Inleiding

  • 3 minuten

Deze module is ontworpen om beheerders de kennis en vaardigheden te bieden die nodig zijn voor het plannen en implementeren van robuuste beveiligingsmaatregelen voor virtuele Azure-netwerken, om de vertrouwelijkheid, integriteit en beschikbaarheid van netwerkresources te waarborgen.

Scenariobeschrijving

Stel dat u een Azure-netwerkbeveiligingsspecialist bent die verantwoordelijk is voor het beveiligen van de virtuele netwerken in de cloudomgeving van uw organisatie. Uw organisatie is afhankelijk van Azure-services en heeft een uitgebreid begrip van netwerkbeveiliging nodig, van netwerkbeveiligingsgroepen (NSG's) tot versleuteling via ExpressRoute.

Leerdoelen

Aan het einde van deze module kunnen deelnemers het volgende doen:

  • Plan en implementeer beveiligingsmaatregelen voor virtuele netwerken in Azure om gegevens en resources te beveiligen.
  • Gebruik effectief netwerkbeveiligingsgroepen (NSG's) en toepassingsbeveiligingsgroepen (ASG's) om netwerkverkeer te beveiligen.
  • Door de gebruiker gedefinieerde routes (UDR's) maken en beheren om routering van netwerkverkeer te optimaliseren.
  • Peering van virtuele netwerken of VPN-gateways instellen voor beveiligde netwerkconnectiviteit.
  • Plan en implementeer Virtual WAN, inclusief beveiligde virtuele hubs, voor geoptimaliseerd netwerkbeheer.
  • Beveiligde VPN-connectiviteit, waaronder punt-naar-site- en site-naar-site-configuraties, voor externe toegang en vertakkingsconnectiviteit.
  • Implementeer versleuteling via ExpressRoute om de privacy en integriteit van gegevens te waarborgen.
  • Configureer firewallinstellingen op PaaS-resources (Platform as a Service) om inkomend en uitgaand verkeer te beheren.
  • Bewaak de netwerkbeveiliging effectief met behulp van Network Watcher, inclusief NSG-stroomlogboekregistratie voor detectie en analyse van bedreigingen.

Doelstellingen

De module is bedoeld om deelnemers uit te rusten met de kennis en expertise die nodig zijn voor het ontwerpen, implementeren en onderhouden van een zeer veilige virtuele netwerkomgeving in Azure. Deelnemers kunnen gevoelige gegevens, toepassingen en resources beschermen tegen mogelijke bedreigingen en beveiligingsproblemen, terwijl de netwerkintegriteit en beschikbaarheid behouden blijven.