Úvod
V tomto modulu se zaměříte na to, jak zlepšit zabezpečení sítě pro virtuální počítače iaaS (Infrastruktura windows Serveru jako služba) a jak diagnostikovat problémy se zabezpečením sítě s těmito virtuálními počítači.
Scénář
Contoso je středně velká finanční společnost v Londýně s pobočkou v New Yorku. Většina jejího výpočetního prostředí běží místně na Windows Serveru. Sem patří virtualizované úlohy na hostitelích se systémem Windows Server 2012 R2. Pracovníci IT společnosti Contoso právě migrují servery Contoso na Windows Server 2019.
Ředitel IT společnosti Contoso si uvědomuje, že společnost Contoso má zastaralý provozní model s omezenou automatizací a spoléhá na datovou technologii. Tým IT techniků firmy Contoso začal zkoumat schopnosti Azure. Chtějí určit, jestli služby Azure můžou pomoct s modernizaci aktuálního provozního modelu prostřednictvím automatizace a virtualizace.
V rámci počátečního návrhu vás it tým Contoso požádal, aby vám vedoucí systémový inženýr a správce serveru nastavil testování konceptu prostředí. Toto prostředí musí ověřit, jestli služby Azure můžou pomoct modernizovat infrastrukturu IT a splnit obchodní cíle.
Konkrétně tým společnosti Contoso Information Security and Compliance vyjádřil obavy ohledně možných rizik zavedených migrací místních úloh do Azure.
V tomto modulu se dozvíte, jak implementovat skupiny zabezpečení sítě (NSG), adaptivní posílení zabezpečení sítě a bránu Azure Firewall. Dozvíte se, jak zvolit vhodné řešení filtrování síťového provozu a jak protokolovat provoz pomocí služby Network Watcher.
Cíle výuky
Po dokončení modulu budete schopni:
- Implementujte skupiny zabezpečení sítě s virtuálními počítači IaaS s Windows Serverem.
- Implementace adaptivního posílení zabezpečení sítě
- Implementujte Azure Firewall.
- Implementujte bránu firewall v programu Windows Defender na virtuálních počítačích IaaS s Windows Serverem.
- Zvolte vhodné řešení filtrování.
- Zachytávání síťového provozu pomocí služby Network Watcher
Požadavky
Abyste z tohoto modulu získali co nejlepší zkušenosti, je důležité mít znalosti a zkušenosti z následujících oblastí:
- Správa operačního systému Windows Server a úloh Windows Serveru v místních scénářích, včetně SLUŽBY AD DS, DNS, Distribuovaného systému souborů (DFS), Microsoft Hyper-V a souborových a úložných služeb.
- Běžné nástroje pro správu Windows Serveru
- Základní výpočetní, úložné, síťové a virtualizační technologie Microsoftu
- Implementace a správa služeb IaaS v Microsoft Azure
- Microsoft Entra ID.
- Technologie související se zabezpečením (brány firewall, šifrování, vícefaktorové ověřování)
- Skriptování prostředí Windows PowerShell
- Automatizace a monitorování