{"id":21092,"date":"2022-05-14T11:05:00","date_gmt":"2022-05-14T09:05:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=21092"},"modified":"2022-05-09T10:11:34","modified_gmt":"2022-05-09T08:11:34","slug":"sicherheitsmassnahmen-mit-dem-aws-firewall-manager-implementieren","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=21092","title":{"rendered":"Sicherheitsma\u00dfnahmen mit dem AWS Firewall Manager implementieren"},"content":{"rendered":"\n

Im Sinne der Netzwerksicherheit m\u00fcssen die Security Groups in den VPCs (Virtual Private Cloud) in AWS Organizations kontinuierlich \u00fcberwacht werden. Dabei hilft der AWS Firewall Manager.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: AWS<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Firewall-Regeln lassen sich zentral konfigurieren und entsprechende Schutzma\u00dfnahmen konsistent und hierarchisch implementieren. Im folgenden Beispiel zeigen wir Ihnen, wie sich der Zugriff auf risikoreiche Anwendungen mit dem AWS Firewall Manager automatisch beschr\u00e4nken l\u00e4sst:<\/p>\n\n\n\n

1. Melden Sie sich mit dem Administratorkonto des Firewall Managers in der AWS Management Konsole an.<\/p>\n\n\n\n

2. W\u00e4hlen Sie im Abschnitt Firewall Manager „Security Policies“ und f\u00fcgen Sie die AWS-Region an, in der Ihre Richtlinie gelten soll. Klicken Sie auf „Create policy“.<\/p>\n\n\n\n

3. Aktivieren Sie bei \u201ePolicy type\u201c „Security group“ und „Auditing and enforcement of security group rules“ bei \u201eSecurity group policy type\u201c. Best\u00e4tigen Sie danach die Region.<\/p>\n\n\n\n

4. Geben Sie einen Richtliniennamen ein. Belassen Sie „Configure managed audit policy rules“ bei \u201ePolicy rule options\u201c. W\u00e4hlen Sie Inbound Rules bei \u201ePolicy rules\u201c.<\/p>\n\n\n\n

5. Aktivieren Sie „Audit high risk applications“ und w\u00e4hlen Sie „Applications that can only access local CIDR ranges“.<\/p>\n\n\n\n

6. Klicken Sie in der Add application list auf „Add an existing list“. Aktivieren Sie „FMS-Default-Public-Access-Apps-Denied“ und best\u00e4tigen Sie.<\/p>\n\n\n\n

7. Bei \u201ePolicy action\u201c behalten Sie die Einstellung bei: „Identify resources that don\u2019t comply with the policy rules, but don\u2019t auto remediate“.<\/p>\n\n\n\n

8. Klicken Sie auf „Next“ und belassen Sie „Include all accounts under my AWS organization“. Unter \u201eResource type\u201c aktivieren Sie alle Ressourcentypen. Mit der Option „Include all resources that match the selected resource type“ wird der Geltungsbereich dieser Richtlinie definiert.<\/p>\n\n\n\n

9. Weisen Sie bei Bedarf Tags zu und w\u00e4hlen Sie „Next“.<\/p>\n\n\n\n

10. Die letzte Seite bietet einen \u00dcberblick \u00fcber alle eingestellten Konfigurationen. Nach der \u00dcberpr\u00fcfung der Richtlinie best\u00e4tigen Sie mit „Create policy“.<\/p>\n\n\n\n

Damit ist die Richtlinie erstellt. Nach etwa f\u00fcnf Minuten hat der Firewall Manager ihre AWS-Konten und -Ressourcen auf Schwachstellen untersucht.<\/p>\n\n\n\n

Weitere Informationen: https:\/\/aws.amazon.com\/de\/blogs\/security\/how-to-continuously-audit-and-limit-security-groups-with-aws-firewall-manager<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Sinne der Netzwerksicherheit m\u00fcssen die Security Groups in den VPCs (Virtual Private Cloud) in AWS Organizations kontinuierlich \u00fcberwacht werden. Dabei hilft der AWS Firewall Manager.<\/p>\n","protected":false},"author":1,"featured_media":21094,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[22,6],"tags":[1139,4135,825,2265,5240],"class_list":["post-21092","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","category-tipps","tag-audit","tag-aws","tag-firewall","tag-manager","tag-richtlinie"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=21092"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21092\/revisions"}],"predecessor-version":[{"id":21095,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21092\/revisions\/21095"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/21094"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=21092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=21092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=21092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}