Como proteger sua rede - Amazon Monitron

O Amazon Monitron não estará mais aberto a novos clientes a partir de 31 de outubro de 2024. Se você quiser usar o serviço, inscreva-se antes dessa data. Os clientes existentes podem continuar usando o serviço normalmente. Para recursos semelhantes ao Amazon Monitron, consulte nossa postagem no blog.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como proteger sua rede

Para permitir que seus gateways do Amazon Monitron enviem dados de volta para a AWS, você deve permitir o seguinte em relação ao seu tráfego de rede local:

  • Protocolo UDP, porta 53: porta DNS padrão

  • Protocolo UDP, portas 67 e 68: portas DHCP padrão

  • Portas TCP 443 e 8883

  • Para gateways Amazon Monitron comissionados antes de 19 de janeiro de 2024:

    • Domínios que terminam em *.amazonaws.com

  • Para gateways Amazon Monitron comissionados após 19 de janeiro de 2024:

    • Ásia-Pacífico (Sydney) (ap-southeast-2) — 54.79.215.104 e 54.79.23.89

    • Europa (Irlanda) (eu-west-1) — 54.72.131.46, 34.251.27.192 e 52.213.71.97

    • Leste dos EUA (Norte da Virgínia) (us-east-1) — 3.215.69.205, 52.86.131.66 e 18.210.44.199

nota

Não há regressão com novos IPs estáticos sendo habilitados por padrão para dispositivos comissionados anteriormente, pois eles já foram listados como permitidos para domínios IP que terminam em *.amazonaws.com (o que já inclui o novo domínio IP estático de). amazonaws.com Descomissionar e recomissionar um gateway o mudará para IP estático. Você não pode reverter uma configuração de rede de gateway de um IP estático para um IP dinâmico.

Se você estiver usando um dispositivo móvel Android para provisionar seus gateways e sensores, permita o seguinte em relação ao tráfego da rede local:

  • Portas TCP 443, 5228, 5229 e 5230

  • Domínios que terminam em *.google.com, *.googleapis.com

  • Qualquer porta exigida pelo seu provedor de telecomunicações

  • Porta TCP 5094 para comunicações SSL usada em

    Dispositivos Vodafone

Se você estiver usando um dispositivo móvel Apple para provisionar seus gateways e sensores, permita o seguinte em relação ao tráfego da rede local:

Nota: Amazon Monitron, Android e Apple não exigem (de acordo com suas respectivas documentações) que as seguintes portas estejam abertas:

  • Porta 443 UDP

  • Porta 80 TCP