Introduction

AWS network firewall est un service de détection et de prévention des intrusions et un pare-feu réseau géré et dynamique pour votre cloud privé virtuel (VPC) que vous avez créé dans Amazon Virtual Private Cloud (Amazon VPC). Récemment AWS a ajouté une nouvelle fonctionnalité qui celui de la prise en charge des signatures et menaces, que nous allons explorer dans la suite de ce document.

Avec cette option, vous pouvez activer les règles gérées avec état pour la signature de détection et de prévention contre les menaces. Exemple: les logiciels malveillants, les botnets, les attaques web et les événements émergents. Vous avez une visibilité totale du contenu des règles gérées de signature des menaces. Vous avez la possibilité de sélectionner des groupes de règles gérées à ajouter à vos politiques AWS firewall, copier ou modifier des groupes de règles en fonction de vos besoins spécifiques. AWS firewall vous notifie à l’aide SNS (Simple Notification Service) après que vous avez mis à jour les règles de groupe gérées.

Pour l’usage de cette nouvelle fonctionnalité, aucun frais supplémentaire n’est facturé. Pour avoir accès à cette fonctionnalité, il suffit juste de vous loguer à votre compte AWS, et aller au niveau de votre console Amazon VPC et vous aurez une interface comme celle-ci :

NB : cette fonctionnalité est disponible dans toutes les régions commerciales AWS

Cas pratique : une vue sur la console de la nouvelle fonctionnalité AWS

Une fois sur votre console AWS, allez sur VPC, une sur le tableau de bord de VPC, scroller jusqu’au niveau de Network Firewall et sélectionnez Network Firewall rule groups.

Une fois avoir cliqué dessus, une nouvelle fenêtre va s’ouvrir à vous, ensuite allez au niveau AWS managed rule groups, ensuite cliquer add rule groups to firewall policy.

Une fois avoir ajouté, une nouvelle fenêtre s’ouvrira à vous, sélectionnez la politique que vous voulez ajouter et validez sur next pour avancer, comme sur l’image ci-dessous.

Dans la suite, scrollez jusqu’au niveau de threat signature rule groups et sélectionnez toutes les signatures traitées.

Après avoir sélectionné, valider sur suivant pour avancer. Devant, vous pouvez ajouter un ‘tag’ pour traquer en quelque sorte si vous le voulez, mais ce n’est pas obligatoire.

Dans la fenêtre suivante, revoir les configurations et confirmer

Validez sur add rule groups to firewall Policy pour ajouter effectivement vos règles

Et c’est ok, vous venez d’ajouter vos règles. Comme nous l’avons souligné plus haut, vous avez la possibilité de copier ou modifier des groupes de règles en fonction de vos besoins spécifiques. Et ce que nous allons vous montrer sur l’image suivante :

Sur l’image ci-dessus, vous avez les règles, alors nous allons cliquer sur la première règle dans le but de copier dans la suite.

Une fois dans la règle de groupe sélectionné, scroller au niveau de la règle et cliquer sur copy rule comme sur l’image ci-dessous :

Vous pouvez aussi dupliquer la règle pour créer une nouvelle règle avec les mêmes configurations et cliquant sur dupliquer comme sur l’image.

Une fois que nous avons nos propres règles de groupe client, nous pouvons appliquer des modifications dessus.

Résume

Dans ce document, nous avons fait un tour la nouvelle fonctionnalité d’aws concernant les firewall, et nous avons vu que désormais, vous pouvez ajouter vos règles de groupe dans le but de renforcer d’avantage la sécurité de votre réseau privé cloud(VPC) et que vous avez aussi la possibilité d’éditer votre règle soit en copiant ou modifiant selon votre besoin. Nous espérons que vous avez apprécié cette nouvelle balade sur les fonctionnalités de AWS qui s’accroît de jour en jour rien que pour notre plaisir en tant que consommateur des service AWS. Continuez à nous lire pour au courant de tout ce qui bouge concernant AWS.

Webographie

• https://aws.amazon.com/fr/about-aws/whats-new/2022/04/aws-network-firewall-threat-signatures/
• https://www.youtube.com/results?search_query=AWS+network+firewall%2C+prise+en+charge+des+signatures+de+menaces.
• https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html