Overzicht - Ontwerpoplossingen voor netwerkbeveiliging

  • 3 minuten

In deze module hebt u geleerd over de verschillende functies van Azure voor netwerkbeveiligingssegmentatie, waaronder abonnementen, virtuele netwerken (VNets), netwerkbeveiligingsgroepen (NSG's), toepassingsbeveiligingsgroepen (ASG's) en Azure Firewall. U hebt ook de drie algemene patronen voor het segmenteren van een workload in Azure verkend: één VNet, meerdere VNets met peering en meerdere VNets in een hub- en spoke-model. Daarnaast hebt u zich verdiepen in de functionaliteiten van Azure-netwerkbeveiligingsgroepen en Microsoft Defender voor DNS, beide cruciaal voor het onderhouden van netwerkbeveiliging.

De belangrijkste punten uit deze module zijn onder meer inzicht in het gebruik van segmentatiefuncties van Azure om uw netwerk en resources te beveiligen. U hebt geleerd hoe u het juiste segmentatiepatroon kunt kiezen op basis van uw operationele behoeften. U hebt ook kennis opgedaan over het gebruik van Azure-netwerkbeveiligingsgroepen om netwerkverkeer te filteren en hoe Microsoft Defender voor DNS een extra beveiligingslaag toevoegt aan uw resources. Daarnaast hebt u geleerd hoe belangrijk het is om netwerkverkeer in realtime vast te leggen en te analyseren met behulp van Azure VPN Gateway en Azure Network Watcher. Ten slotte hebt u begrepen hoe Microsoft Entra-internettoegang en Microsoft Entra-privétoegang de internetbeveiliging van uw organisatie kunnen verbeteren en de toegang tot privé-apps en -resources kunnen beheren.

Leerdoelen

U hebt geleerd hoe u:

  • Oplossingen ontwerpen voor netwerksegmentatie
  • Oplossingen ontwerpen voor het filteren van verkeer met netwerkbeveiligingsgroepen
  • Oplossingen ontwerpen voor meting van netwerkpostuur
  • Oplossingen ontwerpen voor netwerkbewaking
  • Oplossingen evalueren die Gebruikmaken van Entra Internet Access en Entra Private Access

Meer informatie met beveiligingsdocumentatie

Meer informatie met referentiearchitecturen