آموزش کنترل های حفاظتی AWS

امنیت AWS: کنترل‌های حفاظتی AWS Security: Protective Controls

• بررسی اجمالی Overview

• کنترل های حفاظتی Protective Controls

• نقطه شروع امن: AMI و UserData Secure Starting Point: AMIs and UserData

• نقطه شروع امن: AMI خود را سخت تر کنید Secure Starting Point: Hardening your AMI

• تولید جفت کلید EC2 Generating EC2 Key Pairs

• گسترش جفت کلید EC2 به کاربران جدید Extending EC2 Key Pairs to New Users

• چرخش و نگهداری جفت کلید EC2 EC2 Key Pair Rotation and Maintenance

• مدیر سیستم: درک اصول Systems Manager: Understanding the Basics

• مدیر سیستم: مدیر وضعیت و موجودی Systems Manager: State and Inventory Manager

• مدیر سیستم: اتوماسیون، اسناد و پارامترها Systems Manager: Automation, Documents, and Parameters

• مدیر سیستم: شروع به کار Systems Manager: Getting Started

• مدیر سیستم: راه اندازی یک نمونه مدیریت شده جدید Systems Manager: Launching a new Managed Instance

• مدیر سیستم: اجرای فرمان و مدیریت جلسه Systems Manager: Run Command and Session Manager

• مفاهیم رابط شبکه الاستیک Elastic Network Interface Concepts

• زیرشبکه های عمومی و خصوصی Public and Private Subnets

• چک لیست دسترسی به اینترنت Internet Access Checklist

• جریان ترافیک VPC داخلی Internal VPC Traffic Flow

• برنامه وب سه لایه Three-Tier Web Application

• قوانین گروه امنیتی: برنامه وب سه لایه Security Group Rules: Three-Tier Web Application

• قوانین گروه امنیتی: Admin JumpBox Security Group Rules: Admin JumpBox

• وب سرور عمومی: ایجاد یک VPC Public Web Server: Creating a VPC

• وب سرور عمومی: دروازه اینترنتی و زیر شبکه Public Web Server: Internet Gateway and Subnet

• وب سرور عمومی: مسیریابی Public Web Server: Routing

• وب سرور عمومی: گروه امنیتی و قوانین Public Web Server: Security Group and Rules

• وب سرور عمومی: رابط شبکه الاستیک و آدرس های IP Public Web Server: Elastic Network Interface and IP Addresses

• وب سرور عمومی: راه اندازی سرور Public Web Server: Launching the Server

• پایگاه داده خصوصی: زیرشبکه خصوصی Private Database: Private Subnet

• پایگاه داده خصوصی: NAT Gateway Deployment Private Database: NAT Gateway Deployment

• پایگاه داده خصوصی: ایجاد یک گروه امنیتی Private Database: Creating a Security Group

• شبکه مدیریت Management Network

• شبکه مدیریت: SSH JumpBox Management Network: SSH JumpBox

• شبکه مدیریت: Bridge ENIs Management Network: Bridge ENIs

• شبکه مدیریت: تست ENI Management Network: Testing ENI

• شبکه مدیریت: تست اتصال SSH Management Network: SSH Connection Test

• ابزارهای امنیت شبکه مبتنی بر EC2 EC2-Based Network Security Tools

• فیلتر ترافیک شبکه تک VPC Single VPC Network Traffic Filtering

• چند VPC و چند حساب فیلتر ترافیک Multi-VPC and Multi-Account Traffic Filtering

• معرفی دروازه ترانزیت Introducing Transit Gateway

• پیکربندی دروازه حمل و نقل Configuring Transit Gateway

• به اشتراک گذاری دروازه حمل و نقل با یک سازمان Sharing a Transit Gateway with an Organization

• پیوست کردن دروازه حمل و نقل مشترک Attaching a Shared Transit Gateway

• تست اتصال دروازه حمل و نقل Testing Transit Gateway Connectivity

• دروازه ترانزیت در مقابل همتاسازی VPC Transit Gateway vs. VPC Peering

• انکار حملات سرویس و لایه های OSI Denial of Service Attacks and OSI Layers

• حملات زیرساختی DDoS DDoS Infrastructure Attacks

• حملات برنامه DDoS DDoS Application Attacks

• استاندارد سپر AWS AWS Shield Standard

• AWS Shield Advanced AWS Shield Advanced

• کاهش بردار حمله شما Reducing your Attack Vector

• مقیاس پذیری برای جذب Scaling to Absorb

• درک رفتار عادی و ناهنجاری ها Understanding Normal Behavior and Anomalies

• AWS WAF: درک مزایا AWS WAF: Understanding the Benefits

• AWS WAF: اصول اولیه و لیست های کنترل دسترسی AWS WAF: Basics and Access Control Lists

• AWS WAF: شرایط قانون AWS WAF: Rule Conditions

• سرویس مدیر فایروال: راه اندازی اولیه Firewall Manager Service: Initial Setup

• سرویس مدیر فایروال: سیاست های امنیتی Firewall Manager Service: Security Policies

• نتیجه Conclusion