elb, waf, cdn materials added

notatki/md/08_elb_cdn.md

@@ -0,0 +1,37 @@
+---
+marp: true
+theme: gaia
+backgroundColor: #fff
+backgroundImage: url('img/hero-background.svg')
+
+---
+# :shield: AWS Elastic Load Balancer :shield:
+# :shield: AWS CloudFront :shield:
+
+---
+# Elastic Load Balancer
+- [Elastic Load Balancer](https://aws.amazon.com/elasticloadbalancing/) - usługa pozwalająca na skierowanie ruchu sieciowego do określonego celu, tj. EC2, ECS, Lambda, itp.;
+- ELB pozwalają też na ukrycie części infrastruktury, np. kierując ruch do sieci prywatnej;
+- ELB oferuje też możliwość podpięcia dodatkowych elementów bezpieczeństwa, tj. certifikaty TLS, WAF, Shield, itp;
+---
+# Elastic Load Balancer
+- Rodzaje ELB - [Tabelka porównawcza](https://aws.amazon.com/elasticloadbalancing/features/)
+    - *Application Load Balancer (ALB)* - działa w 7 warstwie modelu OSI, pozwala na kierowanie ruchu na podstawie protokołu HTPP/HTTPS;
+    - *Network Load Balancer (NLB)* - działa w warstwie 4 modelu OSI, pozwala na kierowanie ruchu na podstawie adresów IP, portów, itp.;
+    - *Classic Load Balancer* -  łączy funkcjonalności ALB i NLB;
+
+---
+
+
+# CloudFront
+- [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. *Content Delivery Network*)
+- umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu;
+- źródłem treści jest tzw. Origin - ELB, Web Server, EC2, S3, itp.;
+- CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników; 
+
+---
+# CloudFront 
+- aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta;
+- w tym drugim przypadku dana treść musi być dostępna jako *cache*;
+- CloudFront pozwala na ukrycie adresu Origin'a;
+- Istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager;

notatki/md/09_cdn.md

@@ -1,23 +0,0 @@
----
-marp: true
-theme: gaia
-backgroundColor: #fff
-backgroundImage: url('img/hero-background.svg')
-
----
-# </br></br></br>:shield: AWS CloudFront :shield:
----
-
-# CloudFront
-- [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. *Content Delivery Network*)
-- umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu;
-- źródłem treści jest tzw. Origin - Web Server, EC2, S3, itp.;
-- CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników; 
-
----
-# CloudFront 
-- aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta;
-- w tym drugim przypadku dana treść musi być dostępna jako *cache*;
-- CloudFront pozwala na ukrycie adresu Origin'a;
-- Istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager;
-

notatki/md/09_shield_waf.md

@@ -0,0 +1,17 @@
+---
+marp: true
+theme: gaia
+backgroundColor: #fff
+backgroundImage: url('img/hero-background.svg')
+
+---
+# :shield: AWS Shield :shield:
+# :shield: AWS WAF :shield:
+
+---
+#  Shield
+- [AWS Shield](https://aws.amazon.com/shield/) - usługa zapewniająca ochronę przed atakami typu DDoS (ang. *Distributed Denial of Service*);
+- chrona obejmuje też standardowe ataki warstwy 3 i 4 modelu OSI;
+- wersja podstawowa (Standard) jest dostępna bezpłatnie;
+- wersja rozszerzona (Advanced) pozwala na ataki na warstwę 7 modelu OSI; oferuje też dodatkowe narzędzia ochronne i monitorujące; 
+- wersja rozszerzona chroni następujące usługi: [lista](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-protections-by-resource-type.html)