Giriş
Bu modül, yöneticilere Azure sanal ağları için güçlü güvenlik önlemlerini planlamak ve uygulamak ve ağ kaynaklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için gereken bilgi ve becerileri sağlamak üzere tasarlanmıştır.
Senaryo
Kuruluşunuzun bulut ortamındaki sanal ağları korumakla sorumlu bir Azure ağ güvenlik uzmanı olduğunuzu düşünün. Kuruluşunuz Azure hizmetlerine dayanır ve Ağ Güvenlik Grupları'ndan (NSG' ler) ExpressRoute üzerinden şifrelemeye kadar ağ güvenliği konusunda kapsamlı bir anlayışa ihtiyaç duyar.
Öğrenme hedefleri
Bu modülün sonunda katılımcılar şunları yapabilecek:
- Verileri ve kaynakları korumak için Azure'daki sanal ağlar için güvenlik önlemleri planlayın ve uygulayın.
- Ağ trafiğinin güvenliğini sağlamak için Ağ Güvenlik Gruplarını (NSG) ve Uygulama Güvenlik Gruplarını (ASG) etkili bir şekilde kullanın.
- Ağ trafiği yönlendirmesini iyileştirmek için kullanıcı tanımlı yollar (UDR) oluşturun ve yönetin.
- Güvenli ağ bağlantısı için Sanal Ağ eşleme veya VPN ağ geçitleri oluşturun.
- İyileştirilmiş ağ yönetimi için güvenli sanal hub'lar dahil olmak üzere Sanal WAN planlayın ve uygulayın.
- Uzaktan erişim ve dal bağlantısı için noktadan siteye ve siteden siteye yapılandırmalar da dahil olmak üzere güvenli VPN bağlantısı.
- Veri gizliliği ve bütünlüğü sağlamak için ExpressRoute üzerinden şifreleme uygulayın.
- Gelen ve giden trafiği denetlemek için Hizmet Olarak Platform (PaaS) kaynaklarında güvenlik duvarı ayarlarını yapılandırın.
- Tehdit algılama ve analiz için NSG akış günlüğü de dahil olmak üzere Ağ İzleyicisi kullanarak ağ güvenliğini etkili bir şekilde izleyin.
Hedefler
Modül, Azure'da yüksek oranda güvenli bir sanal ağ ortamı tasarlamak, uygulamak ve korumak için gerekli bilgi ve uzmanlıkla katılımcıları donatmayı amaçlar. Katılımcılar, ağ bütünlüğünü ve kullanılabilirliğini korurken hassas verileri, uygulamaları ve kaynakları olası tehditlere ve güvenlik açıklarına karşı koruyabilir.