Введение
Безопасность сети — это процесс защиты ресурсов от несанкционированного доступа или атак путем контроля сетевого трафика, чтобы разрешать только допустимый трафик и запросы. Azure включает в себя надежную сетевую инфраструктуру для удовлетворения требований к взаимодействию приложений и служб.
Требования к безопасности могут включать следующие:
- аутентификацию и авторизацию (вашего приложения);
- обнаружение и предотвращение попыток вторжения.
- Фильтрация URL-адресов
- Контроль доступа к приложениям
- Защита от атак DDoS
Цели обучения
Изучив этот модуль, вы сможете:
- Узнайте, как получить рекомендации по безопасности сети с помощью Microsoft Defender для облака
- настроите и будете отслеживать план защиты от атак DDoS Azure;
- реализуете брандмауэры и управление ими;
- реализуете группы безопасности сети (NSG);
- реализуете брандмауэр веб-приложения в Azure Front Door;
- настроите среду мониторинга для работы в сети.
Необходимые компоненты
- У вас должен быть опыт работы с сетевыми понятиями, такими как IP-адресация, система доменных имен (DNS) и маршрутизация.
- У вас должен быть опыт работы с методами сетевого подключения, такими как VPN или глобальная сеть.
- Вы должны иметь возможность перемещаться по портал Azure.
- У вас должен быть опыт работы с портал Azure и Azure PowerShell.