Learn DevOps

AWS WAF, AWS Firewall Manager, and AWS Shield Advanced trong 20 ngày

Hải Yến Trịnh's photo
Hải Yến Trịnh
·

9 min read

Tuần 1: AWS WAF Cơ bản

  • Ngày 1:

    • Giới thiệu về AWS WAF: Cách thức hoạt động, tài nguyên được bảo vệ, web ACL, quy tắc, nhóm quy tắc.

    • Bài tập 1: Tạo một web ACL cơ bản với một quy tắc duy nhất để chặn một địa chỉ IP cụ thể.

    • Bài tập 2: Thêm một nhóm quy tắc được quản lý (ví dụ: AWS Managed Rules Common Rule Set) vào web ACL của bạn.

    • Bài tập 3: Tạo một quy tắc tùy chỉnh để chặn các yêu cầu có chứa một chuỗi cụ thể trong user agent.

  • Ngày 2:

    • Tìm hiểu sâu về các câu lệnh quy tắc: Geographic match, IP set match, regex, size constraints, SQLi, XSS.

    • Bài tập 1: Tạo một quy tắc để chặn các yêu cầu đến từ một quốc gia cụ thể.

    • Bài tập 2: Tạo một quy tắc để chặn các yêu cầu có chứa các mẫu SQL injection.

    • Bài tập 3: Tạo một quy tắc để chặn các yêu cầu có header quá lớn.

  • Ngày 3:

    • Rate-based rules, rule groups, IP sets, regex pattern sets.

    • Bài tập 1: Tạo một rate-based rule để giới hạn các yêu cầu đến trang đăng nhập.

    • Bài tập 2: Tạo một IP set và sử dụng nó trong một quy tắc để chặn lưu lượng truy cập từ một phạm vi địa chỉ IP.

    • Bài tập 3: Tạo một regex pattern set và sử dụng nó để chặn các yêu cầu có chứa các tham số chuỗi truy vấn đáng ngờ.

  • Ngày 4:

    • Customized requests/responses, labels, intelligent threat mitigation (tổng quan về khái niệm).

    • Bài tập 1: Tạo một custom response để được phục vụ khi một quy tắc được kích hoạt.

    • Bài tập 2: Thêm các nhãn vào các yêu cầu dựa trên các tiêu chí cụ thể và sử dụng chúng để ghi log.

    • Bài tập 3: Nghiên cứu và tóm tắt các khái niệm về CAPTCHA, challenges và tokens trong AWS WAF.

  • Ngày 5:

    • Account creation fraud prevention (ACFP) và account takeover prevention (ATP) (khái niệm).

    • Bài tập 1: Thiết kế (trên giấy) một cấu trúc web ACL kết hợp bảo vệ ACFP.

    • Bài tập 2: Thiết kế (trên giấy) một cấu trúc web ACL kết hợp bảo vệ ATP.

    • Bài tập 3: Nghiên cứu các tùy chọn ghi log của AWS WAF và tạo cấu hình ghi log cho web ACL của bạn.

Tuần 2: AWS Shield Advanced & Firewall Manager

  • Ngày 6:

    • Tổng quan về AWS Shield: Cách thức hoạt động của Shield và Shield Advanced, các loại tấn công DDoS.

    • Bài tập 1: Xem lại AWS Shield console và làm quen với các tính năng có sẵn.

    • Bài tập 2: Nghiên cứu và tóm tắt các loại tấn công DDoS mà AWS Shield có thể giảm thiểu.

    • Bài tập 3: Tạo một CloudWatch dashboard để theo dõi các số liệu của Shield.

  • Ngày 7:

    • AWS Shield Advanced: Tài nguyên được bảo vệ, khả năng, giảm thiểu tự động (khái niệm).

    • Bài tập 1: Xem lại tài liệu AWS Shield Advanced và tìm hiểu các tính năng bổ sung của nó so với Shield Standard.

    • Bài tập 2: Nghiên cứu và thảo luận về các ưu và nhược điểm của việc sử dụng tính năng giảm thiểu DDoS tự động trên tầng ứng dụng.

