Introduzione

  • 3 minuti

Questo modulo è progettato per offrire agli amministratori le conoscenze e le competenze necessarie per pianificare e implementare misure di sicurezza affidabili per le reti virtuali di Azure, garantendo la riservatezza, l'integrità e la disponibilità delle risorse di rete.

Scenario

Si supponga di essere uno specialista della sicurezza di rete di Azure responsabile della protezione delle reti virtuali nell'ambiente cloud dell'organizzazione. L'organizzazione si basa sui servizi di Azure e richiede una conoscenza completa della sicurezza di rete, dai gruppi di sicurezza di rete alla crittografia tramite ExpressRoute.

Obiettivi di apprendimento

Al termine di questo modulo, i partecipanti saranno in grado di:

  • Pianificare e implementare misure di sicurezza per le reti virtuali in Azure al fine di proteggere dati e risorse.
  • Usare efficacemente i gruppi di sicurezza di rete (NSG) e i gruppi di sicurezza applicazioni (ASG) per proteggere il traffico di rete.
  • Creare e gestire route definite dall'utente per ottimizzare il routing del traffico di rete.
  • Stabilire il peering di reti virtuali o gateway VPN per la connettività di rete sicura.
  • Pianificare e implementare la rete WAN virtuale, inclusi gli hub virtuali protetti, per la gestione ottimizzata della rete.
  • Connettività VPN sicura, incluse le configurazioni da punto a sito e da sito a sito, per l'accesso remoto e la connettività dei rami.
  • Implementare la crittografia tramite ExpressRoute per garantire la privacy e l'integrità dei dati.
  • Configurare le impostazioni del firewall nelle risorse PaaS (Platform as a Service) per controllare il traffico in ingresso e in uscita.
  • Monitorare efficacemente la sicurezza di rete usando Network Watcher, inclusa la registrazione dei flussi dei gruppi di sicurezza di rete per il rilevamento e l'analisi di minacce.

Obiettivi

Il modulo mira a fornire ai partecipanti le conoscenze e le competenze necessarie per progettare, implementare e gestire un ambiente di rete virtuale ad alta sicurezza in Azure. I partecipanti saranno in grado di proteggere i dati sensibili, le applicazioni e le risorse da potenziali minacce e vulnerabilità, mantenendo al contempo l'integrità e la disponibilità della rete.