مقدمة

مكتمل

تم تصميم هذه الوحدة لتزويد المسؤولين بالمعرفة والمهارات اللازمة لتخطيط وتنفيذ تدابير أمان قوية لشبكات Azure الظاهرية، وضمان سرية موارد الشبكة وتكاملها وتوافرها.

السيناريو

تخيل أنك متخصص في أمان شبكة Azure مسؤول عن حماية الشبكات الظاهرية في بيئة السحابة لمؤسستك. تعتمد مؤسستك على خدمات Azure وتحتاج إلى فهم شامل لأمان الشبكة، من مجموعات أمان الشبكة (NSGs) إلى التشفير عبر ExpressRoute.

الأهداف التعليمية

بنهاية هذه الوحدة، سيتمكن المشاركون من:

• تخطيط وتنفيذ تدابير الأمان للشبكات الظاهرية في Azure لحماية البيانات والموارد.
• استخدم مجموعات أمان الشبكة (NSGs) ومجموعات أمان التطبيقات (ASGs) بشكل فعال لتأمين حركة مرور الشبكة.
• إنشاء وإدارة المسارات المعرفة من قبل المستخدم (UDRs) لتحسين توجيه نسبة استخدام الشبكة.
• إنشاء تناظر الشبكة الظاهرية أو بوابات VPN للاتصال الآمن بالشبكة.
• تخطيط شبكة WAN الظاهرية وتنفيذها، بما في ذلك المراكز الظاهرية الآمنة، لإدارة الشبكة المحسنة.
• تأمين اتصال VPN، بما في ذلك تكوينات من نقطة إلى موقع ومن موقع إلى موقع، للوصول عن بعد والاتصال بالفرع.
• تنفيذ التشفير عبر ExpressRoute لضمان خصوصية البيانات وتكاملها.
• تكوين إعدادات جدار الحماية على موارد النظام الأساسي كخدمة (PaaS) للتحكم في نسبة استخدام الشبكة الواردة والصادرة.
• مراقبة أمان الشبكة بفعالية باستخدام Network Watcher، بما في ذلك تسجيل تدفق NSG للكشف عن التهديدات وتحليلها.

الأهداف

تهدف الوحدة إلى تزويد المشاركين بالمعرفة والخبرة اللازمة لتصميم بيئة شبكة ظاهرية آمنة للغاية في Azure وتنفيذها وصيانتها. سيتمكن المشاركون من حماية البيانات والتطبيقات والموارد الحساسة من التهديدات والثغرات الأمنية المحتملة مع الحفاظ على تكامل الشبكة وتوافرها.