Introdução

  • 3 minutos

Este módulo foi projetado para fornecer aos administradores o conhecimento e as habilidades necessárias para planejar e implementar medidas de segurança robustas para redes virtuais do Azure, garantindo a confidencialidade, a integridade e a disponibilidade dos recursos de rede.

Cenário

Imagine que você é um especialista em segurança de rede do Azure responsável por proteger as redes virtuais no ambiente de nuvem da sua organização. Sua organização depende dos serviços do Azure e precisa de uma compreensão abrangente da segurança de rede, desde NSGs (Grupos de Segurança de Rede) até criptografia por ExpressRoute.

Objetivos do aprendizado

Ao final deste módulo, os participantes poderão:

  • Planeje e implemente medidas de segurança para redes virtuais no Azure para proteger dados e recursos.
  • Use efetivamente NSGs (grupos de segurança de rede) e ASGs (grupos de segurança de aplicativo) para proteger o tráfego de rede.
  • Crie e gerencie UDRs (rotas definidas pelo usuário) para otimizar o roteamento de tráfego de rede.
  • Estabeleça emparelhamento de rede virtual ou gateways VPN para conectividade de rede segura.
  • Planeje e implemente uma WAN Virtual, incluindo hubs virtuais seguros, para um gerenciamento de rede otimizado.
  • Conectividade VPN segura, incluindo configurações ponto a site e site a site, para acesso remoto e conectividade de branches.
  • Implemente criptografia por ExpressRoute para garantir a privacidade e a integridade dos dados.
  • Defina as configurações de firewall nos recursos de PaaS (Plataforma como Serviço) para controlar o tráfego de entrada e saída.
  • Monitore a segurança da rede de maneira eficaz usando o Observador de Rede, incluindo o log de fluxo de NSG para detecção e análise de ameaças.

Metas

O módulo visa equipar os participantes com o conhecimento e a experiência necessários para projetar, implementar e manter um ambiente de rede virtual altamente seguro no Azure. Os participantes poderão proteger dados, aplicativos e recursos confidenciais contra possíveis ameaças e vulnerabilidades, mantendo a integridade e a disponibilidade da rede.