Learn DevOps

AWS Network Firewall trong 15 ngày

Hải Yến Trịnh's photo
Hải Yến Trịnh
·

11 min read

Tuần 1

Ngày 1: Tổng quan về Network Firewall

  • Sáng:

    • Network Firewall là gì? Tại sao cần sử dụng?

    • Các thành phần của Network Firewall (Firewall, Firewall policy, Rule group).

    • Quy trình hoạt động cơ bản của Network Firewall.

  • Chiều:

    • Các khái niệm quan trọng: Stateless vs. Stateful rules, Route table.

    • Tìm hiểu về asymmetric routing và các mô hình triển khai (Single/Multi zone internet gateway, NAT gateway).

  • Bài tập:

    1. Vẽ sơ đồ kiến trúc của Network Firewall trong VPC của bạn.

    2. Giải thích sự khác biệt giữa stateless và stateful rule, cho ví dụ cụ thể.

    3. Thiết lập một VPC đơn giản với một Network Firewall.

Ngày 2: Bắt đầu với Network Firewall

  • Sáng:

    • Hướng dẫn chi tiết cách thiết lập Network Firewall trên AWS console.

    • Tạo và cấu hình Firewall đầu tiên.

    • Làm quen với Firewall Policy.

  • Chiều:

    • Tìm hiểu về các loại logging destination (S3, CloudWatch Logs, Firehose).

    • Cấu hình logging và monitoring cho Network Firewall.

  • Bài tập:

    1. Tạo một Firewall Policy với một stateless rule chặn tất cả traffic đến port 22.

    2. Thiết lập logging cho Firewall của bạn, lưu log vào S3 bucket.

    3. Sử dụng CloudWatch để theo dõi các metric của Network Firewall.

Ngày 3: Rule groups

  • Sáng:

    • Tìm hiểu về Managed Rule groups: Domain/IP rule groups, Threat signature rule groups.

    • Cách sử dụng Managed Rule groups trong Firewall Policy.

  • Chiều:

    • Tự tạo Custom Rule groups: Stateless và Stateful.

    • Sử dụng các cú pháp Suricata compatible rule strings.

  • Bài tập:

    1. Thêm một Managed Rule group vào Firewall Policy để bảo vệ khỏi các cuộc tấn công phổ biến.

    2. Tạo một stateless rule group chặn traffic từ một IP cụ thể.

    3. Tạo một stateful rule group cho phép traffic HTTPS nhưng chặn HTTP.

Tuần 2

Ngày 4: Resource groups và TLS inspection

  • Sáng:

    • Tìm hiểu về Resource groups và cách sử dụng chúng để tổ chức các resource.

    • Cấu hình TLS inspection để kiểm tra traffic HTTPS.

  • Chiều:

    • Các vấn đề cần cân nhắc khi sử dụng TLS inspection (performance, privacy).

    • Cách quản lý chứng chỉ SSL/TLS cho TLS inspection.

  • Bài tập:

    1. Tạo một Resource group chứa các instance EC2 cần được bảo vệ.

    2. Bật TLS inspection cho Network Firewall và kiểm tra một kết nối HTTPS.

    3. Tạo một TLS inspection configuration với một chứng chỉ tự ký (self-signed).

Ngày 5: Chia sẻ và bảo mật

  • Sáng:

    • Cách chia sẻ Firewall Policy và Rule groups giữa các tài khoản AWS.

    • Các biện pháp bảo mật cho Network Firewall (encryption at rest, IAM).

  • Chiều:

    • Sử dụng các AWS managed policies cho Network Firewall.

    • Tìm hiểu về service-linked role cho Network Firewall.

  • Bài tập:

    1. Chia sẻ một Firewall Policy với một tài khoản AWS khác.

    2. Tạo một IAM policy cho phép một user chỉ quản lý Firewall Policy.

    3. Kích hoạt service-linked role cho Network Firewall.

Ngày 6: Logging, Monitoring và Troubleshooting

  • Sáng:

    • Tìm hiểu kỹ hơn về các loại log của Network Firewall.

    • Sử dụng CloudWatch Logs Insights để phân tích log.

    • Theo dõi các metric của Network Firewall bằng CloudWatch.

  • Chiều:

    • Các bước cơ bản để troubleshoot các vấn đề thường gặp với Network Firewall.

    • Sử dụng AWS CloudTrail để log các API call đến Network Firewall.

  • Bài tập:

    1. Phân tích log của Network Firewall để tìm các kết nối bị chặn.

    2. Thiết lập một CloudWatch alarm để thông báo khi có traffic bị chặn bởi Firewall.

    3. Sử dụng CloudTrail để kiểm tra các hoạt động của người dùng trên Network Firewall.

Tuần 3

Ngày 7: Resource Tagging và REST API

  • Sáng:

    • Tìm hiểu về Resource Tagging và cách sử dụng nó để quản lý và tổ chức các resource của Network Firewall.

    • Tạo các tag tùy chỉnh và sử dụng chúng để lọc và tìm kiếm các resource.

  • Chiều:

    • Giới thiệu về Network Firewall REST API và cách sử dụng nó để tự động hóa các tác vụ quản lý.

