Sabemos que o conceito de cloud vem aumentando cada vez mais. Muitas empresas e organizações estão transferindo todas as suas atividades de TI para uma cloud pública. Em paralelo a isso, os números de cyber ataques vem aumentam em uma velocidade como nunca vimos antes. Os cyber criminosos vem conseguindo cada vez mais obtendo sucessos em seus ataques e cabe a nós que somos de infraestrutura de TI tentar nos blindar para mitigar as chances de uma ameaça nos atingir.
Se você usa a AWS, preparei um dica bem matadora que vai te ajudar a blindar sua conta e evitar constrangimentos. Hoje vamos aprender a ativar a verificação em duas etapas, utilizando um dispositivo MFA, que pode ser um aplicativo de verificação em duas etapas, onde você irá instalar no seu celular. Um dos que mais gosto de usar é o da Google, por ser uma empresa de confiança e comprometida. Então, antes de mais nada, você precisa baixar o app “Authenticator”, disponível para iOS e Android.
Se você usa a AWS, preparei um dica bem matadora que vai te ajudar a blindar sua conta e evitar constrangimentos. Hoje vamos aprender a ativar a verificação em duas etapas, utilizando um dispositivo MFA, que pode ser um aplicativo de verificação em duas etapas, onde você irá instalar no seu celular. Um dos que mais gosto de usar é o da Google, por ser uma empresa de confiança e comprometida. Então, antes de mais nada, você precisa baixar o app “Authenticator”, disponível para iOS e Android.
Já com a console AWS logada, agora vamos simular o processo de criação de um usuário administrador a ativação de segurança em dois fatores para esse usuário.
Para isso, iremos utilizar o módulo IAM dentro da console AWS. O IAM é a ferramenta onde você gerencia políticas, grupos, usuários, senhas, permissões e etc. Grosseiramente falando, é o AD da AWS para facilitar o entendimento. Na barra de pesquisa, digite IAM e acesse o serviço exibido: IAM
Para isso, iremos utilizar o módulo IAM dentro da console AWS. O IAM é a ferramenta onde você gerencia políticas, grupos, usuários, senhas, permissões e etc. Grosseiramente falando, é o AD da AWS para facilitar o entendimento. Na barra de pesquisa, digite IAM e acesse o serviço exibido: IAM
Na tela seguinte você vai já ter algumas informações bem sugestivas. Cliquem em Usuários:
Obs.: Tudo que tiver com uma barra vermelha, são informações confidenciais de minha conta que precisaram ser ocultadas.
Obs.: Tudo que tiver com uma barra vermelha, são informações confidenciais de minha conta que precisaram ser ocultadas.
Em seguida será exibido a lista dos usuários que você já criou. Clique em Adicionar usuário.
Após isso, abrirá a tela de criação de usuário, onde você irá preencher os dados como Nome de usuário e o tipo da conta, se ela vai ser uma conta que poderá se logar na console administrativa da AWS ou se será uma conta de autenticação para API, CLI, SDK ou outras ferramentas de desenvolvimento. No meu caso vai ser um usuário que precisará acessar a console. Em seguida clique em Próximo: Permissões.
Obs.: Por falar nisso, uma boa prática é você criar uma conta, dar permissões administrativa ou apenas as que você mais usa diariamente e passa a usar com frequência esta conta, deixando a root protegida. Fazendo isso você aumenta ainda mais a proteção.
Escolha o grupo que esse usuário fará parte. Se não existir nenhum, clique em criar um grupo, crie e depois prossiga. No meu caso, esse usuário só poderá acessar o grupo que criei para visualizar os backups dos clientes. Não vou me aprofundar em criação de grupos, vou ter que deixar pra outro momento pois esse tutorial é apenas para a utilização em dois fatores.
Na próxima etapa é a criação de detalhes dessa conta. Aqui é onde você irá inserir dados como nome completo, telefone, endereço. Diferente do AD onde esses campos já existes, aqui é customizável. Em TAG seria o nome do campo (Telefone) e em Valor seria o número do telefone em si, por exemplo. Adicione o que quiser e prossiga.
E por fim a tela de confirmação dos dados inseridos para finalizar a criação do usuário. Cliquem em Criar usuário para finalizar a criação.
Você agora deve ter voltado para a tela inicial quando clicou em Usuários. Se isso não aconteceu, voltei para na tela inicial do IAM e clique em Usuários novamente, conforme a segunda imagem desse tutorial e clique em cima do nome do usuário que você acabou de criar. Você deverá ver uma tela como esta logo abaixo. Clique em Credenciais de Segurança.
Precisamos observar algumas coisas nessa tela acima. No campo Senha do console você poderá trocar a senha clicando em Gerenciar. E será exibido a tela a seguir onde basta selecionar a opção Senha personalizada e poderá inserir sua senha no campo logo a seguir.
Por fim, repetindo a agora iremos ativar a verificação em duas etapas. Em Dispositivo MFA atribuído clique em Gerenciar.
Será exibida a tela a seguir. Escolha a opção Dispositivo MFA virtual.
Na tela seguinte, clique em Exibir código QR para poder scanner o código com o app Authenticator que vocês instalou no celular.
No Authenticator, clic no +
Em seguida va em Ler código QR e scanneie o código QR de seu usuário que está aberto no navegador.
Feito isso, você irá ver adicionado sua conta AWS no fim da lista junto com outros autenticados de outros sites que você possa ter. Sem fechar o Authenticator, deixe-o de lado por um momento e volte para o navegador do computador para finalizar o cadastro. Insira o código da sua conta AWS que está mostrando no Authenticator nos campos Código MFA 1 e 2. Essa etapa é meio confusa, pois não explica direito o que fazer, mas basta digitar o código que esta sendo exibido no campo 1, esperar o código mudar e no campo 2, digitar o novo código. Feito isso clique em Atribuir MFA.
Feito isso, se tudo estiver correto, você verá a tela a baixo. Basta clicar em fechar.
E agora seu usuário terá a informação que a conta está protegida em um dispositivo MFA:
E é isso. Espero que tenha gostado desse artigo, se gostou, por favor considere compartilhar com seus amigos, estará me ajudando bastante e assim vou poder continuar trazendo mais informações sobre infraestrutura de TI.
Muito obrigado por ter chegado até aqui. Se achou esse conteúdo relevante e quer contribuir com qualquer quantia, ficarei muito grato. Sua ajuda é importantíssima para que eu possa continuar a produzir conteúdos como este e ajudar cada vez mais a comunidade de infraestrutura de TI aqui no Brasil. Para isso, basta scannear meu QR CODE PIX.
Um forte abraço e até mais!
Nenhum comentário:
Postar um comentário