Введение
В этом модуле вы узнаете, как повысить уровень безопасности сети для виртуальных машин Windows Server по модели инфраструктура как услуга (IaaS) и как диагностировать проблемы безопасности сети, связанные с этими виртуальными машинами.
Сценарий
Contoso является финансовой компанией среднего масштаба, расположенной в Лондоне и имеющей филиал в Нью-Йорке. Большая часть среды вычислений запущена локально на Windows Server. Сюда входят виртуализированные рабочие нагрузки на хост-компьютерах Windows Server 2012 R2. Сотрудники ИТ-отдела Contoso находятся в процессе переноса серверов Contoso на Windows Server 2019.
ИТ-директор Contoso понимает, что компания использует устаревшую рабочую модель с ограниченными возможностями автоматизации, которая зависит от существующих технологий. Группа ИТ-специалистов компании Contoso начала изучать возможности Azure. Их цель — определить, способны ли службы Azure оказать содействие в модернизации текущей операционной модели с помощью инструментов автоматизации и виртуализации.
В рамках первоначального проекта ИТ-специалисты компании Contoso обратились к вам, как ведущему системному инженеру и администратору сервера, за настройкой экспериментальной среды. Данная среда должна проверить, смогут ли службы Azure помочь модернизировать ИТ-инфраструктуру и реализовать бизнес-цели.
В частности, группа безопасности и соответствия требованиям компании Contoso выражает сомнения относительно возможных рисков, появившихся при переносе локальных рабочих нагрузок в Azure.
В этом модуле вы узнаете, как реализовать группы безопасности сети (NSG), адаптивную защиту сети и брандмауэр Azure. Вы узнаете, как выбрать подходящее решение для фильтрации сетевого трафика и как вести журнал трафика с помощью наблюдателя за сетями.
Цели обучения
По завершении этого модуля вы сможете:
- Реализовать группы безопасности сети с виртуальными машинами IaaS Windows Server.
- Реализовать адаптивную защиту сети.
- Реализовать брандмауэр Azure.
- Реализовать брандмауэр защитника Windows на виртуальных машинах IaaS Windows Server.
- Выбирать оптимальное решение для фильтрации.
- Вести запись сетевого трафика с помощью наблюдателя за сетями.
Необходимые компоненты
Чтобы обучение в рамках этого модуля было наиболее эффективным, важно наличие знаний и опыта работы по следующим темам.
- Управление операционной системой Windows Server и рабочими нагрузками Windows Server в сценариях локального развертывания, включая AD DS, DNS, распределенную файловую систему (DFS), гипервизор Microsoft Hyper-V, файловые службы и службы хранения данных.
- Стандартные средства управления Windows Server.
- Базовые технологии Майкрософт, относящиеся к сферам вычислений, хранения, сетевой инфраструктуры и виртуализации.
- Опыт реализации служб IaaS и управления ими в Microsoft Azure.
- Идентификатор Microsoft Entra.
- Технологии, относящиеся к сфере безопасности (брандмауэры, шифрование, многофакторная проверка подлинности)
- Создание сценариев Windows PowerShell.
- Автоматизация и мониторинг.