Реализация безопасности сети виртуальных машин Windows Server IaaS

Средний уровень
Администратор
Архитектор решений
Менеджер по технологиям
Azure
Azure Cloud Shell
Портал Azure
Виртуальные машины Azure

В этом модуле вы узнаете, как улучшить сетевую безопасность для инфраструктуры Windows Server как службы (виртуальные машины IaaS) и как диагностировать проблемы с безопасностью сети с этими виртуальными машинами.

Цели обучения

По завершении этого модуля вы сможете:

  • Реализовать группы безопасности сети (NSG) для виртуальных машин Windows Server IaaS.
  • Реализовать адаптивную защиту сети.
  • Реализовать брандмауэр Azure.
  • Реализовать брандмауэр защитника Windows на виртуальных машинах IaaS Windows Server.
  • Выбирать оптимальное решение для фильтрации.
  • Вести запись сетевого трафика с помощью наблюдателя за сетями.

Предварительные требования

Чтобы обучение в рамках этого модуля было наиболее эффективным, важно наличие знаний и опыта работы по следующим темам:

  • Управление операционными системами (ОС) Windows Server и рабочими нагрузками Windows Server в локальных сценариях, включая AD DS, систему доменных имен (DNS), распределенную файловую систему (DFS), Microsoft Hyper-V, а также файловые службы и службы хранения
  • Популярные средства управления Windows Server.
  • Базовые технологии Майкрософт, относящиеся к сферам вычислений, хранения, сетевой инфраструктуры и виртуализации
  • Локальные технологии вычислений и хранения на основе Windows Server
  • Реализация служб IaaS и управление ими в Azure
  • Microsoft Entra ID
  • Технологии, связанные с безопасностью (брандмауэры, шифрование, многофакторная проверка подлинности)
  • Создание сценариев Windows PowerShell
  • Автоматизация и мониторинг