Sécurisation de la communication réseau

Effectué

En tant que leader du secteur de la santé, Contoso doit opérer dans un environnement de conformité réglementaire strict. Vous allez examiner quelques-unes des principales considérations relatives à la communication réseau dans un tel environnement.

Protection des ressources numériques

Vous devez protéger chaque machine virtuelle déployée dans Azure, ainsi que le cloud privé Azure VMware Solution. Le trafic réseau à l’entrée et à l’extérieur du cloud privé Azure VMware Solution doit être inspecté pour les activités malveillantes en temps réel. Contoso souhaite permettre à ses administrateurs informatiques d’autoriser ou de refuser l’accès à des sites web potentiellement à risque, comme certains types de sites web de réseaux sociaux.

Contrôler le trafic réseau

Contoso a plusieurs réseaux virtuels Azure. Chaque réseau virtuel a plusieurs sous-réseaux. Contoso doit avoir des règles clairement définies qui autorisent le trafic réseau bien défini entre les sous-réseaux. Ces règles permettront à Contoso de contrôler la façon dont chaque sous-réseau initie le trafic réseau. Cela leur permet également de remplacer la stratégie réseau par défaut d’Azure qui autorise le flux réseau entre les sous-réseaux.

Itinéraire Internet du pare-feu

En examinant les exigences relatives à la protection et au contrôle du trafic réseau, Contoso a choisi d’utiliser le Pare-feu Azure. Il s’agit d’un pare-feu géré avec état en tant que service. Le Pare-feu Azure permet de filtrer le trafic via une connectivité réseau hybride à l’aide de passerelles ExpressRoute et VPN, ce qui est particulièrement pertinent pour le cloud privé Azure VMware Solution. Bien que le Pare-feu Azure puisse être utilisé pour le filtrage du trafic, il a besoin d’un accès direct à Internet lui-même. Pour ce faire, vous pouvez facilement configurer la règle appropriée sur le sous-réseau dans lequel le Pare-feu Azure est déployé.

Vous allez utiliser les instructions de l’unité suivante pour l’implémentation technique du Pare-feu Azure et des contrôles de trafic réseau. Cette implémentation vous aidera à répondre aux exigences de sécurité réseau clés décrites dans cette unité.