Las ACL de red son una segunda línea de defensa, siendo los Grupos de Seguridad la primera. La mayoría de los sistemas se pueden proteger sin ACL de red, en mi opinión.
Sin embargo, existen algunas ventajas potenciales al usar ACL de red además de los grupos de seguridad:
- Las ACL de red admiten reglas de permiso y denegación, mientras que los grupos de seguridad solo admiten reglas de permiso. Las reglas de denegación le permiten bloquear rangos de IP de origen, por ejemplo, durante un ataque DDoS.
- Las ACL de red son de nivel de subred, mientras que los grupos de seguridad son de nivel de instancia. Las ACL de red pueden minimizar el daño causado por una instancia lanzada con un grupo de seguridad incorrecto.
- Un grupo (¿devops?) Puede definir Grupos de seguridad, mientras que otro grupo (infosec?) Puede definir ACL de red. Por lo tanto, los errores del primer grupo pueden mitigarse.
- Las ACL de red le permiten restringir más fácilmente el tráfico interno entre las subredes de su VPC.
Hay algunas desventajas en el uso de ACL de red. Por ejemplo, no tienen estado y, por lo tanto, generalmente debe permitir una regla de salida en una amplia gama de puertos efímeros para permitir el tráfico de retorno.
- ¿Puede alguien con una licenciatura de un programa superior de CS aprender a hackear Google / Facebook / Major Tech Company?
- ¿Cuándo podemos esperar que las contraseñas sean reemplazadas por algo más?
- Si tiene 2 usuarios en una computadora (Admin y Usuario1) y el Usuario1 obtiene un virus, ¿afecta a ambos usuarios o solo al que lo adquirió?
- ¿Cómo Anonymous pirateó el sitio web de la Comisión de Sentencias de los Estados Unidos?
- ¿Existe un sistema operativo creado desde cero con la seguridad como objetivo principal?
Para obtener más información, consulte Seguridad en su VPC.