Grupos de seguridad y puertos clásicos

Clase 7 de 18 • Curso Práctico de AWS: Cómputo con EC2

Mario Alexander Vargas Celis

student•

🔒 Grupos de Seguridad y Puertos Clásicos en AWS EC2

Los grupos de seguridad en AWS EC2 actúan como un firewall virtual que controla el tráfico de entrada y salida de las instancias. Para configurar correctamente un grupo de seguridad, es fundamental conocer los puertos clásicos utilizados en diferentes aplicaciones.

🔹 ¿Qué es un Grupo de Seguridad en AWS?

Es un conjunto de reglas que permiten o bloquean tráfico basado en direcciones IP, protocolos y puertos.
Se pueden aplicar a una o varias instancias EC2.
Controlan tanto entrada (Inbound) como salida (Outbound).
Son stateful, lo que significa que si se permite un tráfico de entrada, la respuesta se permite automáticamente.

🔹 Puertos Clásicos y su Uso

PuertoProtocoloUso Común22TCPSSH (Acceso remoto a servidores Linux)80TCPHTTP (Tráfico web sin cifrar)443TCPHTTPS (Tráfico web cifrado con SSL/TLS)3306TCPMySQL (Base de datos relacional)5432TCPPostgreSQL (Base de datos relacional)1433TCPMicrosoft SQL Server (Base de datos relacional)3389TCPRDP (Acceso remoto a Windows)6379TCPRedis (Base de datos en memoria)9200TCPElasticsearch (Búsquedas y analítica)27017TCPMongoDB (Base de datos NoSQL)

🔹 Mejores Prácticas de Seguridad

✅ Regla del Mínimo Privilegio: Solo abrir los puertos estrictamente necesarios. ✅ Restringir IPs: No permitir acceso global (0.0.0.0/0) a puertos críticos. ✅ Usar VPN o Bastion Host: Para evitar exposición directa de servicios sensibles como SSH o RDP. ✅ Habilitar HTTPS en lugar de HTTP: Para proteger la comunicación web.

Jose Alejandro Pantoja Giraldo

student•

Esta clase me dejo mas perdido, que el hijo de limber

Jhon Freddy Tavera Blandon

student•

Configuración de Reglas de Grupo de Seguridad

Cada regla de grupo de seguridad especifica los siguientes elementos:

Protocolo: TCP, UDP, ICMP, etc.
Rango de Puertos: Un único puerto o un rango de puertos (por ejemplo, 22 para SSH, 80 para HTTP, 443 para HTTPS).
Origen/Destino: IP, rango de IP, o grupo de seguridad que puede enviar/recibir tráfico.

Puertos Clásicos y Sus Usos

Aquí tienes una lista de puertos comunes y su uso típico:

22 (SSH): Para conexiones seguras a instancias Linux.
80 (HTTP): Para tráfico web no cifrado.
443 (HTTPS): Para tráfico web cifrado.
3306 (MySQL/Aurora): Para bases de datos MySQL.
5432 (PostgreSQL): Para bases de datos PostgreSQL.
1433 (MS SQL): Para bases de datos Microsoft SQL Server.
3389 (RDP): Para conexiones de escritorio remoto a instancias Windows.

Ejemplo de Configuración de un Grupo de Seguridad

Supongamos que queremos configurar un grupo de seguridad para una aplicación web que requiere los siguientes puertos abiertos:

SSH (22)
HTTP (80)
HTTPS (443)
MySQL (3306)

Creación del Grupo de Seguridad

Inicia sesión en la Consola de AWS y navega a EC2.
En el panel de navegación izquierdo, selecciona "Security Groups".
Haz clic en "Create security group".

Configuración del Grupo de Seguridad

Name: web-app-sg
Description: Security group for web application
VPC: Selecciona la VPC adecuada.

Reglas de Inbound (Entrantes)

SSH (22):
- Type: SSH
- Protocol: TCP
- Port Range: 22
- Source: 0.0.0.0/0 (o restringir a la IP de tu red para mayor seguridad)
HTTP (80):
- Type: HTTP
- Protocol: TCP
- Port Range: 80
- Source: 0.0.0.0/0
HTTPS (443):
- Type: HTTPS
- Protocol: TCP
- Port Range: 443
- Source: 0.0.0.0/0
MySQL/Aurora (3306):
- Type: MySQL/Aurora
- Protocol: TCP
- Port Range: 3306
- Source: 0.0.0.0/0 (o restringir a las IPs de tus servidores de aplicaciones)

Leonardo Martin Mendez

student•

Min 39: "Entonces los grupos de seguridad solo contienen reglas de permisos y no contienen otro tipo de reglas para poder entrar el trafico hacia internet ...."

