Servicios AWS FTR

Servicio de DNS con Amazon Route 53:

El servicio de DNS, hace referencia al puerto 53, este mismo, es el puerto utilizado por el protocolo DNS para la resolución de nombres de dominio en direcciones IP.

¿Para qué nos sirve un servicio de DNS?

Es un sistema fundamental en Internet que traduce nombres de dominio, como www.ejemplo.com, en direcciones IP que las computadoras pueden entender. Permite a los usuarios acceder a sitios web y servicios utilizando nombres legibles en lugar de recordar direcciones IP numéricas.

¿Qué beneficios obtenemos de usar Route 53?

  • Fácil registro de dominios.
  • Resolución de nombres de dominio a IP’s y viceversa.
  • Enrutamiento de tráfico hacia los recursos detrás de route 53.
  • Monitoreo de salud y redirección rápida de alta disponibilidad.
  • Seguridad y escalabilidad, protegiendo contra ataques de envenenamiento de caché y suplantación de identidad.

Almacenamiento en caché de borde con Amazon CloudFront:

El servicio de entrega de contenido (CDN), mejora la velocidad y la eficiencia de la entrega de contenido web, como imágenes, videos, hojas de estilo y scripts, distribuyendo estos recursos a través de una red global de servidores distribuidos estratégicamente.

¿Qué beneficios obtenemos de usar un CDN?

  • Entrega de contenido a nivel mundial utilizando una red global de ubicaciones de borde (edge locations) para almacenar en caché copias de tu contenido en servidores distribuidos por todo el mundo
  • Reduce de la latencia acercando los recursos a las personas que desean consultar tu contenido.
  • Escalabilidad automática
  • Seguridad integrada con el cifrado de extremo a extremo (SSL/TLS).
  • Análisis y monitoreo detallado sobre el rendimiento de la entrega de contenido a través de registros de acceso y métricas en tiempo real

Seguridad perimetral con AWS WAF:

El servicio para filtrar tráfico malicioso permitiendo a los usuarios configurar reglas y políticas de seguridad para proteger sus aplicaciones contra amenazas comunes.

¿Qué beneficios obtenemos de usar un WAF?

  • Filtrado y bloqueo de tráfico malicioso: Protege las aplicaciones web contra amenazas como inyecciones SQL, ataques de fuerza bruta, ataques de cross-site scripting (XSS).
  • Prevención de ataques distribuidos de denegación de servicio (DDoS).
  • Reglas de Seguridad Personalizadas que permiten definir patrones específicos de tráfico que deben ser bloqueados o permitidos, así como acciones a tomar en respuesta a ciertos patrones.
  • Actualizaciones automáticas de reglas de seguridad garantizando que tus aplicaciones estén protegidas contra nuevas vulnerabilidades a medida que surgen.
  • Monitoreo y Registro de eventos.

Balanceador de carga con Elastic Load Balancing (ELB):

El servicio de distribución y balanceo automático del tráfico entrante a las aplicaciones, trabajando a través de múltiples zonas de disponibilidad, sus instancias EC2, grupos de escalamiento o contenedores de ECS garantizando una alta disponibilidad, escalabilidad y fiabilidad del sistema incluso en entornos de alta demanda y tráfico fluctuante.

¿Qué beneficios obtenemos de usar un ELB?

  • Balanceo de cargas evitando que una sola instancia se sobrecargue y se experimente una distribución equitativa de la carga entre todas las instancias disponibles.
  • Alta disponibilidad entre varias zonas de disponibilidad dentro de una región de AWS, dando asi redundancia ante una AZ con falla.
  • Escalabilidad automática para manejar cambios en el tráfico de red, ya sea por aumentos repentinos de tráfico o disminuciones, asi manejando eficientemente picos de carga sin comprometer el rendimiento.
  • Detección y balanceo de instancias saludables por una constante comprobacion de instancias EC2 o contenedores ECS registrados, eliminando asi aquellas que no responden correctamente. Solo las instancias saludables reciben tráfico y contribuyen a la alta disponibilidad y fiabilidad del sistema.
  • Compatibilidad con diversos protocolos y puertos de red permitiendo varios tipos de balanceo de carga para enrutar el trafico de manera efectiva.
  • Monitoreo y Registro de rendimiento.

