מבוא

הושלמה

מודול זה נועד לספק למנהלי מערכת את הידע והכישורים הדרושים לתכנון וליישום של אמצעי אבטחה חזקים עבור רשתות וירטואליות של Azure, כדי להבטיח את הסודיות, התקינות והזמינות של משאבי רשת.

תרחיש

נניח שאתה מומחה לאבטחת רשת של Azure האחראי להגנה על הרשתות הווירטואליות בסביבה הענן של הארגון שלך. הארגון שלך מסתמך על שירותי Azure ות זקוק להבנה מקיפה של אבטחת הרשת, החל מקבוצות אבטחת רשת (NSG) וכלה בהצפנה דרך ExpressRoute.

יעדי למידה

עד סוף מודול זה, המשתתפים יוכלו:

• תכנן ויישם אמצעי אבטחה עבור רשתות וירטואליות ב- Azure כדי להגן על נתונים ומשאבים.
• השתמש ביעילות בקבוצות אבטחת רשת (NSG) ובקבוצות אבטחת אפליקציות (ASG) כדי לאבטח תעבורת רשת.
• צור ונהל נתיבים המוגדרים על-ידי המשתמש (UDRs) כדי למטב ניתוב תעבורת רשת.
• יצירת רשתות עמית וירטואליות או שערי VPN לקישוריות רשת מאובטחת.
• לתכנן וליישם WAN וירטואלי, כולל רכזות וירטואליות מאובטחות, לניהול רשת ממוטב.
• קישוריות VPN מאובטחת, כולל תצורות של נקודות לאתר ואת האתר לאתר, לגישה מרחוק ולקישוריות הסתעפות.
• יישם הצפנה באמצעות ExpressRoute כדי להבטיח פרטיות ותקינות של נתונים.
• קבע את התצורה של הגדרות חומת האש בפלטפורמה כשירות (PaaS) כדי לשלוט בתעבורה נכנסת ותעבורה יוצאת.
• נטר את אבטחת הרשת ביעילות באמצעות Network Watcher, כולל רישום זרימה של NSG לצורך זיהוי וניתוח של איומים.

מטרות

המודול שואף לצייד את המשתתפים בידע ובמומחיות הנדרשים לתכנון, יישום ושמירה על סביבת רשת וירטואלית מאובטחת ביותר ב- Azure. המשתתפים יוכלו להגן על נתונים רגישים, אפליקציות ומשאבים מפני איומים פוטנציאליים ופגיעות תוך שמירה על תקינות הרשת ועל הזמינות.