Introdução
Neste módulo, você se concentrará em como melhorar a segurança de rede para máquinas virtuais (VMs) de infraestrutura como serviço (IaaS) do Windows Server e como diagnosticar problemas de segurança de rede com essas VMs.
Scenario
A Contoso é uma empresa de serviços financeiros de médio porte em Londres com uma filial em Nova York. A maior parte do seu ambiente de computação é executado no local num Windows Server. Isto inclui cargas de trabalho virtualizadas em anfitriões do Windows Server 2012 R2. A equipe de TI da Contoso está no processo de migração dos servidores Contoso para o Windows Server 2019.
O diretor de TI da Contoso percebe que a Contoso tem um modelo operacional desatualizado com automação limitada e dependência de tecnologia datada. A equipa de Engenharia de TI da Contoso começou a explorar as funcionalidades do Azure. Eles querem determinar se os serviços do Azure podem ajudar a modernizar o modelo operacional atual por meio da automação e da virtualização.
Como parte do projeto inicial, a equipe de TI da Contoso pediu a você, engenheiro de sistema líder e administrador do servidor, que configurasse um ambiente de prova de conceito. Esse ambiente deve verificar se os serviços do Azure podem ajudar a modernizar a infraestrutura de TI e atender às metas de negócios.
Em particular, a equipe de Segurança e Conformidade da Informação da Contoso expressou preocupações sobre possíveis riscos introduzidos pela migração de cargas de trabalho locais para o Azure.
Neste módulo, você aprenderá a implementar NSGs (Grupos de Segurança de Rede), proteção de rede adaptável e Firewall do Azure. Você aprenderá como escolher uma solução de filtragem de tráfego de rede apropriada e como registrar o tráfego com o Inspetor de Rede.
Objetivos de aprendizagem
Depois de concluir este módulo, conseguirá:
- Implemente NSGs com VMs IaaS do Windows Server.
- Implemente proteção de rede adaptável.
- Implemente o Firewall do Azure.
- Implemente o Firewall do Windows Defender em VMs IaaS do Windows Server.
- Escolha uma solução de filtragem apropriada.
- Capture o tráfego de rede com o Network Watcher.
Pré-requisitos
Para obter a melhor experiência de aprendizagem deste módulo, é importante que você tenha conhecimento e experiência das seguintes áreas:
- Gerenciar o sistema operacional Windows Server e cargas de trabalho do Windows Server em cenários locais, incluindo AD DS, DNS, DFS (Distributed File System), Microsoft Hyper-V e serviços de arquivo e armazenamento.
- Ferramentas comuns de gerenciamento do Windows Server.
- Principais tecnologias de computação, armazenamento, rede e virtualização da Microsoft.
- Implementação e gestão de serviços IaaS no Microsoft Azure.
- ID do Microsoft Entra.
- Tecnologias relacionadas com a segurança (firewalls, encriptação, autenticação multifactor).
- Scripts do Windows PowerShell.
- Automação e monitoramento.