Présentation

Effectué

Ce module est conçu pour fournir aux administrateurs les connaissances et les compétences nécessaires pour planifier et implémenter des mesures de sécurité robustes pour les réseaux virtuels Azure, en garantissant la confidentialité, l’intégrité et la disponibilité des ressources réseau.

Scénario

Imaginez que vous êtes spécialiste de la sécurité réseau Azure, responsable de la protection des réseaux virtuels dans l’environnement cloud de votre organisation. Votre organisation s’appuie sur des services Azure et a besoin d’une compréhension complète de la sécurité réseau, des groupes de sécurité réseau (NSG) au chiffrement sur ExpressRoute.

Objectifs d’apprentissage

À la fin de ce module, les participants seront en mesure d’effectuer les tâches suivantes :

  • Planifier et implémenter des mesures de sécurité pour les réseaux virtuels dans Azure afin de protéger les données et les ressources.
  • Utiliser efficacement des groupes de sécurité réseau (NSG) et des groupes de sécurité d’application (ASG) pour sécuriser le trafic réseau.
  • Créer et gérer des routes définies par l’utilisateur pour optimiser le routage du trafic réseau.
  • Établir l’appairage de réseaux virtuels ou des passerelles VPN pour une connectivité réseau sécurisée.
  • Planifier et implémenter Virtual WAN, y compris des hubs virtuels sécurisés, pour une gestion optimisée des réseaux.
  • Sécuriser la connectivité des VPN, y compris les configurations de point à site et de site à site, pour l’accès à distance et la connectivité aux filiales.
  • Implémenter le chiffrement sur ExpressRoute pour garantir la confidentialité et l’intégrité des données.
  • Configurer les paramètres de pare-feu sur les ressources PaaS (Platform as a Service) pour contrôler le trafic entrant et sortant.
  • Superviser efficacement la sécurité réseau en utilisant Network Watcher, y compris la journalisation des flux des groupes de sécurité réseau pour la détection et l’analyse des menaces.

Objectifs

Le module vise à donner aux participants les connaissances et l’expertise nécessaires à la conception, à l’implémentation et à la maintenance d’un environnement de réseau virtuel hautement sécurisé dans Azure. Les participants pourront protéger les données sensibles, les applications et les ressources contre les menaces et les vulnérabilités potentielles, tout en conservant l’intégrité et la disponibilité du réseau.