Architecture de Sécurité Réseau Avancée avec les Services AWS

EXPERT

240 minutes

5 tâches

Dans cet atelier, vous apprendrez à concevoir et mettre en œuvre une architecture complexe de sécurité réseau en utilisant une combinaison d'Amazon VPC, AWS Network Firewall et AWS WAF. Vous créerez un environnement sécurisé en maintenant la confidentialité et l'intégrité des données, tout en optimisant les performances et les coûts. Cet atelier vous guidera à travers la mise en place de mesures de sécurité avancées telles que les ACL réseau, les groupes de sécurité et AWS Shield Advanced pour une protection renforcée contre les attaques DDoS.

Scénario

XYZ Corp, une société de services financiers, nécessite une configuration VPC multi-niveaux avec des mandats de sécurité et de conformité stricts. L'entreprise gère des transactions sensibles et nécessite une surveillance en temps réel du trafic réseau pour identifier et atténuer rapidement les menaces potentielles. Avec une croissance prévue du volume des transactions de 20 % l'année prochaine, l'entreprise a besoin d'une solution rentable qui évolue sans problème. L'accent principal est mis sur la prévention de l'accès non autorisé et l'assurance du chiffrement des données en transit à l'aide de TLS.

Objectifs d'Apprentissage

Concevoir une architecture VPC multi-niveaux avec des couches de sécurité
Mettre en œuvre et configurer AWS Network Firewall
Configurer AWS WAF pour protéger les applications web
Utiliser AWS Shield Advanced pour la protection DDoS
Surveiller le trafic réseau en utilisant les VPC Flow Logs et le Traffic Mirroring

tâches (5)

tâche 1: Créer un VPC avec des sous-réseaux publics et privés

30 min

tâche 2: Configurer AWS Network Firewall pour le contrôle du trafic

40 min

tâche 3: Configurer AWS WAF pour protéger les applications web

50 min

tâche 4: Implémenter AWS Shield Advanced pour une protection DDoS améliorée