Sécurisation des services de périphérie avec AWS WAF et CloudFront

EXPERT

120 minutes

5 tâches

Dans cet atelier, vous apprendrez à concevoir et à mettre en œuvre des contrôles de sécurité pour les services de périphérie en utilisant AWS WAF et Amazon CloudFront. Ces technologies sont essentielles pour protéger les applications contre les vulnérabilités web courantes et assurer une distribution sécurisée de contenu à l'échelle mondiale. Vous allez configurer des règles de sécurité pour se défendre contre les 10 principales menaces de l'OWASP et appliquer des restrictions géographiques, des limites de taux et le blocage des adresses IP. De plus, vous configurerez des services de journalisation et de surveillance pour détecter et analyser les modèles de trafic, améliorant ainsi votre capacité à répondre aux incidents de sécurité.

Scénario

Une entreprise de commerce électronique mondiale souhaite sécuriser sa plateforme en ligne contre des vecteurs d'attaque courants : attaques DDoS, injections SQL et Cross-Site Scripting. Ils doivent s'assurer que leur plateforme résiste non seulement à ces attaques, mais qu'elle est également conforme aux lois régionales sur la confidentialité des données en restreignant l'accès en fonction des emplacements géographiques. L'entreprise se concentre également sur la réduction de la latence pour les utilisateurs du monde entier tout en maintenant la sécurité.

Objectifs d'Apprentissage

Configurer AWS WAF pour protéger contre les 10 principales menaces de l'OWASP.
Déployer Amazon CloudFront pour la distribution de contenu global avec des contrôles de sécurité.
Mettre en œuvre des restrictions géographiques et un contrôle du débit en utilisant des services de périphérie.
Configurer la journalisation et la surveillance pour détecter les incidents de sécurité.

tâches (5)

tâche 1: Créer une ACL Web dans AWS WAF et l'attacher à une distribution CloudFront

30 min

tâche 2: Configurer des restrictions géographiques et une limitation du débit IP

30 min

tâche 3: Activer la journalisation pour AWS WAF et CloudFront

20 min

tâche 4: Mettre en œuvre AWS Shield pour la protection DDoS

15 min

tâche 5: Surveiller et analyser le trafic pour les incidents de sécurité

25 min

Prérequis

•Compréhension de base d'AWS WAF et des meilleures pratiques de sécurité.
•Familiarité avec AWS CloudFront et ses options de configuration.

Compétences Testées

Définir des stratégies de sécurité périphérique pour des cas d'utilisation courants.Appliquer des restrictions à la périphérie en fonction de critères variés.Activer les journaux, métriques et la surveillance autour des services périphériques pour indiquer des attaques.Concevoir des contrôles réseau pour autoriser ou empêcher le trafic réseau selon les besoins.