Pendahuluan

  • 3 menit

Dalam modul ini, Anda akan fokus pada cara meningkatkan keamanan jaringan untuk komputer virtual (VM) infrastruktur sebagai layanan (IaaS) Windows Server dan cara mendiagnosis masalah keamanan jaringan dengan komputer virtual tersebut.

Skenario

Contoso adalah perusahaan layanan keuangan menengah di London dengan kantor cabang di New York. Sebagian besar lingkungan komputasinya dijalankan secara lokal pada Windows Server. Ini termasuk beban kerja virtual pada host Windows Server 2012 R2. Staf TI Contoso sedang dalam proses memigrasikan server Contoso ke Windows Server 2019.

Direktur TI Contoso menyadari bahwa Contoso memiliki model operasional yang ketinggalan zaman dengan otomatisasi terbatas dan ketergantungan pada teknologi kuno. Tim Teknik IT Contoso sudah mulai menjelajahi kemampuan Microsoft Azure. Mereka ingin menentukan apakah layanan Azure mungkin membantu memodernisasi model operasional saat ini melalui otomatisasi dan virtualisasi.

Sebagai bagian dari desain awal, tim TI Contoso meminta Anda, insinyur sistem utama dan administrator server mereka, untuk menyiapkan bukti konsep lingkungan. Lingkungan ini harus memverifikasi apakah layanan Azure dapat membantu memodernisasi infrastruktur IT dan memenuhi tujuan bisnis.

Secara khusus, tim Kepatuhan dan Keamanan Informasi Contoso menyatakan kekhawatiran tentang potensi risiko yang muncul saat memigrasikan beban kerja lokal ke Azure.

Dalam modul ini, Anda akan mempelajari cara menerapkan Kelompok Keamanan Jaringan (NSG), hardening jaringan adaptif, dan Azure Firewall. Anda akan mempelajari cara memilih solusi pemfilteran lalu lintas jaringan yang sesuai, dan cara mencatat lalu lintas dengan Network Watcher.

Tujuan pembelajaran

Setelah menyelesaikan modul ini, Anda akan dapat:

  • Menerapkan NSG dengan komputer virtual IaaS Windows Server.
  • Menerapkan hardening jaringan adaptif.
  • Menerapkan Azure Firewall.
  • Menerapkan Firewall Windows Defender di komputer virtual IaaS Windows Server.
  • Memilih solusi pemfilteran yang sesuai.
  • Menangkap lalu lintas jaringan dengan Network Watcher.

Prasyarat

Untuk mendapatkan pengalaman belajar terbaik dari modul ini, penting bagi Anda untuk memiliki pengetahuan dan pengalaman di area-area berikut:

  • Mengelola sistem operasi Windows Server dan beban kerja Windows Server di dalam skenario lokal, termasuk Layanan Domain Direktori Aktif (AD DS), DNS, Sistem File Terdistribusi (DFS), Microsoft Hyper-V, serta layanan file dan penyimpanan.
  • Alat pengelolaan Windows Server umum.
  • Teknologi komputasi, penyimpanan, jaringan, dan virtualisasi Microsoft inti.
  • Menerapkan dan mengelola layanan IaaS di Microsoft Azure.
  • ID Microsoft Entra.
  • Teknologi terkait keamanan (firewall, enkripsi, autentikasi multifaktor).
  • Pembuatan skrip Windows PowerShell.
  • Automasi dan pemantauan.