Bevezetés
A hálózati biztonság az erőforrások jogosulatlan hozzáféréssel vagy támadással szembeni védelmének folyamata, amely vezérlőket alkalmaz a hálózati forgalomra, és csak a jogos forgalmat/kéréseket teszi lehetővé. Az Azure egy robusztus hálózati infrastruktúrát tartalmaz, amely támogatja az alkalmazás- és szolgáltatáskapcsolati követelményeket.
A biztonsági követelmények a következők lehetnek:
- Hitelesítés és engedélyezés (az alkalmazáshoz)
- Behatolásészlelés és válasz
- URL-szűrés
- Alkalmazáshozzáférés-vezérlés
- DDoS elleni védelem
Tanulási célkitűzések
Ebben a modulban a következőkkel foglalkozunk:
- Hálózati biztonsági javaslatok lekérése Felhőhöz készült Microsoft Defender
- Azure DDoS védelmi csomag konfigurálása és monitorozása
- Tűzfalak implementálása és kezelése
- Hálózati biztonsági csoportok (NSG-k) implementálása
- Webalkalmazási tűzfal (WAF) implementálása az Azure Front Dooron
- Monitorozási környezet konfigurálása hálózatkezeléshez
Előfeltételek
- Rendelkeznie kell olyan hálózatkezelési fogalmakkal, mint az IP-címzés, a tartománynévrendszer (DNS) és az útválasztás.
- A hálózati kapcsolati módszerekkel, például a VPN-sel vagy a WAN-jal kapcsolatos tapasztalatokkal kell rendelkeznie.
- Navigálnia kell az Azure Portalon.
- Jártasnak kell lennie az Azure Portalon és az Azure PowerShellben.