Amazon EC2 Bulut Sunucusunda Güvenlik Kuralları Nasıl Yapılandırılır
Amazon'unuzda gelen ve giden kuralları yapılandırmak, güvenlik nedenleriyle ve kişisel veya ticari ihtiyaçlarımızın amacını yerine getirmek için son derece önemlidir. Örneğin, Amazon EC2 bulut sunucunuzda bir web uygulaması barındırmayı planlıyorsanız, dış dünyanın barındırılan web uygulamasına ulaşabilmesi için HTTPS gelen iletişimini etkinleştirmeniz gerekecektir.
Amazon EC2 bulut sunucunuzun İnternet üzerinde bir yerde barındırılan e-posta sunucularına erişmesi gerekiyorsa, IMAP, POP3 ve SMTP giden iletişimini etkinleştirmeniz gerekir.
Bölüm I: HTTPS'yi etkinleştirerek gelen kuralları yapılandırın
İlk bölümde, HTTPS protokolünü etkinleştirerek gelen kuralları nasıl yapılandıracağınızı göstereceğiz. HTTPS (Güvenli Köprü Metni Aktarım Protokolü), bir web tarayıcısı ile web sitesi (web sunucusu) arasında güvenli iletişim için kullanılır.
- Giriş yap AWS Management Console
- Tıklamak Örnekleri çalıştırma
- Seçiniz örnek
- Tıkla Açıklama sekme ve gezinmek -e Güvenlik grupları aşağıdaki ekran görüntüsünde gösterildiği gibi pencerenin sağ tarafında.
Güvenlik grupları altında, aşağıdakiler dahil üç grup bulabilirsiniz:
- başlatma sihirbazı-3 - güvenlik grubunun adı. EC2 bulut sunucusu için gelen ve giden kuralları yapılandırmak için kullanılır. Bizim durumumuzda isim başlatma sihirbazı-3.
- Gelen kurallar - Amazon EC2 bulut sunucunuza gelen iletişimi tanımlamak için kullanılan gelen kuralları oluşturun. Görünüme tıklayarak, mevcut gelen kuralları görebilirsiniz.
- giden kurallar - Amazon EC2 bulut sunucunuza giden iletişimi tanımlamak için kullanılan giden kuralları oluşturun. Görünümü tıklayarak, mevcut giden kuralları görebilirsiniz.
- Tıklamak başlatma sihirbazı-3 güvenlik kurallarını yapılandırmak için
- Altında Güvenlik Grubu örneğimizle ilişkili güvenlik grubuna tıklayın. Bizim durumumuzda, adı verilen güvenlik grubu kimliğidir sg-002fe10b00db3a1e0.
- Tıklamak Gelen kurallar ve sonra tıklayın Gelen kuralları düzenleyin
- Altında Gelen kurallar tıklamak Kural ekle
- Kuralı aşağıdaki gibi yapılandırın:
- Tür - listeden HTTPS'yi seçin. SSH (Linux örneği için), RDP (Windows örneği için) veya diğerleri gibi yaygın bir protokol seçebilirsiniz. Manuel olarak özel bir bağlantı noktası veya bağlantı noktası aralıkları da girebilirsiniz. Yapılandırılabilen 30'dan fazla protokol vardır. DNS, IMAP, SMTP veya diğer protokolleri etkinleştirmek istemeniz durumunda, bunu HTTPS protokolünü yapılandırmayla aynı prosedürü izleyerek yapabilirsiniz.
- Protokol - varsayılan olarak TCP protokolünü kullanacaktır. Protokol türü, örneğin, TCP veya UDP. ICMP için ek bir seçim sağlar.
- Bağlantı noktası aralığı - kuralın türü olarak HTTPS'yi seçtiğinizde, otomatik olarak 443'ü varsayılan bağlantı noktası olarak atayacaktır. Özel kurallar ve protokoller için manuel olarak bir bağlantı noktası numarası veya bir bağlantı noktası aralığı girebilirsiniz.
- Kaynak - EC2 bulut sunucumuza ulaşması gereken tek bir IP adresi veya CIDR gösteriminde (örneğin 203.0.113.5/32) bir IP adresi aralığı belirtin. Bizim durumumuzda seçeceğiz Herhangi bir yer. Bu otomatik olarak IPv4 ve IPv6 aralığını ekleyecektir 0.0.0/0 ve ::/0 bu, herhangi bir ağ kimliğindeki herhangi bir ana bilgisayarın EC2 bulut sunucumuza erişebileceği anlamına gelir. Bir güvenlik duvarının arkasından bağlanıyorsanız, istemci bilgisayarlar tarafından kullanılan IP adresi aralığına ihtiyacınız olacaktır. Aynı bölgedeki başka bir güvenlik grubunun adını veya kimliğini belirtebilirsiniz. Başka bir AWS hesabında (yalnızca EC2-Classic) bir güvenlik grubu belirtmek için, hesabın önüne hesap kimliği ve eğik çizgi (örneğin, 111122223333 / OtherSecurityGroup) ekleyin.
- Açıklama (isteğe bağlı - Bir güvenlik grubu kuralı için bir açıklama.
- Tıklamak Kuralları kaydedin. Gelen kuralı başarıyla oluşturdunuz. Amazon EC2 bulut sunucusunda barındırılan web uygulamanıza başarıyla erişebilirsiniz.
Bölüm II: IMAP, POP3 ve SMTP'yi etkinleştirerek Giden trafiği yapılandırın:
İkinci bölümde, IMAP, POP3 ve SMTP protokollerini etkinleştirerek giden kuralını nasıl yapılandıracağınızı göstereceğiz. IMAP (İnternet İleti Erişim Protokolü) ve POP3 (Posta Ofisi Protokolü 3) e-posta almak için kullanılan protokollerdir ve SMTP (Basit Posta Aktarım Protokolü) bir e-posta göndermek için bir protokoldür.
- Güvenlik grubunuzu açın
- Tıklamak Giden kuralları. Aşağıdaki ekran görüntüsünde görebileceğiniz gibi, Amazon EC2 bulut sunucusu için bir giden kuralı oluşturulmuştur. Kuralın adı Tüm trafik, ve Amazon EC2 bulut sunucusundan dış dünyaya giden herhangi bir iletişime izin vermek için kullanılır.
- Tıklamak Giden kuralları düzenleyin ve sil Tüm trafik üzerine tıklayarak kural Silme
- Tıklamak Kural ekle yeni bir kural oluşturmak için
- Kuralı aşağıdaki gibi yapılandırın:
- Tür - listeden IMAPS'ı seçin.
- Protokol - varsayılan olarak TCP protokolünü kullanacaktır. Protokol türü, örneğin, TCP veya UDP. ICMP için ek bir seçim sağlar.
- Bağlantı noktası aralığı - kuralın türü olarak IMAPS'ı seçtiğinizde, otomatik olarak 993'ü varsayılan bağlantı noktası olarak atayacaktır.
- Kaynak - EC2 bulut sunucumuza ulaşması gereken tek bir IP adresi veya CIDR gösteriminde (örneğin 203.0.113.5/32) bir IP adresi aralığı belirtin. Bizim durumumuzda, yalnızca belirli bir genel IP adresine erişime izin vereceğiz.
- Açıklama (isteğe bağlı - Bir güvenlik grubu kuralı için bir açıklama. 6. Tıklamak Kural ekle ve için bir kural oluşturun POP3S ve SMTPS
7. tıklayın Kuralları kaydedin. Başarıyla üç giden kuralı oluşturdunuz.
8. Amazon EC2 bulut sunucusunda oturum açın ve kuralların başarıyla uygulanıp uygulanmadığını doğrulayın.