Implementace zabezpečení sítě virtuálních počítačů IaaS serveru Windows
V tomto modulu se zaměříte na to, jak zlepšit zabezpečení sítě pro infrastrukturu serveru Windows server jako službu (IaaS) a jak diagnostikovat problémy se zabezpečením sítě s těmito virtuálními počítači.
Cíle výuky
Po dokončení modulu budete schopni:
- Implementujte skupiny zabezpečení sítě (NSG) s virtuálními počítači IaaS serveru Windows.
- Implementace adaptivního posílení zabezpečení sítě
- Implementujte Azure Firewall.
- Implementujte bránu firewall Windows Defender na virtuálních počítačích IaaS serveru Windows.
- Zvolte vhodné řešení filtrování.
- Zachytávání síťového provozu pomocí Network Watcher
Požadavky
Abyste získali z tohoto modulu co nejlepší zkušenosti s učením, je důležité mít znalosti a zkušenosti v následujících oblastech:
- Správa operačních systémů Windows Serveru a úloh Windows Serveru v místních scénářích, včetně služby AD DS, DNS (Domain Name System), distribuovaného systému souborů (DFS), Microsoft Hyper-V a služeb úložiště a souborů
- Běžné nástroje pro správu serveru Windows
- Základní výpočetní, úložné, síťové a virtualizační technologie Microsoftu
- Místní odolnost Windows výpočetních technologií a technologií úložiště založených na serveru
- Implementace a správa služeb IaaS v Azure
- Azure Active Directory (Azure AD)
- Technologie související se zabezpečením (brány firewall, šifrování, vícefaktorové ověřování)
- skriptování Windows PowerShell
- Automatizace a monitorování