Información general del laboratorio
Asegurar una infraestructura sin duda puede ser un reto para cualquier empresa. Las compañías utilizan muchas herramientas para auditar redes y encontrar vulnerabilidades en los sistemas y las aplicaciones: se trata de un proceso que requiere mucho tiempo y esfuerzo.
Puede usar Amazon Inspector para evaluar automáticamente los entornos operativos y las aplicaciones que ha implementado en AWS para detectar vulnerabilidades de seguridad comunes y emergentes. Además, el nuevo paquete de reglas de accesibilidad de red analiza la configuración de la red de Amazon Virtual Private Cloud (Amazon VPC) para determinar si se puede acceder a las instancias de Amazon EC2 desde redes externas, como Internet, una puerta de enlace privada virtual, AWS Direct Connect (DX) o desde una VPC interconectada.
En este laboratorio, utilizará Amazon Inspector para ejecutar una evaluación de seguridad de las instancias de EC2. Realice auditorías de redes y de host. Con la auditoría de red, encontrará todos los puertos accesibles desde fuera de la VPC y los procesos accesibles en los puertos dentro de la instancia de EC2. Con la auditoría del host, encontrará información sobre el nivel de parche actual y vulnerabilidades a través de la ejecución del paquete de evaluación de vulnerabilidades y exposiciones comunes (common vulnerabilities and exposure, CVE), el paquete de evaluación de referencia del Center for Internet Security (CIS) y el paquete de evaluación de prácticas recomendadas para la seguridad de AWS.
Todos los componentes de backend, como Amazon EC2, los roles de IAM y algunos servicios de AWS, ya están construidos en su laboratorio. Este laboratorio contiene instrucciones para revisar el código, configurar las variables necesarias y ejecutar scripts, de modo que pueda configurar los componentes cuando sea necesario.
Temas abordados
Al final de este laboratorio, podrá hacer lo siguiente:
- ejecutar una auditoría de red sin agente,
- instalar el agente de Amazon Inspector en los hosts objetivo para mejorar los análisis de redes y de hosts,
- investigar los resultados de los análisis de Amazon Inspector,
- automatizar la entrega de los hallazgos de Amazon Inspector con temas de AWS Lambda y Amazon Simple Notification Service (Amazon SNS).
Requisitos previos
Para completar de manera correcta este laboratorio, deberá estar familiarizado con la navegación básica de la consola de administración de AWS y con la edición de scripts en un editor de texto.
Significados de los íconos
Se utilizan varios íconos en este laboratorio para resaltar ciertos aspectos de la guía. En la siguiente lista, se explica el propósito de cada ícono:
- Especifica el comando que debe ejecutar.
- Verifica la salida de un comando o archivo editado.
- Especifica sugerencias, consejos, orientación o asesoramiento importantes.
- Especifica dónde encontrar más información.
- Llama la atención sobre información de especial interés o importancia. Si no lee la nota, no dañará físicamente al equipo ni a los datos, pero podría ser necesario repetir ciertos pasos.
- Una oportunidad para verificar lo que sabe y poner a prueba lo que ha aprendido.
