GNU/Linux >> Tutoriels Linux >  >> Linux

Comment créer un groupe de sécurité (SG) et une liste de contrôle d'accès réseau (NACL) dans AWS

Les groupes de sécurité (SG) et les listes de contrôle d'accès au réseau (NACL) sont les fonctionnalités fournies avec le cloud privé virtuel (VPC) dans Amazon Web Services (AWS).

SG agit comme un pare-feu pour notre instance afin de contrôler ou de restreindre le trafic entrant et sortant. Lorsque nous lançons une instance dans un VPC, nous pouvons attribuer jusqu'à cinq groupes de sécurité à l'instance. Les groupes de sécurité agissent au niveau de l'instance et non au niveau du sous-réseau. Si nous ne spécifions pas de groupe particulier au moment du lancement, l'instance est automatiquement affectée au groupe de sécurité par défaut du VPC.

Nous pouvons ajouter des règles dans le SG qui contrôlent le trafic entrant vers les instances, et un ensemble distinct de règles qui contrôlent le trafic sortant.

Une NACL est une couche de sécurité facultative pour le VPC qui agit comme un pare-feu pour contrôler le trafic entrant et sortant d'un ou plusieurs sous-réseaux. Nous pouvons configurer des NACL avec des règles similaires aux SG afin d'ajouter une couche de sécurité supplémentaire sur le sous-réseau.

Avant de poursuivre la création d'un SG et d'un NACL, voyons la différence entre les deux.

  1. SG fonctionne au niveau de l'instance tandis que NACL fonctionne au niveau du sous-réseau.
  2. SG prend en charge les règles d'autorisation uniquement et NACL prend en charge les règles d'autorisation et les règles de refus.
  3. SG évalue toutes les règles avant de décider d'autoriser ou non le trafic et, dans la NACL, les règles sont traitées par ordre numérique lors de la décision d'autoriser ou non le trafic.
  4. SG est appliqué à une instance uniquement si quelqu'un spécifie le groupe de sécurité, tandis que NACL est automatiquement appliqué à toutes les instances des sous-réseaux auxquels il est associé.

Dans cet article, nous verrons les étapes pour créer un SG et un NACL.

Pré-requis

  1. Compte AWS (créez-le si vous n'en avez pas). 

Qu'allons-nous faire ?

  1. Connectez-vous à AWS.
  2. Créer un groupe de sécurité
  3. Créer une liste de contrôle d'accès au réseau.

Connexion à AWS

  1. Cliquez ici pour accéder à la page de connexion AWS.

Lorsque nous cliquons sur le lien ci-dessus, nous verrons une page Web comme suit où nous devons nous connecter en utilisant nos informations de connexion.

Une fois que nous nous sommes connectés à AWS avec succès, nous verrons la console principale avec tous les services répertoriés comme suit.

Créer un groupe de sécurité

Pour créer un SG, cliquez sur "Service" dans la barre de menu supérieure et recherchez "VPC" et cliquez sur le résultat.

Sur le tableau de bord principal du VPC, cliquez sur "Groupe de sécurité" dans le panneau de gauche pour créer votre premier groupe de sécurité.

Cliquez sur "Créer un groupe de sécurité" pour le créer.

Donnez un nom au groupe de sécurité à créer ainsi que sa description qui peut aider à comprendre le but de celui-ci.

Une fois le groupe de sécurité créé, vous pouvez voir l'écran comme suit. Cliquez sur le lien d'ID de groupe de sécurité pour accéder au SG et ajouter des règles entrantes et sortantes.

Ici, cliquez sur "Règles entrantes" disponible dans le menu du bas à côté de la description et cliquez sur "Modifier les règles" pour ajouter des règles dans ce SG.

Vous pouvez choisir le type de règle à ajouter, son port/plage de ports. Dans Source, vous pouvez sélectionner "Mon IP", "Personnalisé" ou "Partout", cela décide de la source à autoriser. Ajoutez une description qui aide à comprendre le but de la règle ajoutée. Une fois que vous avez terminé d'ajouter la règle souhaitée, cliquez sur "Enregistrer les règles".

La façon dont nous avons ajouté des règles entrantes, des règles sortantes peuvent également être ajoutées.

Créer une liste de contrôle d'accès au réseau

Pour créer une NACL, cliquez sur "Network ACLs" dans le panneau de gauche.

Donnez un nom à la NACL et sélectionnez le VPC auquel cette NACL sera appliquée et cliquez sur Créer.

Sélectionnez la NACL que vous venez de créer et cliquez sur "Règles entrantes" dans le menu du bas.

Ajouter un numéro de règle qui décide de la priorité sur les autres règles. Le numéro le plus bas a la priorité la plus élevée. Ici, la première règle a la priorité 1 pour le port 22 comme Refuser. Cela signifie que même si la deuxième règle a Autoriser pour tous (0.0.0.0/0) avec une priorité inférieure, cette deuxième règle n'aura aucun effet sur la source de la première règle et refusera toujours la source de la première règle. Soyez très prudent lorsque vous leur ajoutez des règles et des numéros de règle. Une fois que vous avez terminé d'ajouter toutes les règles requises, cliquez sur "Créer".

Vous pouvez suivre les mêmes étapes pour ajouter des règles sortantes.

Conclusion

Dans cet article, nous avons vu les étapes pour créer un SG et un NACL. La création d'un SG ou d'un NACL est très simple, mais soyez très prudent lorsque vous y ajoutez les règles et en particulier dans le NACL.


Linux

  1. Comment gérer et répertorier les services sous Linux

  2. Comment créer et supprimer un groupe d'utilisateurs sous Linux

  3. Gérer les groupes de sécurité et les règles

  4. Comment afficher et supprimer les règles Iptables - Lister et vider

  5. Comment contrôler l'ordre des interfaces réseau ?

Comment créer une file d'attente SQS sur AWS

Comment créer une rubrique SNS et un abonné sur AWS

Comment créer une table DynamoDB dans AWS

Comment installer et gérer Evillimiter pour contrôler votre réseau Wi-Fi sous Linux

Comment créer des groupes et ajouter des autorisations dans le système de billetterie OTRS

Comment mettre en réseau Ubuntu et Windows 10 ?