Shrnutí – Návrh řešení pro zabezpečení sítě
V tomto modulu jste se seznámili s různými funkcemi, které Azure nabízí pro segmentaci zabezpečení sítě, včetně předplatných, virtuálních sítí, skupin zabezpečení sítě (NSG), skupin zabezpečení aplikací (ASG) a služby Azure Firewall. Prozkoumali jste také tři běžné vzory pro segmentování úloh v Azure: jednu virtuální síť, více virtuálních sítí s partnerským vztahem a více virtuálních sítí v hvězdicovém modelu. Kromě toho jste se ponořili do funkcí skupin zabezpečení sítě Azure a Programu Microsoft Defender pro DNS, a to jak pro zachování zabezpečení sítě, tak i pro zajištění zabezpečení sítě.
Mezi hlavní poznatky z tohoto modulu patří pochopení, jak používat funkce segmentace Azure k zabezpečení sítě a prostředků. Naučili jste se, jak zvolit vhodný model segmentace na základě vašich provozních potřeb. Získali jste také znalosti o tom, jak pomocí skupin zabezpečení sítě Azure filtrovat síťový provoz a jak Microsoft Defender pro DNS přidává k vašim prostředkům další vrstvu ochrany. Dále jste se dozvěděli o důležitosti zachycení a analýzy síťového provozu v reálném čase pomocí služby Azure VPN Gateway a služby Azure Network Watcher. Nakonec jste pochopili, jak Microsoft Entra Přístup k Internetu a Microsoft Entra Soukromý přístup zlepšit zabezpečení internetu a spravovat přístup k soukromým aplikacím a prostředkům vaší organizace.
Cíle výuky
Naučili jste se:
- Návrh řešení pro segmentaci sítě
- Návrh řešení pro filtrování provozu pomocí skupin zabezpečení sítě
- Návrh řešení pro měření stavu sítě
- Návrh řešení pro monitorování sítě
- Vyhodnocení řešení, která používají Entra Internet Access a Privátní přístup Entra
Další informace o dokumentaci k zabezpečení
- Implementace vzorů segmentace sítě – Dobře navržená architektura Microsoft Azure | Microsoft Learn
- Přehled skupin zabezpečení sítě Azure | Microsoft Learn
- Microsoft Defender pro DNS – výhody a funkce | Microsoft Learn
- Plánování kontroly provozu – Architektura přechodu na cloud | Microsoft Learn