Introduksjon
Denne modulen er utformet for å gi administratorer kunnskapen og ferdighetene som trengs for å planlegge og implementere robuste sikkerhetstiltak for virtuelle Azure-nettverk, noe som sikrer konfidensialitet, integritet og tilgjengelighet for nettverksressurser.
Scenario
Tenk deg at du er en sikkerhetsspesialist i Azure-nettverket som er ansvarlig for å beskytte de virtuelle nettverkene i organisasjonens skymiljø. Organisasjonen er avhengig av Azure-tjenester og trenger en omfattende forståelse av nettverkssikkerhet, fra NSGs (Network Security Groups) til kryptering via ExpressRoute.
Læringsmål
Ved slutten av denne modulen kan deltakerne:
- Planlegg og implementer sikkerhetstiltak for virtuelle nettverk i Azure for å beskytte data og ressurser.
- Bruk effektivt nettverkssikkerhetsgrupper (NSGs) og programsikkerhetsgrupper (ASGs) for å sikre nettverkstrafikk.
- Opprett og administrer brukerdefinerte ruter (UDR) for å optimalisere nettverkstrafikkruting.
- Opprett virtual network-node- eller VPN-gatewayer for sikker nettverkstilkobling.
- Planlegg og implementer Virtual WAN, inkludert sikrede virtuelle huber, for optimalisert nettverksadministrasjon.
- Sikker VPN-tilkobling, inkludert punkt-til-område- og område-til-område-konfigurasjoner, for ekstern tilgang og grentilkobling.
- Implementer kryptering over ExpressRoute for å sikre personvern og integritet for data.
- Konfigurer brannmurinnstillinger på Plattform som en tjenesteressurser (PaaS) for å kontrollere innkommende og utgående trafikk.
- Overvåk nettverkssikkerhet effektivt ved hjelp av Network Watcher, inkludert NSG-flytlogging for trusselregistrering og analyse.
Mål
Modulen har som mål å utstyre deltakerne med kunnskapen og ekspertisen som er nødvendig for å utforme, implementere og vedlikeholde et svært sikkert virtuelt nettverksmiljø i Azure. Deltakerne vil kunne beskytte sensitive data, programmer og ressurser mot potensielle trusler og sårbarheter samtidig som de opprettholder nettverksintegritet og tilgjengelighet.