Einführung
Überlegen Sie, welchen Distributed Denial-of-Service-Schutzdienst (DDoS-Schutz) Sie für Ihre Microsoft Azure-Dienste verwenden möchten.
Contoso, Ltd. ist ein wachsendes Finanzdienstleistungsunternehmen mit Stammsitz in London und Hauptniederlassungen auf der ganzen Welt. Das Unternehmen setzt das Verschieben seiner lokalen Dienste nach Azure fort.
Die IT-Leitung hat Sie, die leitende Systementwicklerin und Azure-Administratorin, gebeten, die Risiken und Vorteile eines Upgrades auf Azure DDoS Protection zu bewerten. Sie wurden außerdem gebeten, Azure DDoS Protection mit der kostenlosen Azure DDoS-Infrastrukturschutzoption zu vergleichen, die Teil jeder Azure-Eigenschaft ist.
Nachdem Sie dieses Modul abgeschlossen haben, wissen Sie das Wichtigste über DDoS-Angriffe und die Features von Azure DDoS Infrastructure Protection und Azure DDoS Protection.
Lernziele
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
Erläutern von DDoS-Angriffstypen und der Komponenten einer effektiven DDoS-Reaktionsstrategie.
Vergleichen Sie die Tarife „Azure DDoS Infrastructure Protection“ und „Azure DDoS Protection“.
Beurteilen Sie Azure DDoS Protection, dessen Features und Architekturoptionen.
Auflisten der grundlegenden bewährten Methoden, um gegen DDoS resistente Dienste in Azure zu erstellen.
Voraussetzungen
Für eine optimale Lernerfahrung in diesem Modul sollten Sie über Folgendes verfügen:
Fortgeschrittene Kenntnisse über Netzwerkkonzepte wie die folgenden:
- Routing
- OSI-Modell (Open Systems Interconnection)
- DNS
Grundlegende Kenntnisse im Zusammenhang mit Azure-Netzwerkdiensten einschließlich der folgenden:
- Virtuelle Netzwerke
- Azure Firewall
- Azure-Regionen
Fortgeschrittene Kenntnisse über Sicherheitskonzepte wie die folgenden:
- Zero Trust-Sicherheitsmodell
- Botnets
- Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC)