Introduction
Déterminez le service de protection contre les attaques par déni de service distribué (DDoS) à utiliser pour vos services Microsoft Azure.
Contoso, Ltd. est une société de services financiers basée à Londres avec d’importants bureaux dans le monde entier. Ils continuent de déplacer leurs services locaux vers Azure.
Le directeur informatique vous a demandé, à vous, à son ingénieur système principal et à son administrateur Azure, d’estimer les risques et les avantages liés à la mise à niveau vers Azure DDoS Protection Standard. Vous avez également la charge d’évaluer Azure DDoS Protection par rapport à l’option gratuite de protection de l’infrastructure Azure DDoS qui fait partie de toutes les propriétés d’Azure.
À la fin de ce module, vous aurez compris les bases des attaques DDoS et les fonctionnalités du service Protection de l’infrastructure Azure DDoS et du service Azure DDoS Protection.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
Expliquer les types d’attaques par déni de service distribué (DDoS) et les composants d’une stratégie de réponse DDoS efficace.
Comparer les niveaux de la Protection de l’infrastructure Azure DDoS et d’Azure DDoS Protection.
Évaluer Azure DDoS Protection, ses fonctionnalités et ses options d’architecture.
Répertorier les meilleures pratiques fondamentales pour générer des services résilients DDoS sur Azure.
Prérequis
Pour tirer le maximum d’enseignements de ce module, vous devez :
Disposer de connaissances de niveau intermédiaire des concepts de réseau, tels que :
- Routage
- modèle Open Systems Interconnection (OSI)
- DNS
Disposer de connaissances de niveau de débutant des services réseau Azure, notamment :
- Réseaux virtuels
- Pare-feu Azure
- Régions Azure
Disposer de connaissances de niveau intermédiaire des concepts de sécurité tels que :
- le modèle de sécurité zero-trust
- botnets
- Contrôle d’accès en fonction du rôle