Pengantar

  • 3 menit

Dalam modul ini, Anda akan fokus pada cara meningkatkan keamanan jaringan untuk komputer virtual (VM) infrastruktur sebagai layanan (IaaS) Windows Server dan cara mendiagnosis masalah keamanan jaringan dengan VM tersebut.

Skenario

Contoso adalah perusahaan layanan keuangan menengah di London dengan kantor cabang di New York. Sebagian besar lingkungan komputasinya dijalankan secara lokal pada Windows Server. Termasuk beban kerja tervirtualisasi pada host Windows Server 2016. Staf IT Contoso sedang dalam proses memigrasikan server Contoso ke Windows Server 2025.

Direktur TI Contoso menyadari bahwa Contoso memiliki model operasional yang ketinggalan zaman dengan otomatisasi terbatas dan ketergantungan pada teknologi kuno. Tim Teknik IT Contoso sedang mengeksplorasi kemampuan Azure. Mereka ingin menentukan apakah layanan Azure mungkin membantu memodernisasi model operasional saat ini melalui otomatisasi dan virtualisasi.

Sebagai bagian dari desain awal, tim TI Contoso meminta Anda, insinyur sistem utama dan administrator server mereka, untuk menyiapkan bukti konsep lingkungan. Lingkungan ini harus memverifikasi apakah layanan Azure dapat membantu memodernisasi infrastruktur IT dan memenuhi tujuan bisnis.

Secara khusus, tim Kepatuhan dan Keamanan Informasi Contoso menyatakan kekhawatiran tentang potensi risiko yang muncul saat memigrasikan beban kerja lokal ke Azure.

Dalam modul ini, Anda mempelajari cara menerapkan Kelompok Keamanan Jaringan (NSG), penguatan jaringan adaptif, dan Azure Firewall. Anda mempelajari cara memilih solusi pemfilteran lalu lintas jaringan yang sesuai, dan cara mencatat lalu lintas dengan Network Watcher.

Tujuan pembelajaran

Setelah menyelesaikan modul ini, Anda dapat:

  • Menerapkan NSG dengan komputer virtual IaaS Windows Server.
  • Menerapkan hardening jaringan adaptif.
  • Menerapkan Azure Firewall.
  • Menerapkan Firewall Windows Defender di komputer virtual IaaS Windows Server.
  • Memilih solusi pemfilteran yang sesuai.
  • Menangkap lalu lintas jaringan dengan Network Watcher.

Prasyarat

Untuk mendapatkan pengalaman belajar terbaik dari modul ini, penting bagi Anda untuk memiliki pengetahuan dan pengalaman di area-area berikut:

  • Mengelola sistem operasi Windows Server dan beban kerja Windows Server di dalam skenario lokal, termasuk Layanan Domain Direktori Aktif (AD DS), DNS, Sistem File Terdistribusi (DFS), Microsoft Hyper-V, serta layanan file dan penyimpanan.
  • Alat pengelolaan Windows Server umum.
  • Teknologi komputasi, penyimpanan, jaringan, dan virtualisasi Microsoft inti.
  • Menerapkan dan mengelola layanan IaaS di Microsoft Azure.
  • ID Microsoft Entra.
  • Teknologi terkait keamanan (firewall, enkripsi, autentikasi multifaktor).
  • Pembuatan skrip Windows PowerShell.
  • Automasi dan pemantauan.