Összefoglalás – Hálózati biztonsági megoldások tervezése
Ebben a modulban megismerkedett az Azure-ban elérhető különböző hálózati szegmentálási lehetőségekkel. Ezek közé tartoznak az előfizetések, a virtuális hálózatok (VNetek), a hálózati biztonsági csoportok (NSG-k), az alkalmazásbiztonsági csoportok (ASG-k) és az Azure Firewall. A számítási feladatok azure-beli szegmentálásának gyakori mintáit is megismerhette hálózati szempontból, beleértve az egy virtuális hálózatot, a társviszony-létesítésen keresztül kommunikáló több virtuális hálózatot, valamint a küllős és a központosított modell több virtuális hálózatát. Minden minta eltérő elkülönítési és kapcsolati típust biztosít, és a szervezet igényeinek megfelelően kell kiválasztania egy mintát.
A modul fő tanulsága, hogy a szegmentálás elengedhetetlen a biztonsági helyzet fenntartásához, és rögzítenie kell az összes bejövő és kimenő forgalmat, és közel valós idejű elemzést kell végeznie ezen a forgalomon a fenyegetések észleléséhez és a hálózati biztonsági rések csökkentéséhez. Emellett engedélyeznie kell a Traffic Analyticset, és rendszeresen használnia kell a Network Watcher-csomagrögzítést a hálózati forgalom részletesebb megismeréséhez. Végül ne dolgozzon ki egyéni megoldást a nagy méretű üzemelő példányok forgalmának tükrözésére, mivel az összetettséggel és a támogatottsággal kapcsolatos problémák miatt az egyéni megoldások nem hatékonyak.
Tanulási célkitűzések
Megtanulta végrehajtani az alábbi műveleteket:
- Hálózati szegmentálási megoldások tervezése
- Megoldások tervezése a forgalom hálózati biztonsági csoportokkal való szűréséhez
- Hálózati testtartás mérésére szolgáló megoldások tervezése
- Hálózati monitorozási megoldások tervezése
További információ a biztonsági dokumentációról
- Hálózati szegmentálási minták implementálása – Microsoft Azure Well-Architected Framework | Microsoft Learn
- Az Azure hálózati biztonsági csoportjainak áttekintése | Microsoft Learn
- Microsoft Defender a DNS-hez – az előnyök és a funkciók | Microsoft Learn
- Forgalomvizsgálati terv – felhőadaptálási keretrendszer | Microsoft Learn
További információ a referenciaarchitektúrákról
Feljegyzés
Ez a modul AI által létrehozott tartalmat tartalmaz.