Por favor tener mucho cuidado en la dialéctica que se utiliza, por un lado se explica que los grupos de seguridad somo un firewall que controla el tráfico entrante y saliente, para luego decir que "contienen reglas de permiso y no contienen otro tipo de reglas para poder entrar el tráfico"???

No solo observo estas contradicciones durante las explicaciones, estos errores también se reflejan en las evaluaciones.

Preguntas confusas o carentes de sentido, espero se pueda mejorar en las explicaciones y redacción de evaluaciones.

Jefferson Pacheco Suárez

student•

Un grupo de seguridad es un firewall de AWS que permite controlar el tráfico de nuestros servidores.

Recomendaciones:

-Crea un grupo de seguridad para SSH si deseas utilizar tu consola para administrar tus instancias (Buena práctica).

-Para comunicar diferentes instancias en diferentes grupos de seguridad, lo mejor será siempre crear un grupo de seguridad extra que permita esta E/S de tráfico.

-Valida tus grupos de seguridad si la conexión a tu servidor te muestra un error como el de "Timeout".

Jeisson Espinosa

student•

Información resumida de esta clase #EstudiantesDePlatzi

Existen puertos clásicos dentro de AWS
Grupos de seguridad, es un componente básico a usar, estos tienen reglas de permiso
En estos grupos definimos los accesos y puertos a utilizar, junto con el protocolo
Los accesos se pueden controlar por IP
Podemos tener varias instancias dentro de un grupo de seguridad
Este es un componente que vive fuera de S2, es un componente dentro de la VPC
Es buena práctica tener un grupo de seguridad en donde solo nos conectamos por SSH
Poder identificar los problemas es importante
Puedo referenciar grupos de seguridad
Puertos clasicos: SSH por el puerto 22, FTP con el puerto 21, SFTP con el puerto 22, HTTP con el puerto 80, HTTPS con el puerto 443
Un puerto que común mente se utiliza para conectarnos es el protocolo RDP con el puerto 3389

Patricio Alex Sánchez Fernández

student•

Que bien Jeisson, estás tomando cursos técnicos y de habilidades blandas, excelente mix, felicitaciones.

Jeisson Espinosa

student•

Gracias Patricio, así es. igualmente para ti

Ixcoatl Francisco Pérez

student•

Ixcoatl Francisco Pérez

student•

Ixcoatl Francisco Pérez

student•

Ixcoatl Francisco Pérez

student•

Ixcoatl Francisco Pérez

student•

Ixcoatl Francisco Pérez

student•

Luz Amanda Quilindo Celis

student•

entoces tenemos dos tipos de seguridad o FW

NACL que protegen la subred
grupos de seguridad que protegen las instacias EC2, dentro de un VPC.

David Valecillo

student•

Grupos de Seguridad

Sirven para controlar todo el trafico dentro y fuera de las instancias.
Se pueden adjuntar varias instancias a un mismo grupo de seguridad.
Los grupos de seguridad son un componenete de las VPC.
Actuan como un firewall.
Pertenecen a una sola region y por ende solo se pueden adjuntar a instancias que viven en dicha region.
Recomendable configurar un grupo de seguridad especificamente para el manejo del acceso SSH.
Si tu applicacion te da errores de timeout muy seguramente se deba auna configuracion en tu grupo de seguridad.
Puede hacerse referencias dentro de un grupo de seguridad a otro grupo de seguridad en la misma zona de disponibilidad.

Puertos clasicos:

22 : para SSH
21: FTP
22: SFTP
80: HTTP
443: HTTPS
3389: RDP

Patricio Alex Sánchez Fernández

student•

Gracias por el resumen, David.

Yerson Rojas

student•

Por lo general los 1000 puertos primeros son los puertos conocidos y que mas utilizan, de los 65536 disponibles.

Francisco Serrato Jiménez

student•

CONCEPTOS

Grupos de Seguridad:
- Fundamentales para la seguridad.
- Reglas de permisos para trafico entrante/saliente (firewall)
- No es software, es un componente que se adjunta a las intancias EC2.
- Puedes referenciar grupos de seguridad entre si.
Puertos Clásicos:
- 21 ftp
- 22 ssh
- 22 sftp
- 80 http
- 443 https
- 3389 RDP

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte

Patricio Alex Sánchez Fernández

student•

Buen aporte, Francisco.