Implementace ovládacích prvků zabezpečení sítě v Azure

Implementovat v Azure vícevrstvé mechanismy zabezpečení sítě. Segmentujte úlohy a uplatňujte zásadu nejnižších oprávnění pomocí skupin zabezpečení sítě, skupin zabezpečení aplikací a Azure Virtual Network Manager. Sledujte a řiďte provoz z jednoho místa pomocí Azure Firewall. Posilte vzdálenou a hybridní konektivitu a nahraďte plošný přístup přes VPN přístupem k aplikacím na úrovni nulová důvěra (Zero Trust) pomocí Microsoft Entra Soukromý přístup. Eliminujte veřejné vystavení služeb PaaS a AI pomocí privátních koncových bodů a Azure Private Link.

Požadavky

  • Znalost Azure virtuálních sítí, podsítí a základních konceptů sítí
  • Zkušenosti s nasazováním a konfigurací prostředků Azure na portálu Azure (úroveň AZ-104)
  • Základní znalost konceptů zabezpečení sítě, jako jsou brány firewall, šifrování a řízení přístupu
  • Znalost Microsoft Entra ID a řízení přístupu na základě rolí v Azure (RBAC) na koncepční úrovni

Začínáme s Azure

Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.

Moduly v tomto studijním programu

Segmentujte úlohy v Azure pro řízení bočního pohybu a vynucení síťového přístupu s nejnižšími oprávněními pomocí NSG, ASG, Azure Virtual Network Manageru a ověřování pomocí Network Watcher.

Nasaďte Azure Firewall pro centralizaci kontroly provozu a vynucování zásad filtrování v celém prostředí Azure. Azure Firewall zahrnuje funkci blokování na základě informací o hrozbách a zabezpečené nasazení virtuálního centra pro řízení provozu v hvězdicové topologii a pobočkách.

Posílení zabezpečení brány VPN Azure a nasazení Microsoft Entra Soukromý přístup pro nahrazení obecného přístupu VPN přístupem založeným na identitách a přístupem ke konkrétním aplikacím, který vynucuje zásady připojení nulová důvěra (Zero Trust).