Einführung

  • 3 Minuten

In diesem Modul liegt der Fokus darauf, wie Sie die Netzwerksicherheit für Windows Server-IaaS-VMs (Infrastructure-as-a-Service) verbessern und Netzwerksicherheitsprobleme für diese VMs diagnostizieren können.

Szenario

Contoso ist ein mittelgroßes Finanzdienstleistungsunternehmen in London mit einer Filiale in New York. Der größte Teil seiner Compute-Umgebung wird lokal unter Windows Server ausgeführt. Dazu gehören auch virtualisierte Workloads auf Hosts unter Windows Server 2016. Die IT-Mitarbeiter bei Contoso migrieren zurzeit die Contoso-Server zu Windows Server 2025.

Der Leiter der IT-Abteilung von Contoso stellt fest, dass das Unternehmen ein veraltetes Betriebsmodell mit eingeschränkter Automatisierung verwendet, das auf veralteten Technologien basiert. Das IT-Engineeringteam von Contoso erkundet die Azure-Funktionen. Es soll herausgefunden werden, ob Azure-Dienste zur Modernisierung des aktuellen Betriebsmodells durch Automatisierung und Virtualisierung beitragen können.

Im Rahmen des anfänglichen Entwurfs hat das Contoso-IT-Team Sie als Lead System Engineer und Serveradministrator gebeten, eine Proof-of-Concept-Umgebung einzurichten. In dieser Umgebung muss überprüft werden, ob Azure-Dienste zur Modernisierung der IT-Infrastruktur und zum Erreichen der Geschäftsziele beitragen können.

Insbesondere das Team für Informationssicherheit und -compliance bei Contoso hat Bedenken zu möglichen Risiken geäußert, die bei einer Migration lokaler Workloads zu Azure entstehen könnten.

In diesem Modul erfahren Sie, wie Sie Netzwerksicherheitsgruppen (NSGs), adaptive Netzwerkhärtung und Azure Firewall implementieren. Außerdem erfahren Sie, wie Sie eine geeignete Filterlösung für Netzwerkdatenverkehr wählen und wie Sie Datenverkehr mit Network Watcher protokollieren.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Implementieren von NSGs mit Windows Server-IaaS-VMs
  • Implementieren der adaptiven Netzwerkhärtung
  • Implementieren von Azure Firewall
  • Implementieren von Windows Defender Firewall auf Windows Server-IaaS-VMs
  • Wählen einer geeigneten Filterlösung
  • Erfassen von Netzwerkdatenverkehr mit Network Watcher

Voraussetzungen

Um den besten Lernerfolg in diesem Modul erzielen, ist es wichtig, dass Sie über Kenntnisse und Erfahrung in den folgenden Bereichen verfügen:

  • Verwaltung eines Windows Server-Betriebssystems und von Windows Server-Workloads in lokalen Szenarios, einschließlich AD DS, DNS, DFS (Distributed File System, verteiltes Dateisystem), Microsoft Hyper-V und Datei-/Speicherdiensten
  • Gängige Windows Server-Verwaltungstools.
  • Grundlegende Compute-, Speicher-, Netzwerk- und Virtualisierungstechnologien von Microsoft.
  • Implementierung und Verwaltung von IaaS-Diensten in Microsoft Azure
  • Microsoft Entra ID.
  • Sicherheitsbezogene Technologien (Firewalls, Verschlüsselung, Multi-Faktor-Authentifizierung)
  • Windows PowerShell-Skripting.
  • Automatisierung und Überwachung