No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Grupos de seguridad y puertos cl谩sicos

7/18
Recursos

Aportes 13

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

CONCEPTOS

  • Grupos de Seguridad:
    • Fundamentales para la seguridad.
    • Reglas de permisos para trafico entrante/saliente (firewall)
    • No es software, es un componente que se adjunta a las intancias EC2.
    • Puedes referenciar grupos de seguridad entre si.
  • Puertos Cl谩sicos:
    • 21 ftp
    • 22 ssh
    • 22 sftp
    • 80 http
    • 443 https
    • 3389 RDP

Grupos de Seguridad

  • Sirven para controlar todo el trafico dentro y fuera de las instancias.
  • Se pueden adjuntar varias instancias a un mismo grupo de seguridad.
  • Los grupos de seguridad son un componenete de las VPC.
  • Actuan como un firewall.
  • Pertenecen a una sola region y por ende solo se pueden adjuntar a instancias que viven en dicha region.
  • Recomendable configurar un grupo de seguridad especificamente para el manejo del acceso SSH.
  • Si tu applicacion te da errores de timeout muy seguramente se deba auna configuracion en tu grupo de seguridad.
  • Puede hacerse referencias dentro de un grupo de seguridad a otro grupo de seguridad en la misma zona de disponibilidad.

Puertos clasicos:

  • 22 : para SSH
  • 21: FTP
  • 22: SFTP
  • 80: HTTP
  • 443: HTTPS
  • 3389: RDP

Informaci贸n resumida de esta clase
#EstudiantesDePlatzi

  • Existen puertos cl谩sicos dentro de AWS

  • Grupos de seguridad, es un componente b谩sico a usar, estos tienen reglas de permiso

  • En estos grupos definimos los accesos y puertos a utilizar, junto con el protocolo

  • Los accesos se pueden controlar por IP

  • Podemos tener varias instancias dentro de un grupo de seguridad

  • Este es un componente que vive fuera de S2, es un componente dentro de la VPC

  • Es buena pr谩ctica tener un grupo de seguridad en donde solo nos conectamos por SSH

  • Poder identificar los problemas es importante

  • Puedo referenciar grupos de seguridad

  • Puertos clasicos: SSH por el puerto 22, FTP con el puerto 21, SFTP con el puerto 22, HTTP con el puerto 80, HTTPS con el puerto 443

  • Un puerto que com煤n mente se utiliza para conectarnos es el protocolo RDP con el puerto 3389

Por lo general los 1000 puertos primeros son los puertos conocidos y que mas utilizan, de los 65536 disponibles.

Min 39: "Entonces los grupos de seguridad solo contienen reglas de permisos y no contienen otro tipo de reglas para poder entrar el trafico hacia internet ...." Por favor tener mucho cuidado en la dial茅ctica que se utiliza, por un lado se explica que los grupos de seguridad somo un firewall que controla el tr谩fico entrante y saliente, para luego decir que "contienen reglas de permiso y no contienen otro tipo de reglas para poder entrar el tr谩fico"??? No solo observo estas contradicciones durante las explicaciones, estos errores tambi茅n se reflejan en las evaluaciones. Preguntas confusas o carentes de sentido, espero se pueda mejorar en las explicaciones y redacci贸n de evaluaciones.

Un grupo de seguridad es un firewall de AWS que permite controlar el tr谩fico de nuestros servidores.

Recomendaciones:

-Crea un grupo de seguridad para SSH si deseas utilizar tu consola para administrar tus instancias (Buena pr谩ctica).

-Para comunicar diferentes instancias en diferentes grupos de seguridad, lo mejor ser谩 siempre crear un grupo de seguridad extra que permita esta E/S de tr谩fico.

-Valida tus grupos de seguridad si la conexi贸n a tu servidor te muestra un error como el de 鈥淭imeout鈥.

entoces tenemos dos tipos de seguridad o FW

  1. NACL que protegen la subred
  2. grupos de seguridad que protegen las instacias EC2, dentro de un VPC.