СПОСОБИ З’ЄДНАННЯ З ВІРТУАЛЬНИМ СЕРВЕРОМ AWS, ЩО РОЗТАШОВАНИЙ В ПРИВАТНІЙ ПІДМЕРЕЖІ

Автор(и)

  • Марина Мамута Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського», Київ
  • Ігор Кравченко Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського», Київ
  • Олександр Мамута Інститут фізики Національної Академії наук України, Київ

DOI:

https://doi.org/10.31649/1999-9941-2023-57-2-33-42

Ключові слова:

AWS, Bastion Host, SSH, приватна підмережа, endpoint, Systems Manager

Анотація

Анотація. В сучасному світі всеохоплюючої діджиталізації гостро стоїть питання кібербезпеки і безпечної роботи з даними в кіберпросторі. На сьогоднішній день це питання особливо гостро постає для України, де кількість та потужність кібератак зросла в кілька разів за останній рік. Особливо вразливим стає бізнес, який працює з приватними даними клієнтів. Звичайно ж, ідеальним варіантом є розміщення таких даних на серверах, які не мають виходу в інтернет. Але з огляду на загальносвітову тенденцію переміщення в хмару, це є неможливим і для бізнесових, і для приватних даних. А отже постає питання захисту приватних даних в хмарі. З цією метою постачальники хмарних послуг пропонують сервіси для створення приватних підмереж без доступу до інтернету. Тож стає актуальним питання як безпечно здійснити доступ до даних в таких підмережах.

Одним із провідних вендорів хмарних послуг є Амазон з платформою Amazon Web Services. Амазон пропонує сервіс Virtual Private Cloud для налаштування віртуальної мережі. В роботі проаналізовано особливості налаштувань при створенні підмереж з доступом до інтернету та без доступу до інтернету. Проаналізовано спосіб з’єднання з віртуальним сервером за мережевим протоколом Secure Shell. Проаналізовані недоліки такого способу. Запропоновано використовувати сервіс Амазону Systems Manager, що надає можливість безпечного доступу до даних без створення зайвих ресурсів по захищеному каналу між Systems Manager Agent та центром обробки даних Амазону, є економічно вигідним і зручним. Розглянуто особливості налаштувань політик доступу до віртуальних серверів при використанні сервісу Systems Manager. Розглянуто налаштування точок доступу до приватної мережі для здійснення з’єднання Systems Manager з віртуальним сервером, який немає публічної IP адреси та виходу в інтернет.

Біографії авторів

Марина Мамута , Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського», Київ

к.т.н., старший викладач кафедри комп’ютерно-інтегрованих оптичних та навігаційних систем

Ігор Кравченко , Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського», Київ

старший викладач кафедри комп’ютерно-інтегрованих оптичних та навігаційних систем

Олександр Мамута , Інститут фізики Національної Академії наук України, Київ

к.т.н., науковий співробітник відділу когерентної і квантової оптики

Посилання

I. V. Kravchenko, V.I. Mykytenko, Information technologies: Textbook. Kiev: Igor Sikorsky КPI, 447 p., 2022. [in Ukrainian]

AWS. Amazon Virtual Private Cloud (Amazon VPC). [Online]. Available: https://aws.amazon.com/vpc/

] John R. Vacca, Computer and Information Security Handbook [3d ed.]. Cambridge, United States, 2017.

P. Patalashko, N. Kushnirenko, “Automation of Configurating Secure Connection to Corporate Net-works”, Informatics and Mathematical Methods in Simulation, Vol. 12, №1-2, pp. 73-83, 2022. DOI: https://doi.org/10.15276/imms.v12.no1-2.73. [in Ukrainian]

IANA. IANA IPv4 Special-Purpose Address Registry. [Online]. Available : https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml

AWS. Connect to the internet using an internet gateway. [Online]. Available : https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html

AWS. Configure route tables. [Online]. Available : https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html

M. Mamuta, I. Vasylkovska, I. Kravchenko, O. Mamuta, “Methods of Connection to AWS Virtual Server Using the Secure Shell Network Protocol” in XII International conference. Modern Research in World Science, Lviv, 2023, pp. 297-301. [in Ukrainian]

AWS. Set up to connect to your instance. [Online]. Available : https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html

Vi Editor with Commands. [Online]. Available: https://www.javatpoint.com/vi-editor

AWS. AWS Systems Manager. [Online]. Available: https://aws.amazon.com/systems-manager/

AWS. Working with SSM Agent. [Online]. Available : https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html

AWS. AWS Systems Manager Session Manager. [Online]. Available : https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html

AWS. Step 2. Create VPC endpoints. [Online]. Available : https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html#sysman-setting-up-vpc-create

AWS. AWS Identity and Access Management (IAM). [Online]. Available: https://aws.amazon.com/iam/

##submission.downloads##

Переглядів анотації: 145

Опубліковано

2023-10-10

Як цитувати

[1]
М. . Мамута, І. . Кравченко, і О. . Мамута, «СПОСОБИ З’ЄДНАННЯ З ВІРТУАЛЬНИМ СЕРВЕРОМ AWS, ЩО РОЗТАШОВАНИЙ В ПРИВАТНІЙ ПІДМЕРЕЖІ», ІТКІ, вип. 57, вип. 2, с. 33–42, Жов 2023.

Номер

Розділ

Інформаційні технології та теорія кодування

Метрики

Завантаження

Дані завантаження ще не доступні.