    • Thực hiện các yêu cầu HTTPS đến Network Firewall và xử lý các phản hồi HTTP.

  • Bài tập:

    1. Tạo một bộ tag tùy chỉnh cho các Firewall Policy và Rule groups của bạn.

    2. Sử dụng AWS CLI hoặc SDK để tạo một Firewall mới bằng REST API.

    3. Viết một script đơn giản để liệt kê tất cả các Firewall Policy trong tài khoản AWS của bạn bằng REST API.

Ngày 8: Quotas và Giới hạn

  • Sáng:

    • Tìm hiểu về các quotas và giới hạn của Network Firewall (số lượng Firewall, Rule groups, v.v.).

    • Cách kiểm tra và quản lý các quotas của bạn.

    • Yêu cầu tăng quotas nếu cần thiết.

  • Chiều:

    • Các chiến lược để tối ưu hóa việc sử dụng quotas và tránh bị giới hạn.

    • Các vấn đề thường gặp liên quan đến quotas và cách giải quyết.

  • Bài tập:

    1. Kiểm tra các quotas hiện tại của Network Firewall trong tài khoản AWS của bạn.

    2. Tạo một CloudWatch alarm để cảnh báo khi một quota sắp đạt đến giới hạn.

    3. Tìm hiểu cách yêu cầu tăng quota cho một dịch vụ AWS cụ thể.

Ngày 9: Bảo mật nâng cao

  • Sáng:

    • Tìm hiểu sâu hơn về các biện pháp bảo mật cho Network Firewall.

    • Sử dụng AWS WAF để bảo vệ Network Firewall khỏi các cuộc tấn công DDoS.

    • Tích hợp Network Firewall với AWS Security Hub để quản lý tập trung các cảnh báo bảo mật.

  • Chiều:

    • Các best practices về bảo mật cho Network Firewall.

    • Thực hiện đánh giá bảo mật định kỳ cho Network Firewall.

    • Xây dựng kế hoạch ứng phó sự cố bảo mật cho Network Firewall.

  • Bài tập:

    1. Thiết lập AWS WAF để bảo vệ Network Firewall của bạn.

    2. Tích hợp Network Firewall với AWS Security Hub và xem các findings bảo mật.

    3. Thực hiện một cuộc kiểm tra xâm nhập (penetration test) giả định trên Network Firewall của bạn.

Tuần 4

Ngày 10: Ôn tập và Luyện tập

  • Dành thời gian để ôn tập lại toàn bộ kiến thức đã học trong 9 ngày trước đó.

  • Thực hiện các bài tập tổng hợp và tình huống thực tế để củng cố kiến thức và kỹ năng.

Bài tập tổng hợp:

  1. Thiết kế và triển khai một kiến trúc Network Firewall hoàn chỉnh cho một ứng dụng web phức tạp.

  2. Tạo một bộ quy tắc bảo mật toàn diện cho Network Firewall để bảo vệ khỏi các loại tấn công khác nhau.

  3. Thực hiện phân tích log và troubleshooting các sự cố giả định trên Network Firewall.

Ngày 11: Tích hợp và Tự động hóa

  • Sáng:

    • Tìm hiểu về AWS Firewall Manager và cách sử dụng nó để quản lý tập trung các chính sách bảo mật cho nhiều tài khoản và VPC.

    • Tích hợp Network Firewall với các dịch vụ AWS khác như AWS Lambda, Amazon S3, và Amazon Kinesis Data Firehose để xử lý và phân tích log.

  • Chiều:

    • Sử dụng AWS CloudFormation hoặc Terraform để tự động hóa việc triển khai và quản lý Network Firewall.

    • Xây dựng các pipeline CI/CD để tự động kiểm tra và cập nhật các quy tắc bảo mật.

  • Bài tập:

    1. Tạo một AWS Firewall Manager policy để áp dụng một bộ quy tắc bảo mật cho tất cả các VPC trong tổ chức của bạn.

    2. Viết một hàm Lambda để xử lý log của Network Firewall và gửi thông báo đến Amazon SNS khi phát hiện các sự kiện quan trọng.

    3. Viết một CloudFormation template để triển khai một kiến trúc Network Firewall hoàn chỉnh.

Ngày 12: Hiệu suất và Khả năng mở rộng

  • Sáng:

    • Tìm hiểu về các yếu tố ảnh hưởng đến hiệu suất của Network Firewall (throughput, latency, số lượng quy tắc).

    • Sử dụng AWS Network Firewall Capacity Manager để ước tính và quản lý capacity của Network Firewall.

    • Các kỹ thuật để tối ưu hóa hiệu suất của Network Firewall (ví dụ: sử dụng stateless rule trước stateful rule, giảm số lượng quy tắc).

  • Chiều:

    • Các chiến lược để mở rộng Network Firewall để đáp ứng nhu cầu tăng trưởng của lưu lượng truy cập.

    • Sử dụng nhiều Availability Zone để đảm bảo tính sẵn sàng cao cho Network Firewall.

