Pemberitahuan akhir dukungan: Pada 20 Mei 2026, AWS akan mengakhiri dukungan untuk Amazon Inspector Classic. Setelah 20 Mei 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Inspector Classic atau sumber daya Amazon Inspector Classic. Amazon Inspector Classic tidak lagi tersedia untuk akun dan akun baru yang belum menyelesaikan penilaian dalam 6 bulan terakhir. Untuk semua akun lain, akses akan tetap berlaku hingga 20 Mei 2026, setelah itu Anda tidak lagi dapat mengakses konsol Amazon Inspector Classic atau sumber daya Amazon Inspector Classic. Untuk informasi selengkapnya, lihat [bagian akhir dukungan Amazon Inspector Classic](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Keterjangkauan Jaringan
Aturan dalam paket Keterjangkauan Jaringan menganalisis konfigurasi jaringan Anda untuk menemukan kelemahan keamanan instans EC2 Anda. Temuan yang dihasilkan Amazon Inspector juga memberikan panduan tentang membatasi akses yang tidak aman.
Paket aturan Network Reachability menggunakan teknologi terbaru dari inisiatif AWS [Provable](https://aws.amazon.com/security/provable-security/) Security.
Temuan yang dihasilkan oleh aturan ini menunjukkan apakah port Anda dapat dijangkau dari internet melalui gateway internet (termasuk instans di balik Application Load Balancer atau Classic Load Balancer), koneksi peering VPC, atau VPN melalui gateway virtual. Temuan ini juga menyoroti konfigurasi jaringan yang memungkinkan akses yang berpotensi berbahaya, seperti grup keamanan yang salah kelola, ACLs IGWs, dan sebagainya.
Aturan-aturan ini membantu mengotomatiskan pemantauan jaringan AWS Anda dan mengidentifikasi di mana akses jaringan ke instans EC2 Anda mungkin salah dikonfigurasi. Dengan menyertakan paket ini dalam proses penilaian Anda, Anda dapat menerapkan pemeriksaan keamanan jaringan terperinci tanpa harus menginstal pemindai dan mengirim paket, yang rumit dan mahal untuk dirawat, terutama di seluruh koneksi peering VPC dan. VPNs
**penting**
Agen Amazon Inspector Classic tidak diharuskan untuk menilai instans EC2 Anda dengan paket aturan ini. Namun, agen yang diinstal dapat memberikan informasi tentang adanya proses yang didengarkan pada port. Jangan menginstal agen pada sistem operasi yang tidak didukung Amazon Inspector Classic. Jika agen hadir pada instans yang menjalankan sistem operasi yang tidak didukung, paket aturan Keterjangkauan Jaringan tidak akan bekerja pada instans tersebut.
Untuk informasi selengkapnya, lihat [Paket aturan Amazon Inspector Classic untuk sistem operasi yang didukung](inspector_rule-packages_across_os.md).
## Konfigurasi yang dianalisis
Aturan Keterjangkauan Jaringan menganalisis konfigurasi entitas berikut untuk kelemahan:
+ [Instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)
+ [Penyeimbang Beban Aplikasi](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/load-balancer-types.html#alb)
+ [Connect Langsung](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [Penyeimbang Beban Elastis](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/load-balancer-types.html)
+ [Antarmuka Jaringan Elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)
+ [Gateway Internet () IGWs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)
+ [Daftar Kontrol Akses Jaringan (ACLs)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)
+ [Tabel Rute](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html)
+ [Grup Keamanan (SGs)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)
+ [Subnet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)
+ [Awan Pribadi Virtual (VPCs)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)
+ [Gateway Pribadi Virtual () VGWs](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg)
+ [Koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)
## Rute keterjangkauan
Aturan Keterjangkauan Jaringan memeriksa rute keterjangkauan berikut, yang sesuai dengan cara di mana port Anda dapat diakses dari luar VPC Anda:
+ **`Internet`** - Gateway Internet (termasuk Application Load Balancer dan Classic Load Balancer)
+ **`PeeredVPC`** - Koneksi peering VPC
+ **`VGW`** - Virtual private gateway
## Jenis temuan
Penilaian yang mencakup paket aturan Keterjangkauan Jaringan dapat mengembalikan jenis temuan berikut untuk setiap rute keterjangkauan:
+ [`RecognizedPort`](#inspector_network-reachability-types-1)
+ [`UnrecognizedPortWithListener`](#inspector_network-reachability-types-2)
+ [`NetworkExposure`](#inspector_network-reachability-types-3)
### `RecognizedPort`
Port yang biasanya digunakan untuk layanan yang dikenal dapat dicapai. Jika agen terdapat pada instans EC2 target, temuan yang dihasilkan juga akan menunjukkan apakah ada proses mendengarkan aktif pada port. Temuan jenis ini diberi tingkat kepelikan berdasarkan dampak keamanan dari layanan yang dikenal:
+ **`RecognizedPortWithListener`** – Sebuah port yang dikenal secara eksternal dapat dijangkau dari internet publik melalui komponen jaringan tertentu, dan proses mendengarkan pada port.
+ **`RecognizedPortNoListener`** – Sebuah port dapat dijangkau secara eksternal dari internet publik melalui komponen jaringan tertentu, dan tidak ada proses mendengarkan pada port.
+ **`RecognizedPortNoAgent`** – Sebuah port dapat dijangkau secara eksternal dari internet publik melalui komponen jaringan tertentu. Adanya proses mendengarkan pada port tidak dapat ditentukan tanpa menginstal agen pada instans target.
Tabel berikut menunjukkan daftar port yang dikenal:
| Layanan | Port TCP | Port UDP |
| --- | --- | --- |
| SMB | 445 | 445 |
| NetBIOS | 137, 139 | 137, 138 |
| LDAP | 389 | 389 |
| LDAP melalui TLS | 636 | |
| Katalog global LDAP | 3268 | |
| Katalog global LDAP melalui TLS | 3269 | |
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 |
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 |
| RPC | 111, 135, 530 | 111, 135, 530 |
| WINS | 1512, 42 | 1512, 42 |
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 |
| Syslog | 601 | 514 |
| Layanan cetak | 515 | |
| Telnet | 23 | 23 |
| FTP | 21 | 21 |
| SSH | 22 | 22 |
| RDP | 3389 | 3389 |
| MongoDB | 27017, 27018, 27019, 28017 | |
| SQL Server | 1433 | 1434 |
| MySQL | 3306 | |
| PostgreSQL | 5432 | |
| Oracle | 1521, 1630 | |
| Elasticsearch | 9300, 9200 | |
| HTTP | 80 | 80 |
| HTTPS | 443 | 443 |
### `UnrecogizedPortWithListener`
Port yang tidak tercantum dalam tabel sebelumnya bersifat dapat dijangkau dan memiliki proses mendengarkan aktif. Karena temuan jenis ini menunjukkan informasi tentang proses mendengarkan, mereka dapat dihasilkan hanya ketika agen Amazon Inspector diinstal pada instans EC2 target. Temuan jenis ini diberi kepelikan **Rendah**.
### `NetworkExposure`
Temuan jenis ini menunjukkan informasi agregat pada port yang dapat dijangkau pada instans EC2 Anda. Untuk setiap kombinasi dari antarmuka jaringan elastis dan grup keamanan pada instans EC2, temuan ini menunjukkan set dapat dijangkau rentang TCP dan UDP port. Temuan jenis ini memiliki tingkat kepelikan **Informasi**.