipo puede responder y evitar el ataque.

Precios de AWS Firewall Manager

El precio del administrador de AWS Firewall depende de los recursos del usuario. Si el cliente tiene Amazon Web Services Shield Advanced, el administrador de Firewall se proporcionará sin costo adicional. Si están cambiando las reglas de configuración de AWS que se utilizan para rastrear los cambios en las configuraciones de los recursos, se cobrará al administrador del firewall. Si el cliente tiene tanto Firewall de aplicaciones web de Amazon Web Services como Shield Standard, estarán presentes los siguientes criterios de precios.

  • Política de protección para Firewall Manager: cada región tiene una tarifa mensual.
  • Lista o reglas de control de acceso web de AWS Web Application Firewall: se le solicitará al administrador del firewall que las cree en forma de pago según el precio actual.
  • Reglas de configuración de AWS: se le solicitará al administrador del firewall que crea estos pagos en función del precio actual.

Como sabemos, AWS admite 'Pago por uso'. Por lo tanto, no habrá una tarifa o precio mínimo y los compromisos iniciales tampoco estarán allí.

Tratemos de comprender los detalles mencionados anteriormente usando una tabla.

Comparación BásicaAWS WAF

AWS Shield Standard

AWS Shield Advanced
Todas las regiones públicas$ 100.00 por póliza por región

Incluido en esto.

Sin cargo por póliza por región
Global (ubicaciones de Amazon CloudFront)$ 100.00 por póliza por región

Incluido en esto.

Sin cargo por póliza por región
WebACL o reglas de AWS WAFBasado en el precio actualIncluido. Sin costo adicional
Reglas de configuración de AWSBasado en el precio actualBasado en el precio actual

Conclusión

AWS Firewall Manager es un servicio que ofrece administración de seguridad que realiza principalmente dos tareas: habilitar las reglas del firewall de aplicaciones web para administrar y configurar las reglas, y también la protección de AWS Advanced Shield. Este documento explica claramente los requisitos previos, el funcionamiento, los precios y las ventajas de Amazon Web Services Firewall Manager.

Artículos recomendados

Esta es una guía de AWS Firewall Manager. Aquí discutimos los requisitos previos, cómo usar AWS Firewall Manager, sus ventajas y precios. También puede consultar nuestros otros artículos relacionados para obtener más información.

  1. Servicios de AWS
  2. Beneficios de AWS
  3. ¿Qué es AWS?
  4. Alternativas de AWS
  5. Dispositivos de firewall
  6. Servicios de almacenamiento de AWS
  7. Comparación de las 12 principales direcciones de Mac con direcciones IP
  8. Funciones de expresiones regulares en Python (ejemplo)
  9. Los 7 principales competidores de AWS
  10. Guía completa de la lista de características de los servicios web de Amazon

Categoría:

Big Data