Diseñando Seguridad para Aplicaciones Web en AWS: Configuración Esencial del Grupo de Seguridad

Pregunta

Trabajas como arquitecto para una empresa.

Se va a implementar una aplicación en un conjunto de instancias EC2 en una VPC.

Las Instancias alojarán una aplicación web.

Debe diseñar el grupo de seguridad para garantizar que los usuarios puedan conectarse desde Internet a través de HTTPS.

¿Cuál de los siguientes debe configurarse para el grupo de seguridad?

Respuestas

A. Permitir el acceso entrante en el puerto 443 para 0.0.0.0/0

B. Permitir el acceso saliente en el puerto 443 para 0.0.0.0/0

C. Permitir el acceso entrante en el puerto 80 para 0.0.0.0/0

D. Permitir el acceso saliente en el puerto 80 para 0.0.0.0/0

Respuesta Correcta

A.BCD

Respuesta - A.

La documentación de AWS menciona lo siguiente.

Un grupo de seguridad actúa como un cortafuegos virtual para que su instancia controle el tráfico entrante y saliente.

Cuando lanza una instancia en una VPC, puede asignar cinco grupos de seguridad a la instancia.

Los grupos de seguridad actúan a nivel de instancia, no a nivel de subred.

Por lo tanto, cada instancia en una subred en su VPC podría asignarse a un conjunto diferente de grupos de seguridad.

Si no especifica un grupo en particular en el momento del lanzamiento, la instancia se asigna automáticamente al grupo de seguridad predeterminado para la VPC. Los grupos de seguridad de AWS tienen estado.

Significa que no necesita abrir el correo saliente para las Respuestas; abra solo el correo entrante para las solicitudes.

Si cree que sus instancias enviarán solicitudes a determinadas direcciones IP (por ejemplo, para actualizar o instalar un paquete), debe abrir la dirección IP o el puerto para esa solicitud.

Por defecto, está abierto para todo el tráfico.

La opción B es incorrecta ya que los grupos de seguridad tienen estado.

No necesita definir la regla para el tráfico saliente.

Las opciones C y D son incorrectas ya que debe garantizar el acceso para HTTPS.

Por lo tanto, no debe configurar reglas para el puerto 80.

Para obtener más información sobre los grupos de seguridad, visite la siguiente URL:

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu