jhelak/bezpieczenstwo-w-chmurze
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
68a26880fe
bezpieczenstwo-w-chmurze/notatki/md/09_shield_waf.md
Jan Helak 548a546da7 adding slides for next classes
2024-12-09 09:39:31 +01:00

1.4 KiB
Raw Blame History

marp theme backgroundColor backgroundImage
true gaia url('img/hero-background.svg')


🛡️ AWS Shield 🛡️

🛡️ AWS WAF 🛡️

Shield

  • AWS Shield - usługa zapewniająca ochronę przed atakami typu DDoS (ang. Distributed Denial of Service);
  • chrona obejmuje też standardowe ataki warstwy 3 i 4 modelu OSI;
  • wersja podstawowa (Standard) jest dostępna bezpłatnie;
  • wersja rozszerzona (Advanced) pozwala na ataki na warstwę 7 modelu OSI; oferuje też dodatkowe narzędzia ochronne i monitorujące;
  • wersja rozszerzona chroni następujące usługi: lista

WAF

  • AWS WAF (Web Application Firewall) - jedna z najbardziej kompleksowych usług bezpieczeństwa; Można ją stosować na następujących zasobach: lista;
  • usługa pozwala na definiowanie własnych reguł bezpieczeństwa, bądź też korzystania z gotowych szablonów;

WAF

Wybrane funkcje:

  • pozwala na filtrowanie ruchu na poziomie warstwy 7 modelu OSI na podstawie adresu IP, nagłówków HTTP, URI, treści zapytania;
  • filtruje dostęp botów;
  • pozwala ustawić limity dostępu do zasobów - tzw. rate limits;
  • obsługa CAPTCHA;