Podstawowa konfiguracja firewalla w chmurze obliczeniowej – Przewodnik krok po kroku
Podstawowa konfiguracja firewalla w chmurze obliczeniowej – Przewodnik krok po kroku
Wstęp
Chmura obliczeniowa oferuje elastyczne i skalowalne rozwiązania dla firm i użytkowników indywidualnych. Jednak jednym z kluczowych aspektów bezpieczeństwa w chmurze jest prawidłowa konfiguracja firewalla oraz grup bezpieczeństwa. Nieodpowiednia konfiguracja może prowadzić do nieautoryzowanego dostępu do zasobów i zwiększać ryzyko cyberataków.
W tym artykule omówimy:
✅ Co to jest firewall i grupy bezpieczeństwa w chmurze obliczeniowej?
✅ Jak działają reguły bezpieczeństwa?
✅ Jak skonfigurować firewall w AWS, Azure i Google Cloud?
✅ Najlepsze praktyki w zakresie ochrony zasobów w chmurze
1. Co to jest firewall w chmurze obliczeniowej?
Firewall to system zabezpieczeń, który monitoruje i kontroluje ruch sieciowy na podstawie wcześniej określonych reguł. W chmurze obliczeniowej funkcję firewalla pełnią grupy bezpieczeństwa (Security Groups) oraz listy kontroli dostępu (ACLs – Access Control Lists).
1.1. Grupy bezpieczeństwa vs. ACLs
🔹 Grupy bezpieczeństwa (Security Groups) – Działają na poziomie instancji (VM) i określają, jakie typy ruchu są dozwolone.
🔹 Listy ACLs – Stosowane na poziomie sieci (VPC/VNet), umożliwiają kontrolę ruchu dla całej infrastruktury.
➡ Najczęściej stosuje się grupy bezpieczeństwa, ponieważ są bardziej elastyczne i łatwe w zarządzaniu.
2. Jak działają reguły bezpieczeństwa w chmurze?
Grupy bezpieczeństwa opierają się na regułach kontroli ruchu przychodzącego i wychodzącego.
2.1. Reguły ruchu sieciowego
Każda reguła definiuje:
✅ Źródło – Adres IP lub zakres IP, z którego ruch jest dozwolony.
✅ Protokół – np. TCP, UDP, ICMP.
✅ Porty – np. 22 (SSH), 80 (HTTP), 443 (HTTPS).
✅ Kierunek ruchu – przychodzący (Inbound) lub wychodzący (Outbound).
📌 Przykładowe reguły w grupach bezpieczeństwa
| Reguła | Typ ruchu | Protokół | Port | Źródło |
|---|---|---|---|---|
| SSH | Inbound | TCP | 22 | Twój adres IP |
| HTTP | Inbound | TCP | 80 | 0.0.0.0/0 (wszystkie adresy) |
| HTTPS | Inbound | TCP | 443 | 0.0.0.0/0 (wszystkie adresy) |
| Outbound | Outbound | TCP | Wszystkie | 0.0.0.0/0 (zezwól na cały ruch wychodzący) |
3. Konfiguracja firewalla w chmurze obliczeniowej
Każdy dostawca chmury obliczeniowej (AWS, Azure, Google Cloud) oferuje wbudowane narzędzia do zarządzania firewallami i grupami bezpieczeństwa.
3.1. Konfiguracja firewalla w AWS (Amazon Web Services)
W AWS, grupy bezpieczeństwa zarządzają dostępem do instancji EC2.
🔹 Jak skonfigurować grupę bezpieczeństwa w AWS?
1️⃣ Zaloguj się do AWS Management Console.
2️⃣ Przejdź do EC2 Dashboard → Kliknij Security Groups.
3️⃣ Kliknij Create Security Group i podaj nazwę.
4️⃣ W sekcji Inbound rules dodaj reguły:
- SSH: TCP, port 22, źródło: Twój adres IP.
- HTTP: TCP, port 80, źródło:
0.0.0.0/0. - HTTPS: TCP, port 443, źródło:
0.0.0.0/0.
