چگونه وب اپلیکیشن را با AWS WAF و CloudWatch ایمن کنیم؟

امنیت وب اپلیکیشن ها را در مسترکلاس AWS WAF یاد بگیرید و راهنمایی عملی در مورد راه حل های مقرون به صرفه با مثال های واقعی دریافت کنید.

آنچه یاد خواهید گرفت:

• چگونه وب اپلیکیشن را در AWS ایمن کنیم؟
• فایروال وب اپلیکیشن چگونه کار می کند؟
• چگونه AWS WAF را به طور صحیح پیکربندی کنیم؟
• چگونه هشدارهای WAF را پیکربندی کنیم؟
• چگونه از Athena برای تحلیل لاگ های اپلیکیشن و WAF استفاده کنیم؟
• چگونه استثناهای سفارشی و لاگ کردن سفارشی می توانند به ابزار دفاع امنیتی تبدیل شوند؟
• چگونه از CloudWatch برای کار با لاگ های اپلیکیشن استفاده کنیم؟
• چگونه فیلترهای سفارشی CloudWatch و بر اساس آن ها alert ها را بسازیم؟
• چگونه بعد از حمله هکر، تحلیل تهدید سایبری با Athena و اکسل ارائه دهیم؟

پیش نیازهای دوره

• حساب AWS فعال، چند دامنه وب فعال، دانش اولیه استفاده از داکر و برنامه نویسی وب

توضیحات دوره

ابتدا شبکه AWS را آماده می کنیم، سپس AWS ALB را با WAF مستقر می کنیم و در نهایت، در گام آخر، اپلیکیشن خود را در EC2 با یک گروه مقیاس بندی خودکار مستقر می کنیم. الگوی فعلی توسعه را می توانید به آسانی در تولید استفاده کنید، زیرا مقرون به صرفه و تقریبا یک راه حل HA است. اما مانند هر راه حل دیگری محدودیت هایی دارد که در طول درس های Terraform کشف خواهید کرد.

در بخش استقرار، مدرس در مورد سرویس های مختلف AWS صحبت می کند که می توانید برای ایجاد مکانیسم های دفاع امنیتی استفاده کنید.

• سیاست های IAM و گروه های امنیت به عنوان مکانیسم هایی برای منابع شما
• S3 به عنوان مکانی برای نگهداری لاگ های WAF و ALB شما
• CloudWath به عنوان سیستم هشدار و ذخیره سازی محلی متمرکز
• SNS به عنوان مکانیسمی برای ارسال نوتیفیکیشن های هشدار در طول تشخیص حملات امنیتی
• مدرس کمی به Route 53 و سرویس های Certificate manager نیز اشاره می کند.

شما می توانید از اپلیکیشن مستقر شده Falsk و کل زیرساخت AWS پیرامون آن به طور گسترده به عنوان یک محیط لابراتوار برای کاهش حملات مختلف هکر و ارائه یک فرآیند یادگیری امنیت سایبری استفاده کنید. این کار به شما اجازه می دهد که تمرین واقعی داشته باشید و ابزارها و ترفندهای مختلف امنیت را با دستان خود امتحان کنید. انجام این کار برای مدرس خیلی ضروری است.

در بخش سوم در مورد AWS WAF صحبت خواهید کرد. آنچه به طور دقیق بررسی خواهیم کرد:

• چه منابعی را می توانیم به WAF در API gateway ،ALB و CF پیوست کنیم؟
• چگونه آن را به طور صحیح پیکربندی کنیم؟
• چرا پیکربندی صحیح AWS WAF فرآیندی به شدت وقت گیر است؟
• چگونه قوانین مدیریت شده و سیاست های بلاک کردن سفارشی AWS WAF را راه اندازی کنیم؟
• چگونه لاگ های ALB و WAF را با Athena تحلیل کنیم؟
• چرا WAF راه حل جادویی نیست که بتواند از وب اپلیکیشن ها در برابر همه تهدیدات احتمالی محافظت کند؟

در بخش فعلی، مدرس به شما چند مثال از حملات واقعی که توسط WAF بلاک شده از تجربه کاری خود نشان می دهد تا متوجه شوید چقدر WAF به عنوان یک ابزار دفاع امنیتی قوی است.

در بخش چهارم، در مورد سرویس AWS CloudWatch و به خصوص موارد زیر صحبت خواهیم کرد:

• چگونه از لاگ های اپلیکیشن خود به عنوان security detector استفاده کنیم؟
• چگونه فیلترهای سفارشی CloudWatch بسازیم؟
• چگونه هشدارها را در صورتی که وب اپلیکیشن تحت حمله هکر بود فعال کنیم؟
• چگونه می توانیم حتی قبل از تشخیص حمله توسط WAF یا زمانی که WAF نمی تواند به مشکل رسیدگی کند، از حمله آگاه شویم؟

در بخش پنجم، در مورد تحلیل تهدید سایبری با Atena و اکسل بعد از حمله هکر صحبت می کنیم. اینکه چگونه کل داده لازم را با Atena جمع آوری کنید و چگونه مطمئن شوید اکشن های هکر به موفقیتی رسیده است یا خیر را توضیح می دهیم.

در پایان بخش پنجم، خلاصه ای کوتاه از همه مطالب تمرینی گذشته با فریمورک موثر دفاع امنیتی ایجاد می کنیم که می توانید در هر راه حل ابری یا حتی on-premise استفاده کنید.

این دوره برای چه کسانی مناسب است؟

• هر کسی که به امنیت سایبری علاقه مند است یا مسئولیت منابع وب را به عهده دارد. - مهندسان نرم افزار، DevOps، ادمین، CTO و CEO