¿Qué característica de cortafuegos sin estado controla el tráfico a nivel de subred y permite establecer reglas de denegación explícitas además de las reglas de permiso?
Pregunta que solicita el cortafuegos sin estado a nivel de subred que puede denegar tráfico.
Grupo de seguridad
Un grupo de seguridad opera de forma stateful a nivel de instancia y solo establece reglas de permiso.
No es una característica sin estado que pueda establecer reglas de denegación a nivel de subred, por lo que es incorrecto.
Tabla de enrutamiento
Una tabla de enrutamiento determina rutas (destino y objetivo) y no decide si el tráfico está permitido o denegado.
No es una característica de cortafuegos, por lo que es incorrecto.
ACL de red (NACL)
Correcto. Una ACL de red (NACL) es un cortafuegos sin estado que controla el tráfico a nivel de subred. Puede establecer reglas de denegación explícitas además de las reglas de permiso y bloquear el tráfico no deseado en el límite de la subred. Por ser sin estado, las reglas para el tráfico de retorno también deben definirse explícitamente.
Política de IAM
Una política de IAM define permisos para las operaciones de la API de AWS (quién puede hacer qué).
No es una característica que controle el tráfico de red a nivel de subred, por lo que es incorrecto.
NACL = nivel de subred, sin estado, permiso y denegación. Grupo de seguridad = nivel de instancia, stateful, solo permiso. Este contraste es habitual.