5️⃣ Kliknij Create Security Group i przypisz do instancji EC2.
➡ Zawsze ogranicz dostęp do portu 22 (SSH) tylko do swojego adresu IP, aby zapobiec atakom!
3.2. Konfiguracja firewalla w Microsoft Azure
W Microsoft Azure grupy zabezpieczeń nazywane są NSG (Network Security Groups) i są przypisywane do interfejsów sieciowych VM.
🔹 Jak skonfigurować NSG w Azure?
1️⃣ Przejdź do Azure Portal → Virtual Machines.
2️⃣ Wybierz swoją maszynę wirtualną i przejdź do zakładki Networking.
3️⃣ Kliknij Add inbound port rule.
4️⃣ Wprowadź reguły, np.:
- SSH: TCP, port 22, źródło: Twój adres IP.
- HTTP: TCP, port 80, źródło:
0.0.0.0/0. - HTTPS: TCP, port 443, źródło:
0.0.0.0/0.
5️⃣ Zapisz konfigurację i upewnij się, że NSG jest przypisany do odpowiedniego interfejsu sieciowego.
➡ Azure domyślnie blokuje cały ruch przychodzący, dlatego musisz ręcznie dodać wyjątki.
3.3. Konfiguracja firewalla w Google Cloud (GCP)
W Google Cloud konfiguracja firewalla odbywa się na poziomie VPC i działa podobnie jak w AWS i Azure.
🔹 Jak skonfigurować reguły firewalla w Google Cloud?
1️⃣ Przejdź do Google Cloud Console → VPC Network → Firewall Rules.
2️⃣ Kliknij Create Firewall Rule.
3️⃣ Wprowadź nazwę reguły i wybierz sieć VPC.
4️⃣ Określ direction of traffic (Incoming / Outgoing).
5️⃣ W sekcji Source IP ranges podaj 0.0.0.0/0 (dla globalnego dostępu) lub swój adres IP.
6️⃣ Dodaj reguły np.:
- SSH: TCP, port 22.
- HTTP: TCP, port 80.
- HTTPS: TCP, port 443.
7️⃣ Kliknij Create i przypisz regułę do swojej instancji.
➡ Google Cloud domyślnie blokuje SSH i HTTP, więc musisz jawnie je odblokować.
4. Najlepsze praktyki w konfiguracji firewalla w chmurze
🔹 Zasada minimalnych uprawnień – Udostępniaj tylko te porty i adresy, które są absolutnie niezbędne.
🔹 Blokuj ruch przychodzący z nieznanych adresów IP – Zwłaszcza dla portu 22 (SSH).
🔹 Monitoruj reguły i zmieniaj je w miarę potrzeb – Regularnie przeglądaj konfigurację.
🔹 Używaj VPN i bastion hostów – Unikaj otwierania portów administracyjnych dla całego świata.
🔹 Automatyzacja – Wykorzystaj narzędzia takie jak Terraform, Ansible lub CloudFormation, aby automatycznie zarządzać politykami bezpieczeństwa.
Podsumowanie
Prawidłowa konfiguracja firewalla w chmurze obliczeniowej to kluczowy element zabezpieczenia infrastruktury IT. Każdy dostawca oferuje swoje narzędzia do zarządzania grupami bezpieczeństwa, ale zasady pozostają podobne: ogranicz dostęp, monitoruj reguły i stosuj najlepsze praktyki bezpieczeństwa.
➡ Masz pytania? Napisz w komentarzu, a pomogę Ci skonfigurować Twoje reguły bezpieczeństwa! 🚀
Ustawienie uprawnień dostępu do bucketu w chmurze obliczeniowej Wprowadzenie Chmura obliczeniowa oferuje elastyczne i skalowalne sposoby przechowywania danych, w tym Czytaj dalej
Wdrożenie plików strony na bucket S3 (AWS CLI, narzędzia GUI) Wstęp Chmura obliczeniowa oferuje szereg rozwiązań do hostowania stron internetowych, Czytaj dalej
