سلام، نام من سرگی است و خوشحالم که شما را در آن دوره می بینم.
ما از ایجاد یک برنامه API بسیار کوچک شروع می کنیم. برای این منظور از زبان برنامه نویسی پایتون و فریم ورک فلاسک استفاده خواهم کرد. اگر از فناوری های کنونی آگاه نیستید، نگران نباشید، نباید. باور کنید، این برنامه بسیار ساده خواهد بود، بنابراین هر کسی، حتی یک کودک، می تواند نحوه عملکرد آن را درک کند.
در حین ایجاد برنامه کاربردی، بر روی جنبه های اساسی بعدی تمرکز خواهم کرد:
استثناهای سفارشی
در حال ثبت نام
من توضیح خواهم داد که چرا داشتن این هر دو چیز در هر برنامه ای بسیار ضروری است و چگونه می توان آن را به درستی انجام داد تا از منظر دفاع امنیتی مفید باشد.
اصولی که به شما نشان خواهم داد بسیار ساده هستند و به راحتی در هر برنامه وب موجود قابل انتشار هستند. هنگامی که ما پس از استقرار آن در ابر AWS، شبیه سازی حملات هکری واقعی را در برنامه خود انجام دهیم، قدرت واقعی استثناهای انجام شده و ورود به سیستم را به چشم خود خواهید دید.
به طور کلی، استقرار - دومین بخش ضروری یادگیری ما است. ما با هم برنامه API آزمایشی خود را با استفاده از Terraform در AWS مستقر خواهیم کرد.
و دوباره، اگر هرگز از فناوری فعلی استفاده نکردهاید، نگران نباشید. من به شما گام به گام نحوه اجرای اسکریپت های terraform را نشان خواهم داد.
در اول ما شبکه AWS را آماده می کنیم، پس از آن AWS ALB را با WAF مستقر می کنیم و در نهایت، در آخرین مرحله، برنامه خود را با استفاده از یک گروه مقیاس خودکار در EC2 مستقر می کنیم. الگوی فعلی استقرار می تواند به راحتی توسط شما در تولید استفاده شود زیرا مقرون به صرفه است و تقریباً یک راه حل HA است. اگرچه مانند هر راه حل، محدودیت هایی نیز دارد که در طول سخنرانی های Terraform
آنها را کشف خواهم کرددر بخش استقرار، درباره سرویسهای مختلف AWS صحبت خواهم کرد که برای ایجاد مکانیسمهای دفاعی امنیتی استفاده میشوند
خط مشیهای IAM و گروههای امنیتی به عنوان مکانیسمهای محدودکننده منابع ما
S3 به عنوان مکانی برای نگهداری گزارشهای ALB و WAF ما
CloudWath به عنوان ذخیرهسازی گزارش و سیستم هشدار متمرکز
SNS - به عنوان مکانیزمی برای ارسال اعلانهای هشدار هنگام شناسایی حملات امنیتی
من کمی خدمات مسیر 53 و مدیر گواهی را نیز لمس خواهم کرد
برنامه مستقر شده Falsk و تمام زیرساخت های AWS اطراف آن به طور فشرده به عنوان یک محیط آزمایشگاهی برای تقلید از حملات هکرهای مختلف و ارائه فرآیند یادگیری امنیت سایبری استفاده می شود. این به شما این امکان را می دهد که تمرین واقعی را انجام دهید و ابزارها و ترفندهای امنیتی مختلف را با دستان خود امتحان کنید. به همین دلیل، همانطور که برای من، انجام آن بسیار ضروری است.
در بخش سوم در مورد AWS WAF صحبت خواهیم کرد. ما به تفصیل بحث خواهیم کرد:
چه منابعی را میتوانیم به WAF متصل کنیم - ALB، APi gateway، CF
نحوه پیکربندی صحیح آن
چرا پیکربندی صحیح AWS WAF اینقدر فرآیند وقت گیر است
نحوه تنظیم قوانین مدیریت شده AWS WAF و خطمشیهای مسدودسازی سفارشی
نحوه تجزیه و تحلیل گزارشهای WAF و ALB با استفاده از Athena
چرا WAF گلوله نقره ای نیست که نمی تواند از برنامه وب در برابر همه تهدیدات احتمالی محافظت کند
در بخش فعلی، من همچنین چند نمونه از حملات واقعی که توسط WAF مسدود شدهاند را نشان خواهم داد که از تجربه تجاری من گرفته شدهاند، تا بتوانید احساس کنید WAF به عنوان یک ابزار دفاعی امنیتی چقدر قدرتمند است
در بخش چهارم به طور عمیق در مورد سرویس AWS CloudWatch بحث خواهیم کرد، به خصوص:
نحوه استفاده از گزارش های برنامه ما به عنوان آشکارساز امنیتی
نحوه ساخت فیلترهای CloudWatch سفارشی
نحوه افزایش هشدار در صورتی که برنامه وب تحت حمله هکرها قرار گیرد
چگونه می توانید حتی قبل از اینکه WAF آن را شناسایی کند، از حمله آگاه شوید، یا زمانی که WAF نمی تواند با مشکل مقابله کند
در قسمت پنجم در مورد تجزیه و تحلیل تهدیدات سایبری با استفاده از Atena و Excel پس از حمله هکر صحبت خواهیم کرد. ما در مورد نحوه جمعآوری تمام دادههای مورد نیاز با استفاده از Athena و چگونگی تأیید اینکه آیا اقدامات هکر موفقیت آمیز بوده است صحبت خواهیم کرد.
در بخش پنجم آخر، با ایجاد چارچوب دفاعی امنیتی مؤثر، خلاصهای کوتاه از تمام مواد تمرینی گذرانده شده ایجاد میکنیم که میتواند در هر ابری یا حتی در راهحلهای داخلی مورد استفاده قرار گیرد
همین. شما را در بخش اول می بینیم، جایی که ما شروع به بررسی برنامه آزمایشی api خواهیم کرد. امیدوارم به زودی شما را ببینم.
نظری ارسال نشده است.
CTO/معمار سیستم
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.