Összefoglalás – Hálózati biztonsági megoldások tervezése

  • 3 perc

Ebben a modulban megismerkedett az Azure-ban elérhető különböző hálózati szegmentálási lehetőségekkel. Ezek közé tartoznak az előfizetések, a virtuális hálózatok (VNetek), a hálózati biztonsági csoportok (NSG-k), az alkalmazásbiztonsági csoportok (ASG-k) és az Azure Firewall. A számítási feladatok azure-beli szegmentálásának gyakori mintáit is megismerhette hálózati szempontból, beleértve az egy virtuális hálózatot, a társviszony-létesítésen keresztül kommunikáló több virtuális hálózatot, valamint a küllős és a központosított modell több virtuális hálózatát. Minden minta eltérő elkülönítési és kapcsolati típust biztosít, és a szervezet igényeinek megfelelően kell kiválasztania egy mintát.

A modul fő tanulsága, hogy a szegmentálás elengedhetetlen a biztonsági helyzet fenntartásához, és rögzítenie kell az összes bejövő és kimenő forgalmat, és közel valós idejű elemzést kell végeznie ezen a forgalomon a fenyegetések észleléséhez és a hálózati biztonsági rések csökkentéséhez. Emellett engedélyeznie kell a Traffic Analyticset, és rendszeresen használnia kell a Network Watcher-csomagrögzítést a hálózati forgalom részletesebb megismeréséhez. Végül ne dolgozzon ki egyéni megoldást a nagy méretű üzemelő példányok forgalmának tükrözésére, mivel az összetettséggel és a támogatottsággal kapcsolatos problémák miatt az egyéni megoldások nem hatékonyak.

Tanulási célkitűzések

Megtanulta végrehajtani az alábbi műveleteket:

  • Hálózati szegmentálási megoldások tervezése
  • Megoldások tervezése a forgalom hálózati biztonsági csoportokkal való szűréséhez
  • Hálózati testtartás mérésére szolgáló megoldások tervezése
  • Hálózati monitorozási megoldások tervezése

További információ a biztonsági dokumentációról

További információ a referenciaarchitektúrákról

Feljegyzés

Ez a modul AI által létrehozott tartalmat tartalmaz.