Seguridad en VPC: Grupos de Seguridad y Network ACLs

Clase 10 de 80Curso AWS Cloud Practitioner Certification

Clase anteriorSiguiente clase

Resumen

¿Qué es un Security Group en una VPC?

Las VPC o Virtual Private Clouds son componentes esenciales en AWS que requieren seguridad robusta. Los Security Groups representan la primera capa de protección en este escenario. Funcionan como un firewall, protegiendo los recursos dentro de una VPC al controlar el tráfico que es permitido.

La función principal de un Security Group es definir reglas específicas que permitan el tráfico de entrada y salida hacia los recursos en la nube. En términos simples, si tienes una base de datos alojada en un servidor, y necesitas que se conecte por el puerto 3306, deberás configurar una regla en tu Security Group para permitir esta conexión. Esto ilustra cómo los Security Groups actúan como puerta de acceso a los servidores.

¿Cómo configuramos el tráfico en un Security Group?

  • Reglas permitidas: Los Security Groups solo operan bajo reglas que permiten el tráfico.
  • Puertos específicos: Por ejemplo, para permitir conexiones SSH, HTTP o HTTPS, se abrirían los puertos 22, 80 y 443, respectivamente.

Considera los Security Groups como la primera instancia de resolución cuando un servidor no responde a conexiones específicas; revisa las configuraciones de tráfico allí primero.

¿Qué es una Network ACL en una VPC?

Las listas de control de acceso de redes, conocidas como Network ACLs, ofrecen una capa de seguridad adicional en una VPC. Protegen toda la subred en lugar de un único recurso. Estas operan de manera más extensa y permiten definir tanto qué tráfico bloquear como permitir.

Características principales de una Network ACL

  • Bloquear y permitir: A diferencia de los Security Groups, puedes establecer reglas para bloquear o permitir tráficos entrantes y salientes.
  • Cobertura amplia: Protegen a todos los componentes dentro de una subred, no solo a un servidor individual.

Por ejemplo, si tienes dos servidores en una subred privada, la Network ACL podría proteger ambas máquinas a nivel de subred. Incluso si un atacante supera la Network ACL, cada servidor tendría su propio Security Group para defenderse.

Analogía práctica de Security Groups y Network ACLs

Para entender mejor cómo funcionan estos componentes de seguridad, pensemos en un conjunto residencial:

  • Security Group: Sería la puerta de tu casa, y la llave sería la regla permitida. ¿A quién le entregas la llave para que pueda ingresar? Esta es la entrada específica que permites, como abrir el puerto 22 para SSH.

  • Network ACL: Imagina el perímetro del conjunto residencial y el personal de seguridad. Protegen todas las casas del conjunto, ofreciendo una barrera adicional que un intruso debe superar antes de llegar a las puertas individuales.

En un caso donde un intruso intenta entrar, primero tendría que evitar la seguridad del perímetro (Network ACL) y luego vulnerar la entrada de cada casa (Security Group) para tener acceso completo.

Con este conocimiento sobre Security Groups y Network ACLs, estás listo para avanzar y practicar la configuración de estas medidas de seguridad esenciales paso a paso. La seguridad en la nube es clave, y entender cómo configurarla es crucial para proteger tus recursos en AWS. ¡Continúa aprendiendo y experimentando!