Способи з’єднання з віртуальним сервером aws, що розташований в приватній підмережі
Марина Мамута, Ігор Кравченко, Олександр МамутаВ сучасному світі всеохоплюючої діджиталізації гостро стоїть питання кібербезпеки і безпечної роботи з даними в кіберпросторі. На сьогоднішній день це питання особливо гостро постає для України, де кількість та потужність кібератак зросла в кілька разів за останній рік. Особливо вразливим стає бізнес, який працює з приватними даними клієнтів. Звичайно ж, ідеальним варіантом є розміщення таких даних на серверах, які не мають виходу в інтернет. Але з огляду на загальносвітову тенденцію переміщення в хмару, це є неможливим і для бізнесових, і для приватних даних. А отже постає питання захисту приватних даних в хмарі. З цією метою постачальники хмарних послуг пропонують сервіси для створення приватних підмереж без доступу до інтернету. Тож стає актуальним питання як безпечно здійснити доступ до даних в таких підмережах. Одним із провідних вендорів хмарних послуг є Амазон з платформою Amazon Web Services. Амазон пропонує сервіс Virtual Private Cloud для налаштування віртуальної мережі. В роботі проаналізовано особливості налаштувань при створенні підмереж з доступом до інтернету та без доступу до інтернету. Проаналізовано спосіб з’єднання з віртуальним сервером за мережевим протоколом Secure Shell. Проаналізовані недоліки такого способу. Запропоновано використовувати сервіс Амазону Systems Manager, що надає можливість безпечного доступу до даних без створення зайвих ресурсів по захищеному каналу між Systems Manager Agent та центром обробки даних Амазону, є економічно вигідним і зручним. Розглянуто особливості налаштувань політик доступу до віртуальних серверів при використанні сервісу Systems Manager. Розглянуто налаштування точок доступу до приватної мережі для здійснення з’єднання Systems Manager з віртуальним сервером, який немає публічної IP адреси та виходу в інтернет
Використані джерела
[1] Kravchenko, I.V., & Mykytenko, V.I. (2022). Information technologies. Kiev: Igor Sikorsky КPI.
[2] Official website AWS. Amazon Virtual Private Cloud (Amazon VPC). (n.d.) Retrieved from https://aws.amazon.com/vpc.
[3] Vacca, J.R. (Ed.) (2017). Computer and information security handbook (3d ed.). Cambridge: Morgan Kaufmann.
[4] Patalashko, P., & Kushnirenko, N. (2022). Automation of configurating secure connection to corporate networks. Informatics and Mathematical Methods in Simulation, 12(1-2), 73-83. doi: 10.15276/imms.v12.no1-2.73.
[5] IANA IPv4 special-purpose address registry. (2019). Retrieved from https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml.
[6] Enable VPC internet access using internet gateways. (n.d.). Retrieved from https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html.
[7] Configure route tables. (n.d.). Retrieved from https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html.
[8] Mamuta, M., Vasylkovska, I., Kravchenko, I., & Mamuta, O. (2023). Methods of connection to AWS virtual server using the secure shell network protocol. In Modern research in world science: XII International conference (pp. 297-301). Lviv: SPC “Sci-conf.com.ua”.
[9] Connect to your Linux instance. (n.d.) Retrieved from https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html.
[10] Vi editor with commands. (n.d.). Retrieved from https://www.javatpoint.com/vi-editor
[11] AWS systems manager. (n.d.). Retrieved from https://aws.amazon.com/systems-manager /
[12] Working with SSM Agent. (n.d.). Retrieved from https://docs.aws.amazon.com/systemsmanager/latest/userguide/ssm-agent.html.
[13] AWS Systems Manager Session Manager. (n.d.). Retrieved from https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html.
[14] AWS. Step 2. Create VPC endpoints. (n.d.). Retrieved from https://docs.aws.amazon.com/systemsmanager/latest/userguide/setup-create-vpc.html#sysman-setting-up-vpc-create.
[15] AWS identity and access management (IAM). (n.d.). Retrieved from https://aws.amazon.com/iam.