    • Theo dõi và phân tích hiệu suất của Network Firewall để phát hiện và giải quyết các vấn đề tiềm ẩn.

  • Bài tập:

    1. Sử dụng AWS Network Firewall Capacity Manager để ước tính capacity cần thiết cho một ứng dụng cụ thể.

    2. Thực hiện các bài kiểm tra tải (load test) để đánh giá hiệu suất của Network Firewall trong các điều kiện khác nhau.

    3. Thiết kế một kiến trúc Network Firewall có khả năng mở rộng cao để hỗ trợ một ứng dụng có lưu lượng truy cập lớn.

Ngày 13: Kiểm thử và Xác minh

  • Sáng:

    • Tìm hiểu về các phương pháp kiểm thử và xác minh cho Network Firewall.

    • Sử dụng các công cụ kiểm thử xâm nhập (penetration testing) để đánh giá khả năng bảo mật của Network Firewall.

    • Thực hiện các bài kiểm tra đơn vị (unit test) và tích hợp (integration test) cho các quy tắc bảo mật.

  • Chiều:

    • Xây dựng một quy trình kiểm thử và xác minh toàn diện cho Network Firewall.

    • Tự động hóa các bài kiểm tra để đảm bảo tính nhất quán và hiệu quả.

    • Sử dụng các công cụ giám sát để theo dõi hoạt động của Network Firewall và phát hiện các vấn đề tiềm ẩn.

  • Bài tập:

    1. Thực hiện một cuộc kiểm tra xâm nhập giả định trên Network Firewall của bạn để tìm kiếm các lỗ hổng bảo mật.

    2. Viết các bài kiểm tra đơn vị để xác minh tính đúng đắn của các quy tắc bảo mật.

    3. Thiết lập các cảnh báo để thông báo cho bạn khi có các sự kiện bất thường xảy ra trên Network Firewall.

Ngày 14 & 15: Dự án tổng hợp và Ôn tập

Dự án tổng hợp: Xây dựng hệ thống Network Firewall bảo mật cho ứng dụng web thương mại điện tử

Mô tả:

Bạn sẽ xây dựng một hệ thống Network Firewall toàn diện để bảo vệ một ứng dụng web thương mại điện tử giả định. Ứng dụng này có các thành phần như web server, database server, và một số dịch vụ phụ trợ khác. Mục tiêu là bảo vệ ứng dụng khỏi các cuộc tấn công mạng phổ biến như SQL injection, cross-site scripting (XSS), và DDoS, đồng thời đảm bảo hiệu suất và khả năng mở rộng.

Ngày 14:

  • Sáng:

    • Thiết kế kiến trúc:

      • Phân tích các yêu cầu bảo mật và hiệu suất của ứng dụng.

      • Xác định các thành phần của Network Firewall (Firewall, Firewall Policy, Rule groups).

      • Vẽ sơ đồ kiến trúc chi tiết của hệ thống Network Firewall, bao gồm các VPC, subnet, và các resource liên quan.

    • Triển khai cơ sở hạ tầng:

      • Tạo các VPC và subnet cần thiết.

      • Triển khai các instance EC2 cho web server, database server, và các dịch vụ khác.

      • Cấu hình các security group để kiểm soát traffic giữa các instance.

  • Chiều:

    • Cấu hình Network Firewall:

      • Tạo Firewall và Firewall Policy.

      • Tạo các Rule groups (stateless và stateful) để bảo vệ khỏi các cuộc tấn công phổ biến.

      • Cấu hình TLS inspection (nếu cần).

      • Cấu hình logging và monitoring.

    • Kiểm thử cơ bản:

      • Thực hiện các bài kiểm tra đơn giản để xác minh rằng Network Firewall hoạt động đúng như mong đợi.

      • Kiểm tra xem các quy tắc bảo mật có chặn được các cuộc tấn công giả định hay không.

Ngày 15:

  • Sáng:

    • Kiểm thử nâng cao:

      • Thực hiện kiểm thử xâm nhập giả định để đánh giá khả năng bảo mật của hệ thống.

      • Sử dụng các công cụ kiểm thử tự động để phát hiện các lỗ hổng bảo mật tiềm ẩn.

      • Phân tích log để tìm kiếm các dấu hiệu của các cuộc tấn công hoặc hoạt động bất thường.

    • Tối ưu hóa và cải tiến:

      • Điều chỉnh các quy tắc bảo mật để giảm thiểu false positive và cải thiện hiệu suất.

      • Cân nhắc việc sử dụng các tính năng nâng cao của Network Firewall như AWS WAF integration hoặc custom metrics.

  • Chiều:

    • Triển khai và giám sát:

      • Triển khai hệ thống Network Firewall vào môi trường production.

      • Thiết lập các cảnh báo để thông báo về các sự kiện bảo mật quan trọng.

      • Theo dõi hiệu suất và hoạt động của Network Firewall để đảm bảo tính liên tục của dịch vụ.

    • Tổng kết và báo cáo:

      • Tổng kết lại các kết quả của dự án.

      • Đánh giá hiệu quả của hệ thống Network Firewall.

      • Đề xuất các cải tiến và nâng cấp cho tương lai.

AWS