    • Bài tập 3: Thiết kế (trên giấy) một kiến trúc ứng dụng web có khả năng chống lại DDoS bằng các dịch vụ của AWS.

  • Ngày 8:

    • Giới thiệu về AWS Firewall Manager: Mục đích, điều kiện tiên quyết, các loại policy.

    • Bài tập 1: Thiết lập một cấu trúc AWS Organizations để thử nghiệm Firewall Manager.

    • Bài tập 2: Tạo một AWS WAF policy đơn giản bằng Firewall Manager.

    • Bài tập 3: Tạo một security group policy để thực thi các quy tắc nhóm bảo mật cụ thể trên toàn tổ chức của bạn.

  • Ngày 9:

    • Tìm hiểu sâu về các policy của Firewall Manager: WAF, Shield Advanced, VPC security groups, Network ACLs.

    • Bài tập 1: Sửa đổi WAF policy hiện có của bạn để bao gồm các quy tắc và nhóm quy tắc bổ sung.

    • Bài tập 2: (Tùy chọn) Khám phá các tùy chọn policy của Shield Advanced (lý thuyết do chi phí).

    • Bài tập 3: Tạo một network ACL policy để kiểm soát luồng lưu lượng truy cập trong VPC.

  • Ngày 10:

    • Firewall Manager: Network Firewall, DNS Firewall, các policy của bên thứ ba (khái niệm), tuân thủ.

    • Bài tập 1: Nghiên cứu và tóm tắt lợi ích của việc sử dụng các policy Network Firewall và DNS Firewall với Firewall Manager.

    • Bài tập 2: Khám phá Firewall Manager console và xem lại các báo cáo tuân thủ policy.

    • Bài tập 3: Thiết kế (trên giấy) một policy bảo mật toàn diện cho tổ chức của bạn bằng Firewall Manager.

Tuần 3: AWS WAF Nâng Cao & Firewall Manager

  • Ngày 11:

    • Web ACL logging: Tìm hiểu sâu về các tùy chọn logging, cấu hình logging, và phân tích log.

    • Bài tập 1: Bật logging cho web ACL của bạn và gửi log đến Amazon S3.

    • Bài tập 2: Phân tích log mẫu để xác định các mẫu lưu lượng truy cập web và các mối đe dọa tiềm ẩn.

    • Bài tập 3: Tạo một metric filter trong CloudWatch Logs để theo dõi các sự kiện cụ thể trong log WAF.

  • Ngày 12:

    • Testing và tuning: Thực hành các chiến lược để kiểm tra và tinh chỉnh các biện pháp bảo vệ WAF của bạn.

    • Bài tập 1: Tạo một môi trường staging để kiểm tra các thay đổi cấu hình WAF trước khi áp dụng chúng vào production.

    • Bài tập 2: Sử dụng AWS WAF logs và metrics để xác định và khắc phục các false positive trong các quy tắc WAF của bạn.

    • Bài tập 3: Thực hiện kiểm tra penetration cơ bản trên ứng dụng web của bạn để xác định các lỗ hổng bảo mật tiềm ẩn.

  • Ngày 13:

    • Monitoring và tuning: Sử dụng CloudWatch metrics và dashboards để theo dõi hiệu suất WAF và thực hiện các điều chỉnh.

    • Bài tập 1: Tạo một CloudWatch dashboard tùy chỉnh để hiển thị các số liệu WAF quan trọng như số lượng yêu cầu bị chặn, tỷ lệ yêu cầu bị chặn và độ trễ.

    • Bài tập 2: Thiết lập CloudWatch alarm để thông báo cho bạn về các sự kiện bất thường, chẳng hạn như đột biến lưu lượng truy cập hoặc số lượng yêu cầu bị chặn tăng đột biến.

    • Bài tập 3: Sử dụng AWS WAF logs để phân tích các cuộc tấn công và xác định các mẫu tấn công mới nổi.

  • Ngày 14:

    • Tích hợp WAF với các dịch vụ AWS khác: Tìm hiểu cách WAF hoạt động với CloudFront, API Gateway, v.v.

