From 069cd7098f0f5a5395260bb2c8b5a53c45ae1d20 Mon Sep 17 00:00:00 2001 From: Jan Helak Date: Tue, 26 Nov 2024 14:41:14 +0100 Subject: [PATCH] elb, waf, cdn materials added --- notatki/md/08_elb_cdn.md | 37 +++++++++++++++++++++++++++++ notatki/md/09_cdn.md | 23 ------------------ notatki/md/09_shield_waf.md | 17 +++++++++++++ notatki/md/{08_iam.md => 12_iam.md} | 0 4 files changed, 54 insertions(+), 23 deletions(-) create mode 100644 notatki/md/08_elb_cdn.md delete mode 100644 notatki/md/09_cdn.md create mode 100644 notatki/md/09_shield_waf.md rename notatki/md/{08_iam.md => 12_iam.md} (100%) diff --git a/notatki/md/08_elb_cdn.md b/notatki/md/08_elb_cdn.md new file mode 100644 index 0000000..cad569f --- /dev/null +++ b/notatki/md/08_elb_cdn.md @@ -0,0 +1,37 @@ +--- +marp: true +theme: gaia +backgroundColor: #fff +backgroundImage: url('img/hero-background.svg') + +--- +# :shield: AWS Elastic Load Balancer :shield: +# :shield: AWS CloudFront :shield: + +--- +# Elastic Load Balancer +- [Elastic Load Balancer](https://aws.amazon.com/elasticloadbalancing/) - usługa pozwalająca na skierowanie ruchu sieciowego do określonego celu, tj. EC2, ECS, Lambda, itp.; +- ELB pozwalają też na ukrycie części infrastruktury, np. kierując ruch do sieci prywatnej; +- ELB oferuje też możliwość podpięcia dodatkowych elementów bezpieczeństwa, tj. certifikaty TLS, WAF, Shield, itp; +--- +# Elastic Load Balancer +- Rodzaje ELB - [Tabelka porównawcza](https://aws.amazon.com/elasticloadbalancing/features/) + - *Application Load Balancer (ALB)* - działa w 7 warstwie modelu OSI, pozwala na kierowanie ruchu na podstawie protokołu HTPP/HTTPS; + - *Network Load Balancer (NLB)* - działa w warstwie 4 modelu OSI, pozwala na kierowanie ruchu na podstawie adresów IP, portów, itp.; + - *Classic Load Balancer* - łączy funkcjonalności ALB i NLB; + +--- + + +# CloudFront +- [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. *Content Delivery Network*) +- umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu; +- źródłem treści jest tzw. Origin - ELB, Web Server, EC2, S3, itp.; +- CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników; + +--- +# CloudFront +- aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta; +- w tym drugim przypadku dana treść musi być dostępna jako *cache*; +- CloudFront pozwala na ukrycie adresu Origin'a; +- Istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager; \ No newline at end of file diff --git a/notatki/md/09_cdn.md b/notatki/md/09_cdn.md deleted file mode 100644 index f6a5339..0000000 --- a/notatki/md/09_cdn.md +++ /dev/null @@ -1,23 +0,0 @@ ---- -marp: true -theme: gaia -backgroundColor: #fff -backgroundImage: url('img/hero-background.svg') - ---- -#


:shield: AWS CloudFront :shield: ---- - -# CloudFront -- [CloudFront](https://aws.amazon.com/cloudfront/) - usługa typu CDN (ang. *Content Delivery Network*) -- umożliwia dostarczanie treści dla użytkowników ulokowanych w różnych zakątkach naszego globu; -- źródłem treści jest tzw. Origin - Web Server, EC2, S3, itp.; -- CloudFront korzysta z tzw. Edge Locations lub Points of Presence - serwerów, które dostarczają treści do użytkowników; - ---- -# CloudFront -- aby zawartość mogła być dostarczona użytkownikom, musi być ona pobrana albo bezpośrednio z Origin'a lub któregoś z serwerów CloudFronta; -- w tym drugim przypadku dana treść musi być dostępna jako *cache*; -- CloudFront pozwala na ukrycie adresu Origin'a; -- Istnieje też możliwość integracji z innymi usługami, np. zorientowanymi na bezpieczeństwo, AWS WAF lub Certificate Manager; - diff --git a/notatki/md/09_shield_waf.md b/notatki/md/09_shield_waf.md new file mode 100644 index 0000000..9352b87 --- /dev/null +++ b/notatki/md/09_shield_waf.md @@ -0,0 +1,17 @@ +--- +marp: true +theme: gaia +backgroundColor: #fff +backgroundImage: url('img/hero-background.svg') + +--- +# :shield: AWS Shield :shield: +# :shield: AWS WAF :shield: + +--- +# Shield +- [AWS Shield](https://aws.amazon.com/shield/) - usługa zapewniająca ochronę przed atakami typu DDoS (ang. *Distributed Denial of Service*); +- chrona obejmuje też standardowe ataki warstwy 3 i 4 modelu OSI; +- wersja podstawowa (Standard) jest dostępna bezpłatnie; +- wersja rozszerzona (Advanced) pozwala na ataki na warstwę 7 modelu OSI; oferuje też dodatkowe narzędzia ochronne i monitorujące; +- wersja rozszerzona chroni następujące usługi: [lista](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-protections-by-resource-type.html) \ No newline at end of file diff --git a/notatki/md/08_iam.md b/notatki/md/12_iam.md similarity index 100% rename from notatki/md/08_iam.md rename to notatki/md/12_iam.md