Want to make creations as awesome as this one?

Transcript

Seguridad Y Conformidad

José Daniel Durán Zúñiga

10/05/2023

10.¿Preguntas?

Tabla de contenidos

07.Cifrado

09.ACL

01.AWS IAM

08.Autenticación y Autorización

06.Configuración TLS/SSl

05.AWS Trust Advisor

04.Credenciales

03.Key Pairs

02.Security Groups

AWS IAM

01

01. AWS IAM

Los usuarios no pueden autenticarse correctamente en AWS IAM.

Verificar las políticas IAM, comprobar credenciales y configuración de MFA.

Herramientas

AWS IAM ConsoleAWS CLI

Grupos de seguridad

02

02. security groups

Las instancias en AWS no pueden comunicarse debido a reglas de seguridad mal configuradas.

Revisar las reglas de seguridad, ajustar las configuraciones del grupo de seguridad.

Herramientas

AWS VPC ConsoleAWS CLI

Pares de claves

03

03. Key pairs

Problemas al conectarse a instancias EC2 debido a pares de claves incorrectos.

Asociar el par de claves correcto a la instancia, verificar los permisos de archivos de claves.

Herramientas

AWS EC2 Console.Cliente SSH/RDP

Credenciales de seguridad

04

04. Credenciaes de seguridad

Credenciales de acceso a AWS comprometidas.

Cambiar contraseñas y secretos, habilitar MFA, revisar registros de actividad.

Herramientas

AWS IAM Console.AWS CloudTrail

AWS TRust Advisor

05

05. AWS Trust advisor

No se cumplen las recomendaciones de conformidad de AWS Trusted Advisor.

Seguir las recomendaciones de Trusted Advisor, ajustar configuraciones.

Herramientas

AWS Trusted Advisor.AWS ConsoleI

Configuración TLS/SSL

06

06. Config TLS/SSL

Errores en la configuración de TLS/SSL en aplicaciones web.

Renovar certificados, configurar adecuadamente servidores web.

Herramientas

AWS Certificate Manager.Herramientas de prueba SSL

Cifrado

07

07. Cifrado

Los usuarios no pueden autenticarse correctamente en AWS IAM.

Verificar las políticas IAM, comprobar credenciales y configuración de MFA.

Herramientas

AWS KMSConfiguración de cifrado en serviciosI

Autenticación y autorización

08

08. Aute & Auto

Problemas al autenticar y autorizar usuarios en aplicaciones AWS.

Revisar políticas IAM, configurar roles y permisos adecuados.

Herramientas

AWS IAM.AWS Cognito

Listas de control de acceso

09

09. ACL

ACL mal configuradas, que permiten o niegan incorrectamente el táfico de red.

Revisar y ajustar reglas de ACL, verificar rutas de red.

Herramientas

AWS VPC ConsoleAWS Network ACLs.I

¿Preguntas?

10