Bevezetés
Fontolja meg, hogy melyik elosztott szolgáltatásmegtagadás-védelmi (DDoS protection) szolgáltatást használja a Microsoft Azure-szolgáltatásokhoz.
A Contoso, Ltd. egy egyre növekvő londoni székhelyű pénzügyi szolgáltató vállalat, amely a világ nagy irodáival rendelkezik. Továbbra is áthelyezik a helyszíni szolgáltatásokat az Azure-ba.
Az informatikai igazgató arra kérte Önt, vezető rendszermérnökét és Azure-rendszergazdáját, hogy értékelje az Azure DDoS Protectionre való frissítés kockázatait és előnyeit. A rendszer arra is kéri, hogy értékelje ki az Azure DDoS Protectiont a költségmentes Azure DDoS infrastruktúravédelmi lehetőséggel szemben, amely az Azure minden tulajdonságának része.
A modul elvégzése után megismerheti a DDoS-támadások alapjait, valamint az Azure DDoS Infrastructure Protection szolgáltatás és az Azure DDoS Protection szolgáltatás funkcióit.
Tanulási célkitűzések
A modul befejezését követően az alábbiakra lesz képes:
A DDoS-támadástípusok és a hatékony DDoS-válaszstratégia összetevőinek ismertetése.
Az Azure DDoS Infrastructure Protection és az Azure DDoS Protection szintjeinek összehasonlítása.
Értékelje ki az Azure DDoS Protectiont, annak funkcióit és architektúrabeállításait.
Sorolja fel a DDoS-reziliens szolgáltatások Azure-beli kiépítésének alapvető ajánlott eljárásait.
Előfeltételek
A modul során a leghatékonyabb tanuláshoz a következőkkel érdemes rendelkeznie:
A hálózatkezelési fogalmak középszintű ismerete, például:
- Routing
- Open Systems Interconnection (OSI) modell
- DNS
Az Azure hálózatkezelési szolgáltatásainak kezdő szintű ismerete, beleértve a következőket:
- Virtual networks
- Azure Firewall
- Azure-régiók
A biztonsági fogalmak középszintű ismerete, például:
- A nulla megbízhatóságú biztonsági modell
- Botnetek
- Szerepköralapú hozzáférés-vezérlés (RBAC)