Introduction

Effectué

Déterminez le service de protection contre les attaques par déni de service distribué (DDoS) à utiliser pour vos services Microsoft Azure.

Contoso, Ltd. est une société de services financiers basée à Londres avec d’importants bureaux dans le monde entier. Ils continuent de déplacer leurs services locaux vers Azure.

Le directeur informatique vous a demandé, à vous, à son ingénieur système principal et à son administrateur Azure, d’estimer les risques et les avantages liés à la mise à niveau vers Azure DDoS Protection Standard. Vous avez également la charge d’évaluer Azure DDoS Protection par rapport à l’option gratuite de protection de l’infrastructure Azure DDoS qui fait partie de toutes les propriétés d’Azure.

À la fin de ce module, vous aurez compris les bases des attaques DDoS et les fonctionnalités du service Protection de l’infrastructure Azure DDoS et du service Azure DDoS Protection.

Objectifs d’apprentissage

À l’issue de ce module, vous pourrez :

  • Expliquer les types d’attaques par déni de service distribué (DDoS) et les composants d’une stratégie de réponse DDoS efficace.

  • Comparer les niveaux de la Protection de l’infrastructure Azure DDoS et d’Azure DDoS Protection.

  • Évaluer Azure DDoS Protection, ses fonctionnalités et ses options d’architecture.

  • Répertorier les meilleures pratiques fondamentales pour générer des services résilients DDoS sur Azure.

Prérequis

Pour tirer le maximum d’enseignements de ce module, vous devez :

  • Disposer de connaissances de niveau intermédiaire des concepts de réseau, tels que :

    • Routage
    • modèle Open Systems Interconnection (OSI)
    • DNS
  • Disposer de connaissances de niveau de débutant des services réseau Azure, notamment :

    • Réseaux virtuels
    • Pare-feu Azure
    • Régions Azure
  • Disposer de connaissances de niveau intermédiaire des concepts de sécurité tels que :

    • le modèle de sécurité zero-trust
    • botnets
    • Contrôle d’accès en fonction du rôle