Artwork

Контент предоставлен Viktor Vedmich. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Viktor Vedmich или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !

014. Защита веб приложений и как поможет AWS WAF и AWS Shield

40:40
 
Поделиться
 

Manage episode 331177376 series 3292225
Контент предоставлен Viktor Vedmich. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Viktor Vedmich или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

Безопасность одна из важнейших задач для AWS, но стоить вопрос как именно защитить веб приложения. В этом выпуске мы подробно обсудили:

- От чего защищаемся? И что такое OWASP Top 10

- Защита сетевого периметра с использованием AWS Network Firewall и AWS Firewall Manager, Security Groups

- Что такое WAF?

- Как он работает.

- Какие WAF правила выбрать и как. На каком уровне модели OSI работает WAF, и каким сервисам можно его подключать.

- Где лучше включать WAF на уровне CDN (CloudFront) или на уровне ALB?

- Стоит ли защищать статический контент?

- Как часто клиенты пишут свои WAF правила? И что такое WCU, и сколько правил стоит применять для своего приложения.

- WAF и капча — как это работает.

- Защита от DDoS

- Шаг назад и разобрали что такое DoS и причем тут rate limiter

- Какие типы атак бывают DoS/DDoS

- Различие AWS Shield и AWS Shield Advanced.

- Еще рекомендации, что вы можете сделать, чтобы защититься от DDoS.

Полезные ссылки

- AWS WAF

- AWS Shield

- Automatic application layer DDoS mitigatio - reInvent2021

  continue reading

48 эпизодов

Artwork
iconПоделиться
 
Manage episode 331177376 series 3292225
Контент предоставлен Viktor Vedmich. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Viktor Vedmich или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.

Безопасность одна из важнейших задач для AWS, но стоить вопрос как именно защитить веб приложения. В этом выпуске мы подробно обсудили:

- От чего защищаемся? И что такое OWASP Top 10

- Защита сетевого периметра с использованием AWS Network Firewall и AWS Firewall Manager, Security Groups

- Что такое WAF?

- Как он работает.

- Какие WAF правила выбрать и как. На каком уровне модели OSI работает WAF, и каким сервисам можно его подключать.

- Где лучше включать WAF на уровне CDN (CloudFront) или на уровне ALB?

- Стоит ли защищать статический контент?

- Как часто клиенты пишут свои WAF правила? И что такое WCU, и сколько правил стоит применять для своего приложения.

- WAF и капча — как это работает.

- Защита от DDoS

- Шаг назад и разобрали что такое DoS и причем тут rate limiter

- Какие типы атак бывают DoS/DDoS

- Различие AWS Shield и AWS Shield Advanced.

- Еще рекомендации, что вы можете сделать, чтобы защититься от DDoS.

Полезные ссылки

- AWS WAF

- AWS Shield

- Automatic application layer DDoS mitigatio - reInvent2021

  continue reading

48 эпизодов

Все серии

×
 
Loading …

Добро пожаловать в Player FM!

Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.

 

Краткое руководство