Introduzione
Valutare quale servizio di protezione da attacchi di tipo Distributed Denial of Service (protezione DDoS) usare per i servizi Microsoft Azure.
Contoso Ltd è una società di servizi finanziari di Londra in costante crescita, con sedi principali in tutto il mondo. Contoso Ltd continua a spostare i propri servizi locali in Azure.
Il dirigente IT ha chiesto all'amministratore di sistema e ai responsabili di Azure di valutare i rischi e i vantaggi derivanti dall'aggiornamento a Protezione DDoS di Azure. È stato inoltre richiesto di valutare Protezione DDoS di Azure rispetto all'opzione di protezione dell'infrastruttura DDoS di Azure gratuita che fa parte di ogni proprietà in Azure.
Al termine del modulo, l'utente avrà acquisito nozioni di base sugli attacchi DDoS e sulle funzionalità del servizio Protezione dell'infrastruttura DDoS di Azure e del servizio Protezione DDoS di Azure.
Obiettivi di apprendimento
Al termine di questo modulo si sarà in grado di:
Spiegare i tipi di attacco DDoS e i componenti di una strategia di risposta DDoS efficace.
Confrontare i livelli di Protezione dell'infrastruttura DDoS di Azure e Protezione DDoS di Azure.
Valutare Protezione DDoS di Azure, le relative funzionalità e le opzioni di architettura.
Elencare le procedure consigliate fondamentali per la creazione di servizi resilienti agli attacchi DDoS in Azure.
Prerequisiti
Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere:
Conoscenza di livello intermedio dei concetti relativi alla rete, ad esempio:
- Definizione dei percorsi di trasferimento
- Modello OSI (Open Systems Interconnection)
- DNS
Conoscenza di livello base dei servizi di rete di Azure, tra cui:
- Reti virtuali
- Firewall di Azure
- Aree di Azure
Conoscenza di livello intermedio dei concetti relativi alla sicurezza, ad esempio:
- Modello di sicurezza Zero Trust
- Botnet
- Controllo degli accessi in base al ruolo