Protección contra ataques DDoS con AWS Shield:

El servicio de protección contra el ataque más común en la capa de red y transporte, salvaguarda tu infraestructura manteniendo la disponibilidad, la confianza de los clientes y la integridad de tus servicios.

¿Qué beneficios obtenemos con protector contra ataques DDoS?

  • Detección y mitigación automática contra ataques de sobrecarga de tráfico contra recursos como instancias EC2, ELBs, CDNs, DNS entre otros.
    Eliminación o enrutamiento de trafico malicioso lejos de los recursos protegidos.
  • Shield avanzado para protección adicional contra ataques DDoS más sofisticados y personalizados, así como acceso a funciones avanzadas de detección y mitigación.
  • Informes detallados sobre los ataques detectados, información del tipo de ataque, duración, volumen y la contramedida aplicada

Firewall as a Service con Security Groups:

Son el servicio agregado fundamental para controlar el tráfico de red hacia y desde las instancias de Amazon EC2 (Elastic Compute Cloud) y otros recursos de AWS.

¿Que beneficios obtenemos con los grupos de seguridad?

  • Control del acceso basado en reglas como una capa de seguridad virtual. Reglas de entrada y salida que permitan o denieguen el tráfico basándose en el protocolo, el puerto y la dirección IP de origen o destino.

  • Segmentación de las redes en base a la restricción del tráfico entre diferentes componentes de tu aplicación.

  • Seguridad a nivel de instancia o endpoint, cada servicio puede asociarse con uno o varios grupos de seguridad.

  • Escalabilidad y flexibilidad inmediata, se pueden modificar fácilmente en cualquier momento. Puedes agregar o quitar reglas, cambiar las configuraciones de seguridad y asociar o desasociar instancias con grupos de seguridad según sea necesario para adaptarse.

Almacenamiento estatico y respaldos con AWS S3:

El servicio de almacenamiento de objetos altamente escalable y popularmente ocupado para alojar paginas web estaticas debido a su facilidad de uso y bajo costo.

¿Que beneficios obtenemos con protector contra ataques DDoS?

  • Almacenamiento de archivos HTML, CSS, JavaScript, imágenes y otros recursos estáticos que componen una página web. Estos archivos se almacenan como objetos en un bucket de S3.
  • Distribución global a través de una URL pública. AWS S3 aprovecha la infraestructura global de Amazon CloudFront para distribuir el contenido de manera eficiente a través de una red de servidores distribuidos en todo el mundo.
  • Escalabilidad para manejar cualquier cantidad de tráfico web y una durabilidad excepcional de los datos, con redundancia y replicación de datos automática en múltiples ubicaciones, lo que garantiza que el contenido esté siempre disponible y protegido contra pérdidas.
  • Costo Eficiente pagando solo por el almacenamiento y el ancho de banda que utilizas. Es especialmente rentable para sitios web estáticos con tráfico moderado, ya que no requiere la configuración o el mantenimiento de servidores web dedicados.

Computación en la nube elastica con AWS EC2:

El servicio de computación que permite ejecutar aplicaciones, servicios y alojar sitios web, tanto estáticos como dinámicos.

¿Que beneficios obtenemos con los grupos de seguridad?

  • Personalización con una amplia gama de tipos de instancias con diferentes combinaciones de CPU, memoria, almacenamiento y capacidad de red. 

  • Flexibilidad para seleccionas el tipo de instancia que mejor se adapte a las necesidades de su sitio web en terminos de rendimiento y recursos
    computacionales.

  • Nivel de contral completo sobre el entorno de ejecución. Elegir el sistema operativo, software adicional, configuración de la red y ajustes especificos, personalización mejorada en comparación de un alojamiento compartido o administrado.

  • Soporte para sitios web estáticos utilizando un servidor web como Apache o Nginx y dinámicos que requieren un servidor de aplicaciones web escritas en lenguajes de programación como PHP, Python, Ruby, Node.js, Java, entre otros.

     

  • Almacenamiento y administración de datos relacionados con el sitio web, como bases de datos, archivos estáticos, archivos multimedia, etc. Además, EC2 permite realizar copias de seguridad automatizadas, configurar políticas de retención y realizar otras tareas de administración de datos.

Contamos con soluciones escalables para todo tipo de empresas.

Todo proyecto cuenta con la asignación de un Project Manager para la planeación, coordinación y cierre del proyecto.