Implementace ovládacích prvků zabezpečení sítě v Azure
Ve zkratce
-
Level
-
Dovednost
-
Role
-
Předmět
Implementovat v Azure vícevrstvé mechanismy zabezpečení sítě. Segmentujte úlohy a uplatňujte zásadu nejnižších oprávnění pomocí skupin zabezpečení sítě, skupin zabezpečení aplikací a Azure Virtual Network Manager. Sledujte a řiďte provoz z jednoho místa pomocí Azure Firewall. Posilte vzdálenou a hybridní konektivitu a nahraďte plošný přístup přes VPN přístupem k aplikacím na úrovni nulová důvěra (Zero Trust) pomocí Microsoft Entra Soukromý přístup. Eliminujte veřejné vystavení služeb PaaS a AI pomocí privátních koncových bodů a Azure Private Link.
Požadavky
- Znalost Azure virtuálních sítí, podsítí a základních konceptů sítí
- Zkušenosti s nasazováním a konfigurací prostředků Azure na portálu Azure (úroveň AZ-104)
- Základní znalost konceptů zabezpečení sítě, jako jsou brány firewall, šifrování a řízení přístupu
- Znalost Microsoft Entra ID a řízení přístupu na základě rolí v Azure (RBAC) na koncepční úrovni
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Segmentujte úlohy v Azure pro řízení bočního pohybu a vynucení síťového přístupu s nejnižšími oprávněními pomocí NSG, ASG, Azure Virtual Network Manageru a ověřování pomocí Network Watcher.
Nasaďte Azure Firewall pro centralizaci kontroly provozu a vynucování zásad filtrování v celém prostředí Azure. Azure Firewall zahrnuje funkci blokování na základě informací o hrozbách a zabezpečené nasazení virtuálního centra pro řízení provozu v hvězdicové topologii a pobočkách.
Posílení zabezpečení brány VPN Azure a nasazení Microsoft Entra Soukromý přístup pro nahrazení obecného přístupu VPN přístupem založeným na identitách a přístupem ke konkrétním aplikacím, který vynucuje zásady připojení nulová důvěra (Zero Trust).
Eliminujte ohrožení veřejné sítě Azure službami PaaS a AI s využitím privátních koncových bodů a Azure Private Link a pak vynucujte přijetí ve velkém měřítku pomocí Azure Policy a Defender for Cloud.