Wprowadzenie

  • 7 min

Bezpieczeństwo sieci jest krytycznym aspektem utrzymania bezpiecznej i niezawodnej infrastruktury. Platforma Azure udostępnia zaawansowane narzędzie o nazwie Network Security Group (NSG), które umożliwia organizacjom filtrowanie ruchu sieciowego i wymuszanie kontroli dostępu w środowiskach chmury. W tym module szkoleniowym dowiesz się, jak wykorzystać sieciową grupę zabezpieczeń platformy Azure w celu zwiększenia bezpieczeństwa sieci i ochrony zasobów.

Scenariusz

Wyobraź sobie swoją pracę jako architekt chmury dla rozwijającej się firmy zajmującej się handlem elektronicznym. Firma niedawno przeprowadziła migrację infrastruktury na platformę Microsoft Azure i chce zapewnić, że ruch sieciowy do swoich zasobów jest bezpieczny i ograniczony do autoryzowanych źródeł. Jako odpowiedzialny architekt musisz wdrożyć skuteczne środki zabezpieczeń sieci przy użyciu sieciowej grupy zabezpieczeń platformy Azure.

Cele szkolenia

Po zakończeniu tego modułu szkoleniowego uczestnicy będą:

  • Poznaj przeznaczenie i korzyści wynikające z używania sieciowej grupy zabezpieczeń platformy Azure do filtrowania ruchu sieciowego.
  • Dowiedz się, jak tworzyć i konfigurować sieciowe grupy zabezpieczeń w celu wymuszania kontroli dostępu dla zasobów platformy Azure.
  • Uzyskaj szczegółowe informacje na temat tego, jak sieciowe grupy zabezpieczeń mogą służyć do zezwalania na określone typy ruchu na podstawie źródła, miejsca docelowego i portu.
  • Dowiedz się, jak określić priorytety reguł sieciowej grupy zabezpieczeń i korzystać z dzienników przepływu sieciowej grupy zabezpieczeń platformy Azure na potrzeby monitorowania i rozwiązywania problemów.
  • Rozpoznawanie roli sieciowych grup zabezpieczeń w implementowaniu najlepszych rozwiązań dotyczących zabezpieczeń sieci na platformie Azure.

Cele

  • Umożliwienie uczestnikom efektywnego korzystania z sieciowej grupy zabezpieczeń platformy Azure w celu filtrowania ruchu sieciowego i wymuszania kontroli dostępu.
  • Zwiększ zrozumienie koncepcji zabezpieczeń sieci na platformie Azure przez uczestników.
  • Zapewnij uczestnikom praktyczne doświadczenie w tworzeniu i konfigurowaniu sieciowych grup zabezpieczeń.
  • Umożliwienie uczestnikom implementowania najlepszych rozwiązań dotyczących zabezpieczeń sieci i ograniczania nieautoryzowanego dostępu do zasobów platformy Azure.
  • Zwiększ zdolność uczestników do monitorowania i rozwiązywania problemów z ruchem sieciowymi przy użyciu dzienników przepływów sieciowej grupy zabezpieczeń.