No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso Práctico de AWS: Cómputo con EC2

Curso Práctico de AWS: Cómputo con EC2

Enrique Alexis Lopez Araujo

Enrique Alexis Lopez Araujo

Grupos de seguridad y puertos clásicos

7/18
Recursos

Aportes 15

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

CONCEPTOS

  • Grupos de Seguridad:
    • Fundamentales para la seguridad.
    • Reglas de permisos para trafico entrante/saliente (firewall)
    • No es software, es un componente que se adjunta a las intancias EC2.
    • Puedes referenciar grupos de seguridad entre si.
  • Puertos Clásicos:
    • 21 ftp
    • 22 ssh
    • 22 sftp
    • 80 http
    • 443 https
    • 3389 RDP

Grupos de Seguridad

  • Sirven para controlar todo el trafico dentro y fuera de las instancias.
  • Se pueden adjuntar varias instancias a un mismo grupo de seguridad.
  • Los grupos de seguridad son un componenete de las VPC.
  • Actuan como un firewall.
  • Pertenecen a una sola region y por ende solo se pueden adjuntar a instancias que viven en dicha region.
  • Recomendable configurar un grupo de seguridad especificamente para el manejo del acceso SSH.
  • Si tu applicacion te da errores de timeout muy seguramente se deba auna configuracion en tu grupo de seguridad.
  • Puede hacerse referencias dentro de un grupo de seguridad a otro grupo de seguridad en la misma zona de disponibilidad.

Puertos clasicos:

  • 22 : para SSH
  • 21: FTP
  • 22: SFTP
  • 80: HTTP
  • 443: HTTPS
  • 3389: RDP

Información resumida de esta clase
#EstudiantesDePlatzi

  • Existen puertos clásicos dentro de AWS

  • Grupos de seguridad, es un componente básico a usar, estos tienen reglas de permiso

  • En estos grupos definimos los accesos y puertos a utilizar, junto con el protocolo

  • Los accesos se pueden controlar por IP

  • Podemos tener varias instancias dentro de un grupo de seguridad

  • Este es un componente que vive fuera de S2, es un componente dentro de la VPC

  • Es buena práctica tener un grupo de seguridad en donde solo nos conectamos por SSH

  • Poder identificar los problemas es importante

  • Puedo referenciar grupos de seguridad

  • Puertos clasicos: SSH por el puerto 22, FTP con el puerto 21, SFTP con el puerto 22, HTTP con el puerto 80, HTTPS con el puerto 443

  • Un puerto que común mente se utiliza para conectarnos es el protocolo RDP con el puerto 3389

Por lo general los 1000 puertos primeros son los puertos conocidos y que mas utilizan, de los 65536 disponibles.

Esta clase me dejo mas perdido, que el hijo de limber
### Configuración de Reglas de Grupo de Seguridad Cada regla de grupo de seguridad especifica los siguientes elementos: * **Protocolo**: TCP, UDP, ICMP, etc. * **Rango de Puertos**: Un único puerto o un rango de puertos (por ejemplo, 22 para SSH, 80 para HTTP, 443 para HTTPS). * **Origen/Destino**: IP, rango de IP, o grupo de seguridad que puede enviar/recibir tráfico. ### Puertos Clásicos y Sus Usos Aquí tienes una lista de puertos comunes y su uso típico: * **22 (SSH)**: Para conexiones seguras a instancias Linux. * **80 (HTTP)**: Para tráfico web no cifrado. * **443 (HTTPS)**: Para tráfico web cifrado. * **3306 (MySQL/Aurora)**: Para bases de datos MySQL. * **5432 (PostgreSQL)**: Para bases de datos PostgreSQL. * **1433 (MS SQL)**: Para bases de datos Microsoft SQL Server. * **3389 (RDP)**: Para conexiones de escritorio remoto a instancias Windows. ### Ejemplo de Configuración de un Grupo de Seguridad Supongamos que queremos configurar un grupo de seguridad para una aplicación web que requiere los siguientes puertos abiertos: * SSH (22) * HTTP (80) * HTTPS (443) * MySQL (3306) ### Creación del Grupo de Seguridad 1. **Inicia sesión en la Consola de AWS** y navega a EC2. 2. En el panel de navegación izquierdo, selecciona "Security Groups". 3. Haz clic en "Create security group". ### Configuración del Grupo de Seguridad * **Name**: `web-app-sg` * **Description**: `Security group for web application` * **VPC**: Selecciona la VPC adecuada. ### Reglas de Inbound (Entrantes) 1. **SSH (22)**: * **Type**: SSH * **Protocol**: TCP * **Port Range**: 22 * **Source**: `0.0.0.0/0` (o restringir a la IP de tu red para mayor seguridad) 2. **HTTP (80)**: * **Type**: HTTP * **Protocol**: TCP * **Port Range**: 80 * **Source**: `0.0.0.0/0` 3. **HTTPS (443)**: * **Type**: HTTPS * **Protocol**: TCP * **Port Range**: 443 * **Source**: `0.0.0.0/0` 4. **MySQL/Aurora (3306)**: * **Type**: MySQL/Aurora * **Protocol**: TCP * **Port Range**: 3306 * **Source**: `0.0.0.0/0` (o restringir a las IPs de tus servidores de aplicaciones)
Min 39: "Entonces los grupos de seguridad solo contienen reglas de permisos y no contienen otro tipo de reglas para poder entrar el trafico hacia internet ...." Por favor tener mucho cuidado en la dialéctica que se utiliza, por un lado se explica que los grupos de seguridad somo un firewall que controla el tráfico entrante y saliente, para luego decir que "contienen reglas de permiso y no contienen otro tipo de reglas para poder entrar el tráfico"??? No solo observo estas contradicciones durante las explicaciones, estos errores también se reflejan en las evaluaciones. Preguntas confusas o carentes de sentido, espero se pueda mejorar en las explicaciones y redacción de evaluaciones.

Un grupo de seguridad es un firewall de AWS que permite controlar el tráfico de nuestros servidores.

Recomendaciones:

-Crea un grupo de seguridad para SSH si deseas utilizar tu consola para administrar tus instancias (Buena práctica).

-Para comunicar diferentes instancias en diferentes grupos de seguridad, lo mejor será siempre crear un grupo de seguridad extra que permita esta E/S de tráfico.

-Valida tus grupos de seguridad si la conexión a tu servidor te muestra un error como el de “Timeout”.

entoces tenemos dos tipos de seguridad o FW

  1. NACL que protegen la subred
  2. grupos de seguridad que protegen las instacias EC2, dentro de un VPC.