En esta nueva entrega de backups de instancias EC2 con Nakivo Backup & Replication en AWS se verá aislar el entorno de copias de seguridad de Internet, permitiendo solo el acceso desde la red de la organización o de la propia VPC de AWS.

 NakivoBRl aws

 

Cuando se despliegue Nakivo Backup & Replication en una instancia EC2 de AWS, por defecto crea un Security Group con los puertos necesarios abiertos para todo el mundo. Esto no es una buena práctica de seguridad. Nakivo utiliza los siguientes puertos para su comunicación:

 

 80 Acceso por HTTP
 22 Acceso por SSH 
 443 Utilizado para los transportadores locales de forma segura
 902 Utilizado para los transportadores locales
 4443  Acceso para la interfaz web - Director
9446 Utilizado para la replicación
9448-10000 Utilizado para los transportadores remotos

 

Si se accede a la instancia EC2, desde el apartado Descripción se puede entrar directamente en la configuración del grupo de seguridad creado por defecto en el despliegue.

 

security groups Nakivo AWS

 

Una vez se accede, en la pestaña aparece el listado de reglas del grupo de seguridad. Las dos últimas columnas son las relacionadas con el puerto y la dirección que tiene acceso. En la siguiente imagen se puede observar cómo aparece 0.0.0.0/0 que quiere decir que cualquiera tiene acceso.

 

nakivo ports AWS EC2

 

Estas reglas deben de cambiarse y utilizar los rangos IP de la VPC que se esté utilizando o bien otros grupos de seguridad que ya existan. Realizando estos cambios, nadie del exterior podrá acceder al entrono de copias de seguridad de Nakivo.  

 

Backups de instancias EC2 con Nakivo B&R en AWS. 


Compártelo:

FacebookTwitterDiggGoogle BookmarksLinkedIn

Daniel Romero Sanchez
Author: Daniel Romero SanchezWebsite: https://www.dbigcloud.com
Responsable de sistemas y Arquitecto Cloud - vExpert 2015/19- VCP550-DCV - LPIC-1


Escribir un comentario

Código de seguridad
Refescar

DBigCloud en tu idioma

esenfrdeitptru

Gold Sponsor

 

vExpert 2017

DbigCloud newsletter

Suscribete a nuestra newsletter y recibe cada semana los mejores artículos seleccionados por DBigCLoud.
Email type
Please wait