Ako konfigurovať pravidlá zabezpečenia v inštancii Amazon EC2

Konfigurácia pravidiel pre prichádzajúce a odchádzajúce vo vašom serveri Amazon je veľmi dôležitá z bezpečnostných dôvodov a na splnenie účelu našich osobných alebo obchodných potrieb. Napríklad, ak plánujete hosťovať webovú aplikáciu na svojej inštancii Amazon EC2, budete musieť povoliť HTTPS vstupnú komunikáciu, aby mohol vonkajší svet osloviť hostovanú webovú aplikáciu.

Ak vaša inštancia Amazon EC2 potrebuje dosiahnuť e-mailové servery hosťované niekde na internete, budete musieť povoliť odchádzajúcu komunikáciu IMAP, POP3 a SMTP.

Časť I: Konfigurácia prichádzajúcich pravidiel povolením HTTPS

V prvej časti si ukážeme, ako nakonfigurovať prichádzajúce pravidlá povolením protokolu HTTPS. HTTPS (Hypertext Transfer Protocol Secure) sa používa na bezpečnú komunikáciu medzi webovým prehliadačom a webom (webovým serverom).

1. Prihlásiť sa do Konzola pre správu AWS
2. Kliknite na Bežné inštancie
3. Vyberte inštancia
4. Klikni na Popis karta a navigovať do Skupiny zabezpečenia na pravej strane okna, ako je znázornené na snímke obrazovky nižšie.

V časti Skupiny zabezpečenia nájdete tri skupiny vrátane:

• launch-wizard-3 - názov bezpečnostnej skupiny. Používa sa na konfiguráciu pravidiel pre prichádzajúce a odchádzajúce pre inštanciu EC2. V našom prípade je to meno launch-wizard-3.
• prichádzajúce pravidlá - vytvoriť prichádzajúce pravidlá používané na definovanie prichádzajúcej komunikácie s vašou inštanciou Amazon EC2. Kliknutím na zobrazenie zobrazíte existujúce prichádzajúce pravidlá.
• odchádzajúce pravidlá - vytvorte odchádzajúce pravidlá používané na definovanie odchádzajúcej komunikácie s vašou inštanciou Amazon EC2. Kliknutím na zobrazenie zobrazíte existujúce odchádzajúce pravidlá.

5. Kliknite na launch-wizard-3 nakonfigurovať pravidlá zabezpečenia
6. Pod Bezpečnostná skupina kliknite na skupinu zabezpečenia spojenú s našou inštanciou. V našom prípade sa volá ID bezpečnostnej skupiny sg-002fe10b00db3a1e0 .
7. Kliknite na Prichádzajúce pravidlá a potom kliknite na Upravte prichádzajúce pravidlá
8. Pod Prichádzajúce pravidlá kliknite na Pridať pravidlo
9. Nakonfigurujte pravidlo takto:

• Typ - zo zoznamu vyberte HTTPS. Môžete zvoliť bežný protokol, napríklad SSH (pre inštanciu systému Linux), RDP (pre inštanciu systému Windows) alebo iné. Môžete tiež ručne zadať vlastný port alebo rozsahy portov. Existuje viac ako 30 protokolov, ktoré je možné nakonfigurovať. Ak chcete povoliť protokoly DNS, IMAP, SMTP alebo iné, môžete to urobiť rovnakým spôsobom ako pri konfigurácii protokolu HTTPS.

• Protokol - predvolene použije protokol TCP. Typ protokolu, napríklad TCP alebo UDP. Poskytuje ďalší výber pre ICMP.
• Rozsah portov - ak ako typ pravidla vyberiete HTTPS, automaticky mu priradí 443 ako predvolený port. Pre vlastné pravidlá a protokoly môžete ručne zadať číslo portu alebo rozsah portov.
• Zdroj - zadajte jednu adresu IP alebo rozsah adries IP v zápise CIDR (napríklad 203.0.113.5/32), ktoré by sa mali dostať na našu inštanciu EC2. V našom prípade si vyberieme Kdekoľvek . To automaticky pridá rozsah IPv4 a IPv6 0,0,0 / 0 a :: / 0 čo znamená, že akýkoľvek hostiteľ z ľubovoľného sieťového ID sa môže dostať k našej inštancii EC2. Ak sa pripájate spoza brány firewall, budete potrebovať rozsah adries IP, ktorý používajú klientske počítače. Môžete určiť názov alebo ID inej skupiny zabezpečenia v rovnakej oblasti. Ak chcete určiť skupinu zabezpečenia v inom účte AWS (iba EC2-Classic), vložte pred ňu ID účtu a lomku, napríklad 111122223333 / OtherSecurityGroup.
• Opis (nepovinné - Popis pravidla skupiny zabezpečenia.

10. Kliknite na Uložiť pravidlá. Úspešne ste vytvorili pravidlo prichádzajúcich správ. Môžete úspešne dosiahnuť svoju webovú aplikáciu hostenú na inštancii Amazon EC2.

Časť II: Konfigurácia odchádzajúceho prenosu povolením protokolov IMAP, POP3 a SMTP:

V druhej časti si ukážeme, ako nakonfigurovať pravidlo pre odchádzajúce hovory povolením protokolov IMAP, POP3 a SMTP. IMAP (Internet Message Access Protocol) a POP3 (Post Office Protocol 3) sú protokoly na príjem e-mailov a SMTP (Simple Mail Transfer Protocol) je protokol na odosielanie e-mailov.

1. Otvorte svoju bezpečnostnú skupinu
2. Kliknite na Odchádzajúce pravidlá . Ako môžete vidieť na snímke obrazovky nižšie, pre inštanciu Amazon EC2 je vytvorené jedno odchádzajúce pravidlo. Pravidlo je pomenované Všetka premávka, a slúži na umožnenie akejkoľvek odchádzajúcej komunikácie z inštancie Amazon EC2 do vonkajšieho sveta.
3. Kliknite na Upravte odchádzajúce pravidlá a vymazať Celá prevádzka pravidlo kliknutím na Odstrániť
4. Kliknite na Pridať pravidlo vytvoriť nové pravidlo
5. Nakonfigurujte pravidlo takto:

• Typ - zo zoznamu vyberte IMAPS.
• Protokol - predvolene použije protokol TCP. Typ protokolu, napríklad TCP alebo UDP. Poskytuje ďalší výber pre ICMP.
• Rozsah portov - ak ako typ pravidla vyberiete IMAPS, automaticky mu priradí 993 ako predvolený port.
• Zdroj - zadajte jednu adresu IP alebo rozsah adries IP v zápise CIDR (napríklad 203.0.113.5/32), ktoré by sa mali dostať na našu inštanciu EC2. V našom prípade povolíme prístup iba na určitú verejnú IP adresu .
• Opis (nepovinné - Popis pravidla skupiny zabezpečenia. Kliknite na Pridať pravidlo a vytvoriť pravidlo pre POP3S a SMTPS

7. Kliknite na Uložiť pravidlá. Úspešne ste vytvorili tri odchádzajúce pravidlá.

8. Prihláste sa do inštancie Amazon EC2 a overte, či sú pravidlá úspešne použité.