Introducción
Considere qué servicio de protección contra denegación de servicio distribuida (protección contra DDoS) se usará para los servicios de Microsoft Azure.
Contoso, Ltd. es una empresa de servicios financieros en crecimiento con sede en Londres con oficinas principales ubicadas en todo el mundo. Siguen moviendo sus servicios locales a Azure.
El director de TI le ha pedido a usted, su ingeniero jefe de sistemas y administrador de Azure, que evalúe los riesgos y beneficios de actualizar a Azure DDoS Protection. También se le pide que evalúe Azure DDoS Protection frente a la opción gratuita de protección de la infraestructura Azure DDoS que forma parte de todas las propiedades de Azure.
Después de completar este módulo, conocerá los aspectos básicos de los ataques DDoS y las características de los servicios Azure DDoS Infrastructure Protection y Azure DDoS Protection.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
Explicar los tipos de ataque DDoS y los componentes de una estrategia de respuesta de DDoS eficaz.
Comparar los niveles de Azure DDoS Infrastructure Protection y Azure DDoS Protection.
Evalúe Azure DDoS Protection, sus características y las opciones de arquitectura.
Mostrar los procedimientos recomendados fundamentales para compilar servicios resistentes a DDoS en Azure.
Requisitos previos
Para obtener la mejor experiencia de aprendizaje de este módulo, debe tener:
Conocimientos de nivel intermedio de conceptos de redes como:
- Enrutamiento
- Modelo de interconexión de sistema abierto (OSI)
- DNS
Conocimientos básicos de los servicios de red de Azure, entre los que se incluyen los siguientes:
- Redes virtuales
- Azure Firewall
- Regiones de Azure
Conocimientos de nivel intermedio de conceptos de seguridad como:
- Modelo de seguridad de confianza cero
- Redes de robots (bonets)*
- Control de acceso basado en roles (RBAC)