Un security group è un insieme di regole in entrata e regole in uscita, basate sui protocolli, per poter consentire la trasmissione dei dati, all'interno della rete. A seconda del protocollo utilizzato potrai decidere se abilitare un solo indirizzo IP o un gruppo di indirizzi IP o un altro security group in modo facile e veloce.
Protocolli disponibili per la creazione delle regole in entrata/uscita:
| UDP |
Il protocollo UDP (User Datagram Protocol) è consigliato se si predilige la velocità e la tempistica nella consegna dei dati, rispetto all'affidabilità (non fornisce meccanismi di correzione degli errori o di ritrasmissione dei dati persi durante la trasmissione).
Spesso è utilizzato per le applicazioni in tempo reale (VoIP, streaming video e/o audio, applicazioni broadcast e multicast) e per la trasmissione di dati non critici.
Viene utilizzato in protocolli come il DNS (Domain Name System) per la risoluzione dei nomi di dominio e il DHCP (Dynamic Host Configuration Protocol) per l'assegnazione dinamica degli indirizzi IP. |
| ICMP |
Il protocollo ICMP (Internet Control Message Protocol) è utilizzato principalmente per segnalare errori e condizioni anomale sulla rete.
Fornisce informazioni essenziali per garantire la connettività, diagnosticare problemi e ottimizzare le prestazioni della rete.
Non utilizza porte, i messaggi sono associati a tipi e codici specifici. |
| TCP |
Il protocollo TCP (Transmission Control Protocol) è orientato alla connessione, stabilisce una connessione prima di trasferire dati tra due dispositivi e utilizza meccanismi di controllo di flusso e di errore per garantire che i dati vengano inviati senza errori e che siano ricevuti nell'ordine corretto.
Il protocollo TCP supporta flussi bidirezionali di dati tra mittente e destinatario: entrambi possono inviare e ricevere dati simultaneamente. |
Il servizio security group non prevede costi aggiuntivi.