Inleiding
Overweeg welke DDoS-service (Distributed Denial of Service Protection) moet worden gebruikt voor uw Microsoft Azure-services.
Contoso, Ltd. is een groeiende financiƫle dienstverlener gevestigd in Londen met grote kantoren in de hele wereld. Ze blijven hun on-premises services verplaatsen naar Azure.
De IT-directeur vroeg u, de hoofdsysteemtechnicus en de Azure-beheerder, om de risico's en voordelen van een upgrade naar Azure DDoS Protection te evalueren. U wordt ook gevraagd Om Azure DDoS Protection te evalueren op basis van de gratis azure DDoS-infrastructuurbeveiligingsoptie die deel uitmaakt van elke eigenschap in Azure.
Nadat u deze module hebt voltooid, begrijpt u de basisprincipes van DDoS-aanvallen en de functies van de Azure DDoS Infrastructure Protection-service en de Azure DDoS Protection-service.
Leerdoelen
Als u deze module hebt voltooid, kunt u het volgende:
Leg DDoS-aanvalstypen en de onderdelen van een effectieve DDoS-antwoordstrategie uit.
Vergelijk Azure DDoS Infrastructure Protection en Azure DDoS Protection-lagen.
Evalueer Azure DDoS Protection, de functies en architectuuropties.
Vermeld de fundamentele aanbevolen procedures voor het bouwen van DDoS-tolerante services in Azure.
Vereisten
Voor de beste leerervaring hebt u voor deze module het volgende nodig:
Kennis op gevorderd niveau van netwerkconcepten zoals:
- Routering
- OSI-model (Open Systems Interconnect)
- DNS
Kennis op beginnersniveau van Azure-netwerkservices, waaronder:
- Virtuele netwerken
- Azure Firewall
- Azure-regio's
Kennis van beveiligingsconcepten op gemiddeld niveau, zoals:
- Het zero-trust-beveiligingsmodel
- Botnets
- Op rollen gebaseerd toegangsbeheer (RBAC)