Sysbus
CloudTipps

Sicherheitsmaßnahmen mit dem AWS Firewall Manager implementieren

gg

Im Sinne der Netzwerksicherheit müssen die Security Groups in den VPCs (Virtual Private Cloud) in AWS Organizations kontinuierlich überwacht werden. Dabei hilft der AWS Firewall Manager.

Screenshot: AWS

Firewall-Regeln lassen sich zentral konfigurieren und entsprechende Schutzmaßnahmen konsistent und hierarchisch implementieren. Im folgenden Beispiel zeigen wir Ihnen, wie sich der Zugriff auf risikoreiche Anwendungen mit dem AWS Firewall Manager automatisch beschränken lässt:

1. Melden Sie sich mit dem Administratorkonto des Firewall Managers in der AWS Management Konsole an.

2. Wählen Sie im Abschnitt Firewall Manager “Security Policies” und fügen Sie die AWS-Region an, in der Ihre Richtlinie gelten soll. Klicken Sie auf “Create policy”.

3. Aktivieren Sie bei „Policy type“ “Security group” und “Auditing and enforcement of security group rules” bei „Security group policy type“. Bestätigen Sie danach die Region.

4. Geben Sie einen Richtliniennamen ein. Belassen Sie “Configure managed audit policy rules” bei „Policy rule options“. Wählen Sie Inbound Rules bei „Policy rules“.

5. Aktivieren Sie “Audit high risk applications” und wählen Sie “Applications that can only access local CIDR ranges”.

6. Klicken Sie in der Add application list auf “Add an existing list”. Aktivieren Sie “FMS-Default-Public-Access-Apps-Denied” und bestätigen Sie.

7. Bei „Policy action“ behalten Sie die Einstellung bei: “Identify resources that don’t comply with the policy rules, but don’t auto remediate”.

8. Klicken Sie auf “Next” und belassen Sie “Include all accounts under my AWS organization”. Unter „Resource type“ aktivieren Sie alle Ressourcentypen. Mit der Option “Include all resources that match the selected resource type” wird der Geltungsbereich dieser Richtlinie definiert.

9. Weisen Sie bei Bedarf Tags zu und wählen Sie “Next”.

10. Die letzte Seite bietet einen Überblick über alle eingestellten Konfigurationen. Nach der Überprüfung der Richtlinie bestätigen Sie mit “Create policy”.

Damit ist die Richtlinie erstellt. Nach etwa fünf Minuten hat der Firewall Manager ihre AWS-Konten und -Ressourcen auf Schwachstellen untersucht.

Weitere Informationen: https://aws.amazon.com/de/blogs/security/how-to-continuously-audit-and-limit-security-groups-with-aws-firewall-manager

Ähnliche Beiträge:

  1. Test Pulse Policy Secure: Flexible NAC-Lösung für Network Visibility und Zugriffskontrolle
  2. Konfigurationshistorie von AWS Ressourcen richtig nachvollziehen
  3. We tested: Talend Enterprise Data Integration 5.4.1
  4. Wie funktionieren Verschlüsselungmechanismen und was ist dabei zu beachten?

Das könnte dir auch gefallen

Cloud mit Windkraft

gcg

F-Secure mit neuem Dienst gegen BYOD-Sicherheitsvorfälle

gcg

Expertenkommentar zum Thema “Sicherheit im Wandel”

gcg