Introduction

Effectué

Le Pare-feu Azure protège votre Réseau virtuel Azure en vous permettant de contrôler et de surveiller l’accès aux ressources Azure. Azure Firewall Manager offre un point central pour configurer et gérer plusieurs instances de Pare-feu Azure.

Supposons que vous travailliez chez Contoso, Ltd., société de services financiers basée à Seattle avec d’importants bureaux dans le monde entier. L’environnement de calcul de Contoso est réparti entre plusieurs régions Azure, chacune avec plusieurs réseaux virtuels et une connexion à un réseau local.

L’équipe informatique de Contoso s’inquiète de menaces externes qui se présentent sous la forme d’acteurs malveillants tentant d’infiltrer le réseau. Elle s’inquiète également de menaces internes qui se présentent sous la forme d’employés tentant par inadvertance d’accéder à des sites web malveillants. Supposons que vous soyez ingénieur Sécurité réseau chez Contoso. Vous êtes chargé de déterminer si le Pare-feu Azure permet à Contoso de refuser les menaces entrantes et sortantes tout en autorisant le trafic légitime. Votre fonction consiste également à trouver le moyen le plus efficace d’implémenter des stratégies de pare-feu dans les différentes régions Azure de Contoso.

Dans ce module, vous apprenez les bases du Pare-feu Azure, du Pare-feu Azure Premium et d’Azure Firewall Manager. Vous découvrez ce qu’ils sont, comment ils fonctionnent et quand les utiliser. À la fin de ce module, vous pourrez déterminer si le Pare-feu Azure est une bonne solution pour contrôler et surveiller l’accès aux ressources virtuelles de Contoso. Vous serez également en mesure de déterminer si Azure Firewall Manager peut permettre de réduire la complexité du déploiement de stratégies sur plusieurs pare-feux.

Objectifs d’apprentissage

Dans ce module vous allez :

  • Expliquer comment le Pare-feu Azure et Azure Firewall Manager fonctionnent ensemble pour protéger les réseaux virtuels Azure.
  • Déterminer si le Pare-feu Azure est la bonne solution pour protéger vos réseaux virtuels Azure contre le trafic entrant et sortant malveillant.
  • Déterminer si le Pare-feu Azure Premium est la bonne solution pour protéger vos réseaux virtuels Azure contre le trafic malveillant entrant et sortant.
  • Déterminer si Azure Firewall Manager est la bonne solution pour déployer des stratégies sur plusieurs pare-feu.
  • Identifier et décrire les cas d’usage pour le Pare-feu Azure, le Pare-feu Azure Premium et Azure Firewall Manager.

Prérequis

Pour tirer le maximum d’enseignements de ce module, vous devez :

  • Connaissances de niveau débutant d’Azure, notamment des régions, des zones de disponibilité, des réseaux virtuels Azure et d’ExpressRoute.
  • Connaissances de niveau débutant des réseaux, notamment des adresses IP, des adresses IP publiques et privées, des noms de domaine complets (FQDN), de la topologie de réseau Hub-and-Spoke, des sous-réseaux et des paquets réseau.
  • Connaissances de niveau débutant du cloud computing, notamment de la scalabilité et de la disponibilité.