Clase 7 de 18 • Curso Práctico de AWS: Cómputo con EC2
Contenido del curso
Francisco Serrato Jiménez
Diego Fernando Ramos Aguirre
Patricio Sánchez Fernández
David Valecillo
Patricio Sánchez Fernández
Jeisson Espinosa
Patricio Sánchez Fernández
Jeisson Espinosa
Yerson Rojas
Leonardo Martin Mendez
Jhon Freddy Tavera Blandon
Ixcoatl Francisco Pérez
Ixcoatl Francisco Pérez
Ixcoatl Francisco Pérez
Ixcoatl Francisco Pérez
Ixcoatl Francisco Pérez
Ixcoatl Francisco Pérez
Mario Alexander Vargas Celis
Jose Alejandro Pantoja Giraldo
Jefferson Pacheco Suárez
Luz Amanda Quilindo Celis
CONCEPTOS
Gracias por el aporte
Buen aporte, Francisco.
Grupos de Seguridad
Puertos clasicos:
Gracias por el resumen, David.
Información resumida de esta clase #EstudiantesDePlatzi
Existen puertos clásicos dentro de AWS
Grupos de seguridad, es un componente básico a usar, estos tienen reglas de permiso
En estos grupos definimos los accesos y puertos a utilizar, junto con el protocolo
Los accesos se pueden controlar por IP
Podemos tener varias instancias dentro de un grupo de seguridad
Este es un componente que vive fuera de S2, es un componente dentro de la VPC
Es buena práctica tener un grupo de seguridad en donde solo nos conectamos por SSH
Poder identificar los problemas es importante
Puedo referenciar grupos de seguridad
Puertos clasicos: SSH por el puerto 22, FTP con el puerto 21, SFTP con el puerto 22, HTTP con el puerto 80, HTTPS con el puerto 443
Un puerto que común mente se utiliza para conectarnos es el protocolo RDP con el puerto 3389
Que bien Jeisson, estás tomando cursos técnicos y de habilidades blandas, excelente mix, felicitaciones.
Gracias Patricio, así es. igualmente para ti
Por lo general los 1000 puertos primeros son los puertos conocidos y que mas utilizan, de los 65536 disponibles.
Min 39: "Entonces los grupos de seguridad solo contienen reglas de permisos y no contienen otro tipo de reglas para poder entrar el trafico hacia internet ...."
Por favor tener mucho cuidado en la dialéctica que se utiliza, por un lado se explica que los grupos de seguridad somo un firewall que controla el tráfico entrante y saliente, para luego decir que "contienen reglas de permiso y no contienen otro tipo de reglas para poder entrar el tráfico"???
No solo observo estas contradicciones durante las explicaciones, estos errores también se reflejan en las evaluaciones.
Preguntas confusas o carentes de sentido, espero se pueda mejorar en las explicaciones y redacción de evaluaciones.
Configuración de Reglas de Grupo de Seguridad
Cada regla de grupo de seguridad especifica los siguientes elementos:
Puertos Clásicos y Sus Usos
Aquí tienes una lista de puertos comunes y su uso típico:
Ejemplo de Configuración de un Grupo de Seguridad
Supongamos que queremos configurar un grupo de seguridad para una aplicación web que requiere los siguientes puertos abiertos:
Creación del Grupo de Seguridad
Configuración del Grupo de Seguridad
web-app-sgSecurity group for web applicationReglas de Inbound (Entrantes)
0.0.0.0/0 (o restringir a la IP de tu red para mayor seguridad)0.0.0.0/00.0.0.0/00.0.0.0/0 (o restringir a las IPs de tus servidores de aplicaciones)
🔒 Grupos de Seguridad y Puertos Clásicos en AWS EC2
Los grupos de seguridad en AWS EC2 actúan como un firewall virtual que controla el tráfico de entrada y salida de las instancias. Para configurar correctamente un grupo de seguridad, es fundamental conocer los puertos clásicos utilizados en diferentes aplicaciones.
🔹 ¿Qué es un Grupo de Seguridad en AWS?
🔹 Puertos Clásicos y su Uso
PuertoProtocoloUso Común22TCPSSH (Acceso remoto a servidores Linux)80TCPHTTP (Tráfico web sin cifrar)443TCPHTTPS (Tráfico web cifrado con SSL/TLS)3306TCPMySQL (Base de datos relacional)5432TCPPostgreSQL (Base de datos relacional)1433TCPMicrosoft SQL Server (Base de datos relacional)3389TCPRDP (Acceso remoto a Windows)6379TCPRedis (Base de datos en memoria)9200TCPElasticsearch (Búsquedas y analítica)27017TCPMongoDB (Base de datos NoSQL)
🔹 Mejores Prácticas de Seguridad
✅ Regla del Mínimo Privilegio: Solo abrir los puertos estrictamente necesarios.
✅ Restringir IPs: No permitir acceso global (0.0.0.0/0) a puertos críticos.
✅ Usar VPN o Bastion Host: Para evitar exposición directa de servicios sensibles como SSH o RDP.
✅ Habilitar HTTPS en lugar de HTTP: Para proteger la comunicación web.
Esta clase me dejo mas perdido, que el hijo de limber
Un grupo de seguridad es un firewall de AWS que permite controlar el tráfico de nuestros servidores.
Recomendaciones:
-Crea un grupo de seguridad para SSH si deseas utilizar tu consola para administrar tus instancias (Buena práctica).
-Para comunicar diferentes instancias en diferentes grupos de seguridad, lo mejor será siempre crear un grupo de seguridad extra que permita esta E/S de tráfico.
-Valida tus grupos de seguridad si la conexión a tu servidor te muestra un error como el de "Timeout".
entoces tenemos dos tipos de seguridad o FW