You are currently viewing Pengaturan Keamanan Jaringan Pada VPC AWS

Pengaturan Keamanan Jaringan Pada VPC AWS

Di dalam jaringan AWS selain pengaturan konektivitas, perlu juga dilakukan pengaturan keamanan jaringan, sehingga kita dapat memastikan bahwa trafik yang keluar masuk jaringan cloud AWS merupakan trafik yang aman. Beberapa pengaturan yang bisa dilakukan untuk meningkatkan keamanan jaringan di cloud AWS antara lain:

Network Access Control Lists (ACLs)

ACL (Access Control Lists) merupakan konfigurasi kemanan jaringan yang dapat diterapkan pada pintu keluar masuk trafik antar subnet di dalam VPC atau koneksi trafik antar VPC dan juga koneksi trafik antara VPC dengan jaringan luar (internet atau private network). Pengaturan ACL ini biasanya dilakukan dengan menentukan IP sumber, IP tujuan dan port access yang akan dituju yang kemudian informasi tersebut dimasukan ke dalam suatu contol list dan diterapkan suatu policy apakah access list tersebut adalah allow atau deny.

Penerapan Network Access Lists

Security Groups

Mirip seperti ACL, tetapi security group ini tidak diterapkan di level subnet, melainkan diterapkan di level EC2 instance (virtual server). Secara default jika kita membuat beberapa EC2 instance didalam suatu subnet VPC, maka server-server EC2 instance tersebut tidak akan bisa berkomunikasi satu sama lain jika tidak diatur permission connection pada security group.

Arsitektur Network ACL dan Security Group

Perbedaan Network ACL dengan Security Group

Selain yang sudah dijelaskan diatas dimana salah satu perbedaan antara network ACL dan security group adalah ACL diterapkan di level subnet, dan security group diterapkan di level EC2 instance, perbedaan lainnya adalah ACL bersifat stateless sedangkan security group bersifat statefull. Stateless disini maksudnya adalah misal, jika kita membuka koneksi trafik incoming dan outgoing maka kita harus melakukan pengaturan ACL secara dua arah. Sedangkan pada koneksi statefull, jika kita sudah membuka koneksi trafik untuk incoming, maka koneksi untuk outgoing pun akan secara otomatis terbuka.

Sumber:

https://www.aws.training/

Tinggalkan Balasan