    • Bài tập 1: Tích hợp AWS WAF với CloudFront distribution để bảo vệ ứng dụng web của bạn khỏi các cuộc tấn công web.

    • Bài tập 2: Tích hợp AWS WAF với API Gateway để bảo vệ API của bạn khỏi các cuộc tấn công.

    • Bài tập 3: Nghiên cứu và thảo luận về các phương pháp hay nhất để tích hợp AWS WAF với các dịch vụ AWS khác.

  • Ngày 15:

    • Bảo mật trong AWS WAF: Quản lý danh tính và truy cập (IAM), logging, tuân thủ, v.v.

    • Bài tập 1: Tạo các IAM policy để kiểm soát quyền truy cập vào AWS WAF resources.

    • Bài tập 2: Xem lại các báo cáo tuân thủ AWS WAF để đảm bảo rằng cấu hình WAF của bạn đáp ứng các yêu cầu bảo mật.

    • Bài tập 3: Thực hiện đánh giá rủi ro bảo mật cho ứng dụng web của bạn và xác định các lĩnh vực cần cải thiện.

Tuần 4: Firewall Manager Nâng Cao & Ôn Tập

  • Ngày 16:

    • Các policy của Firewall Manager: Tìm hiểu sâu về các policy Network Firewall, DNS Firewall, và các policy của bên thứ ba.

    • Bài tập 1: Tạo một Network Firewall policy để kiểm soát lưu lượng truy cập đến và đi từ VPC của bạn.

    • Bài tập 2: Tạo một DNS Firewall policy để bảo vệ chống lại các cuộc tấn công DNS.

    • Bài tập 3: Nghiên cứu và thảo luận về các lợi ích của việc sử dụng các policy của bên thứ ba với Firewall Manager.

  • Ngày 17:

    • Resource sets: Thực hành tạo và quản lý resource sets để áp dụng các policy cho các nhóm tài nguyên cụ thể.

    • Bài tập 1: Tạo một resource set bao gồm tất cả các EC2 instances trong một VPC cụ thể.

    • Bài tập 2: Áp dụng một policy Firewall Manager cho resource set mới tạo.

    • Bài tập 3: Kiểm tra xem policy có được áp dụng chính xác cho các tài nguyên trong resource set hay không.

  • Ngày 18:

    • Tuân thủ policy và findings: Tìm hiểu cách theo dõi việc tuân thủ policy và điều tra các findings.

    • Bài tập 1: Xem lại các báo cáo tuân thủ Firewall Manager để xác định bất kỳ tài nguyên nào không tuân thủ các policy.

    • Bài tập 2: Điều tra các Firewall Manager findings để xác định nguyên nhân gốc rễ của việc không tuân thủ.

    • Bài tập 3: Thực hiện các hành động khắc phục để giải quyết các vấn đề không tuân thủ.

  • Ngày 19:

    • Bảo mật trong Firewall Manager: IAM, logging, CloudTrail.

    • Bài tập 1: Xem lại các IAM policy của bạn để đảm bảo rằng chúng tuân theo nguyên tắc least privilege.

    • Bài tập 2: Kích hoạt CloudTrail logging cho Firewall Manager để theo dõi các thay đổi đối với cấu hình Firewall Manager của bạn.

    • Bài tập 3: Xem lại CloudTrail logs để xác định bất kỳ hoạt động đáng ngờ nào liên quan đến Firewall Manager.

  • Ngày 20:

    • Ôn tập & đánh giá: Xem lại các khái niệm chính, thực hiện các bài tập tổng hợp, chuẩn bị cho các tình huống thực tế.

    • Bài tập 1: Thực hiện một bài kiểm tra tổng hợp về kiến thức AWS WAF, Shield Advanced và Firewall Manager của bạn.

    • Bài tập 2: Thiết kế một kiến trúc bảo mật toàn diện cho một ứng dụng web bằng cách sử dụng AWS WAF, Shield Advanced và Firewall Manager.

    • Bài tập 3: Thảo luận về các phương pháp hay nhất để bảo mật các ứng dụng web và mạng trên AWS.

AWS