Implementación de un Host Bastión de Windows EC2 para una Gestión Segura a través de RDP: Una Guía Esencial

Pregunta

Su empresa posee varios servidores Windows EC2 en producción.

Para cumplir con las políticas de seguridad recientes de la empresa, debe crear un host bastión de Windows EC2 para que los usuarios se conecten a las instancias a través del Protocolo de escritorio remoto (RDP).

¿Cómo se aseguraría de que los usuarios puedan realizar la administración remota de los servidores de Windows ÚNICAMENTE a través del nuevo host bastión?

Respuestas

A. Configure los grupos de seguridad de las instancias del servidor de Windows para que solo acepten conexiones TCP/3389 del grupo de seguridad del host bastión de Windows.

B. Configure el grupo de seguridad del host bastión de Windows para que solo permita RDP desde las direcciones IP de la empresa.

C. Agregue una regla NACL en las subredes de las instancias del servidor de Windows para denegar TCP/443 y TCP/22.

D. En la NACL del servidor host bastión, permita el tráfico entrante y saliente para TCP/3389.

Respuesta Correcta

A.BCD

Respuesta correcta: A.

La opción A es CORRECTA porque con esta opción, las instancias del servidor de Windows solo permiten el tráfico RDP desde la instancia del host bastión.

Los usuarios deben iniciar sesión en el host bastión para conectarse a los servidores de Windows.

La opción B es incorrecta porque esta opción solo permite las conexiones al host bastión.

No proporciona las conexiones RDP a los servidores de Windows a través del host bastión.

La opción C es incorrecta porque esta opción solo niega los puertos 443 y 22

No permite ninguna regla para las conexiones RDP entrantes.

La opción D es incorrecta porque, al igual que la opción B, solo controla el tráfico RDP del host bastión y no hay controles ni limitaciones en las instancias de Windows.

Los usuarios pueden omitir el host bastión para conectarse a los servidores de Windows a través de RDP y no hay una regla NACL para negarlo.

La NACL del servidor host bastión no puede bloquear las conexiones inesperadas.

En su lugar, el control debe aplicarse en las instancias de Windows para permitir solo las conexiones desde el host bastión de Windows.

https://aws.amazon.com/blogs/security/controlling-network-access-to-ec2-instances-using-a-bastion-server/

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu