Introducción
En este módulo, se centrará en cómo mejorar la seguridad de red para máquinas virtuales (VM) de infraestructura como servicio (IaaS) de Windows Server y en cómo diagnosticar incidencias de seguridad de red con esas máquinas virtuales.
Escenario
Contoso es una empresa de servicios financieros de tamaño mediano, con sede en Londres y una sucursal en Nueva York. La mayor parte de su entorno de proceso se ejecuta de forma local en Windows Server. Esto incluye cargas de trabajo virtualizadas en hosts de Windows Server 2012 R2. El personal de TI de Contoso va a migrar los servidores de la empresa a Windows Server 2019.
El director de TI de Contoso asume que la empresa tiene un modelo operativo obsoleto con una automatización limitada y que depende de tecnología con fecha de caducidad. El equipo de ingeniería de TI de Contoso ha empezado a explorar las funcionalidades de Azure. Quiere determinar si los servicios de Azure podrían contribuir a modernizar el modelo operativo actual mediante la automatización y la virtualización.
Durante el proceso de diseño inicial, el equipo de TI de Contoso le ha pedido, como ingeniero jefe de sistemas y administrador de servidores, que configure un entorno de prueba de concepto. Este entorno debe comprobar si los servicios de Azure pueden ayudar a modernizar la infraestructura de TI y cumplir los objetivos empresariales.
En concreto, el equipo de Cumplimiento y seguridad de la información de Contoso ha mostrado preocupación acerca de los posibles riesgos presentados al migrar cargas de trabajo locales a Azure.
En este módulo, descubrirá cómo implementar Grupos de seguridad de red (NSG), la protección de red adaptable y Azure Firewall. Obtendrá información sobre cómo elegir una solución adecuada de filtrado del tráfico y cómo registrar el tráfico con Network Watcher.
Objetivos de aprendizaje
Tras finalizar este módulo, podrá:
- Implementar NSG con máquinas virtuales de IaaS de Windows Server
- Implementar la protección de red adaptable
- Implemente Azure Firewall
- Implementar el firewall de Windows Defender en máquinas virtuales de IaaS de Windows Server
- Elegir una solución de filtrado adecuada
- Capturar el tráfico con Network Watcher
Requisitos previos
Para obtener la mejor experiencia de aprendizaje de este módulo, es importante que tenga conocimientos y experiencia en las siguientes áreas:
- Administración del sistema operativo Windows Server y las cargas de trabajo de Windows Server en escenarios locales, como AD DS, DNS, el Sistema de archivos distribuido (DFS), Microsoft Hyper-V y los servicios de archivos y almacenamiento
- Herramientas de administración de Windows Server comunes.
- Tecnologías básicas de proceso, almacenamiento, redes y virtualización de Microsoft
- Implementación y administración de servicios IaaS en Microsoft Azure
- Microsoft Entra ID.
- Tecnologías relacionadas con la seguridad (firewalls, cifrado, autenticación multifactor).
- Scripting de Windows PowerShell
- Automatización y supervisión