Giới thiệu

Bài viết này trình bày quá trình triển khai một mô hình mạng an toàn trên nền tảng Amazon Web Services (AWS), được thực hiện trong môn An toàn mạng. Tuy nhiên, cấu hình này hoàn toàn có thể áp dụng trong môi trường thực tế, đặc biệt cho các hệ thống web cần phân tầng bảo mật.

Mục tiêu chính:

• Thiết lập **VPC (Virtual Private Cloud)** và chia mạng thành các Public Subnet và Private Subnet.
• Bảo vệ tài nguyên nội bộ bằng Security Groups (SG) và Network ACLs (NACL) để kiểm soát lưu lượng vào/ra.
• Triển khai Web Server (public) và Database Server (private) theo kiến trúc chuẩn 2-tier.

Phân tích yêu cầu

1. Thành phần chính của kiến trúc

• VPC (Virtual Private Cloud): Tạo một mạng ảo riêng trên AWS, cho phép kiểm soát hoàn toàn các thành phần mạng như IP range, subnet, route table và gateway.
• Subnet:
  • Public Subnet: Chứa Web Server, có IP public, kết nối Internet.
  • Private Subnet: Chứa Database Server, không truy cập trực tiếp từ Internet.

• Firewall Layers:

  • Security Groups (SG): Kiểm soát lưu lượng ở cấp độ Instance.

  

  • Network ACLs (NACL): Kiểm soát lưu lượng ở cấp độ Subnet.

  

2. Công cụ sử dụng

AWS VPC: Tạo mạng ảo riêng.

EC2 Instances: Triển khai máy chủ web và cơ sở dữ liệu.

Security Groups & Network ACL: Bảo mật lưu lượng vào/ra.

Internet Gateway / NAT Gateway: Cho phép các tài nguyên kết nối ra Internet.

Triển khai chi tiết

Bước 1: Tạo VPC

• Truy cập AWS Management Console → VPC Dashboard → Create VPC.