Introdução
A segurança de rede é o processo de proteção de recursos contra acesso ou ataque não autorizado aplicando controles ao tráfego de rede, permitindo apenas solicitações/tráfego legítimo. O Azure inclui uma infraestrutura de rede robusta para dar suporte a seus requisitos de conectividade de aplicativo e de serviço.
Seus requisitos de segurança podem incluir:
- Autenticação e autorização (para seu aplicativo)
- Detecção e resposta contra intrusão
- Filtragem de URL
- Controle de acesso de aplicativo
- Proteção contra DDoS
Objetivos de aprendizagem
Neste módulo, você vai:
- Saiba como receber recomendações de segurança de rede com o Microsoft Defender para Nuvem
- Configurar e monitorar um plano de proteção contra DDoS do Azure
- Implementar e gerenciar firewalls
- Implementar os NSGs (grupos de segurança de rede)
- Implementar um WAF (Firewall do Aplicativo Web) no Azure Front Door
- Configurar o ambiente de monitoramento para rede
Pré-requisitos
- Você deve ter experiência com conceitos de rede, como endereçamento IP, Sistema de Nomes de Domínio (DNS) e roteamento.
- Você deve ter experiência com métodos de conectividade de rede, como VPN ou WAN.
- Que será capaz de navegar no portal do Microsoft Azure.
- Você deve ter experiência com o portal do Azure e o Azure PowerShell.