How to secure web application with AWS WAF and CloudWatch

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

مرحبًا ، اسمي Sergii ويسعدني رؤيتك في تلك الدورة.
سنبدأ من إنشاء تطبيق API صغير جدًا. لهذا الغرض ، سأستخدم لغة برمجة Python وإطار Flask. إذا لم تكن على دراية بالتقنيات الحالية ، فلا تقلق ، فلا ينبغي عليك ذلك. صدقوني ، سيكون التطبيق بسيطًا للغاية ، لذلك يمكن لأي شخص ، حتى الطفل ، أن يفهم كيف يعمل التسجيل سأشرح سبب ضرورة الحصول على هذين الأمرين في أي تطبيق وكيفية جعلها بشكل صحيح من أجل منظور الدفاع الأمني.
المبادئ التي أنا سيظهر أنك بسيط للغاية ويمكن نشره بسهولة في أي تطبيق ويب موجود. سترى القوة الحقيقية للاستثناءات التي تم إجراؤها بشكل صحيح وتسجيل في عينيك عندما سنجعل عمليات محاكاة هجمات المتسلل الحقيقية في تطبيقنا بعد نشرها على AWS Cloud
بشكل عام ، النشر - هو الجزء الثاني من تعلمنا. سنقوم معًا بنشر تطبيق API Test على AWS باستخدام Terraform.
ومرة ​​أخرى ، إذا لم تكن قد استخدمت التكنولوجيا الحالية أبدًا ، فلا تقلق. سأريكم خطوة بخطوة ، وكيفية الركض وفقًا لما ذكره Terraform Scripts. في EC2 باستخدام مجموعة التحجيم التلقائي. يمكن استخدام النمط الحالي للنشر بسهولة في الإنتاج لأنه فعال من حيث التكلفة وحل HA تقريبًا. على الرغم من أن كل حل ، فإنه يحتوي أيضًا على بعض القيود ، والتي سأكتشفها خلال محاضرات terraform
في قسم النشر ، سأتحدث كثيرًا عن خدمات AWS المختلفة ، والتي سيتم استخدامها لإنشاء آليات دفاع أمني

• سياسات IAM ومجموعات الأمن كآليات تقييد على مواردنا
• S3 كمكان للحفاظ على سجلات ALB و WAF لدينا
• Cloudwath كخزانة سجل مركزية وأنذار نظام إنذار
• SNS - كآلية لإرسال إعلامات الإنذار أثناء الكشف عن هجمات الأمان
• سألمس أيضًا طريقًا 53 وخدمات مدير الشهادات

تطبيق FALSK المنشور وجميع البنية التحتية سيتم استخدامه بشكل مكثف كبيئة مختبر لتقليد هجمات المتسللين المختلفة وتوفير عملية تعلم الأمن السيبراني. سيتيح لك ذلك أداء التدريب الممارسة الحقيقي وتجربة أدوات وحيل أمان مختلفة بيديك. لهذا السبب ، بالنسبة لي ، من الضروري للغاية القيام بذلك.
في القسم الثالث ، سنتحدث عن AWS WAF. سنناقش بالتفاصيل:

• ما هي الموارد التي يمكننا إرفاق WAF في - ALB ، API Gateway ، cf
• كيف بشكل صحيح لتكوينه
• لماذا تصحيح التكوين aws waf هل تستغرق الأمر وقتًا طويلاً
• كيفية إعداد القواعد المدارة AWS WAF وسياسات الحظر المخصصة
ليست رصاصة فضية لا يمكنها حماية تطبيق الويب من جميع التهديدات المحتملة

في القسم الحالي ، سأريك أيضًا بعض الأمثلة على الهجمات الحقيقية التي تم حظرها من قبل WAF مأخوذة من تجربتي التجارية ، حتى تتمكن من ذلك اشعر بمدى قوة WAF كأداة دفاع أمني
في القسم الرابع ، سنناقش خدمة AWS CloudWatch العميقة ، خاصة:

• كيفية استخدام سجلات التطبيق الخاصة بنا ككاشف أمان
• كيفية كيفية ذلك بناء مرشحات CloudWatch المخصصة
• كيفية رفع التنبيهات في حالة وجود تطبيق الويب تحت هجوم المتسلل
تعامل مع المشكلة

في الجزء الخامس ، سنتحدث عن تحليل تهديدات الإنترنت باستخدام Atena و Excel بعد هجوم المتسلل. سنناقش كيفية جمع جميع البيانات المطلوبة باستخدام أثينا وكيفية التحقق مما إذا كانت تصرفات المتسلل قد حققت أي نجاح. يمكن استخدامها في أي سحابة أو حتى في الحلول المحلية
هذا كل شيء. نراكم في Sectio الأول ، حيث سنبدأ في فحص تطبيق API اختبار. آمل أن أراك قريبًا.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)