Einführung

  • 3 Minuten

Dieses Modul wurde entwickelt, um Administrator*innen die erforderlichen Kenntnisse und Fähigkeiten zur Planung und Implementierung robuster Sicherheitsmaßnahmen für virtuelle Azure-Netzwerke zu vermitteln und dadurch die Vertraulichkeit, Integrität und Verfügbarkeit von Netzwerkressourcen sicherzustellen.

Szenario

Stellen Sie sich vor, dass Sie ein*e Azure-Netzwerksicherheitsspezialist*in sind, der oder die für den Schutz der virtuellen Netzwerke in der Cloudumgebung Ihrer Organisation zuständig ist. Ihre Organisation verwendet Azure-Dienste und benötigt ein umfassendes Verständnis der Netzwerksicherheit, von Netzwerksicherheitsgruppen (NSGs) bis hin zur Verschlüsselung über ExpressRoute.

Lernziele

Am Ende dieses Moduls sind die Teilnehmer*innen zu Folgendem in der Lage:

  • Planen und Implementieren von Sicherheitsmaßnahmen für virtuelle Netzwerke in Azure zum Schutz von Daten und Ressourcen
  • Effektive Nutzung von Netzwerksicherheitsgruppen (Network Security Groups, NSGs) und Anwendungssicherheitsgruppen (Application Security Groups, ASGs) zum Schutz des Netzwerkdatenverkehrs
  • Erstellen und Verwalten von benutzerdefinierten Routen (UDRs), um das Routing von Netzwerkdatenverkehr zu optimieren
  • Einrichten von VNET-Peering oder VPN-Gateways für sichere Netzwerkkonnektivität
  • Planen und Implementieren von Virtual WAN, einschließlich geschützter virtueller Hubs für eine optimierte Netzwerkverwaltung
  • Schützen der VPN-Konnektivität, einschließlich Point-to-Site- und Site-to-Site-Konfigurationen für Remotezugriff und Zweigstellenkonnektivität
  • Implementieren der Verschlüsselung über ExpressRoute, um Datenschutz und Integrität sicherzustellen
  • Konfigurieren von Firewalleinstellungen für PaaS-Ressourcen (Platform as a Service), um eingehenden und ausgehenden Datenverkehr zu steuern
  • Effektives Überwachen der Netzwerksicherheit mithilfe von Network Watcher, einschließlich der NSG-Ablaufprotokollierung für die Bedrohungserkennung und -analyse

Ziele

Das Modul soll den Teilnehmer*innen das Wissen und die Fähigkeiten vermitteln, die zum Entwerfen, Implementieren und Verwalten einer hochgradig sicheren virtuellen Netzwerkumgebung in Azure erforderlich sind. Die Teilnehmer*innen werden in der Lage sein, vertrauliche Daten, Anwendungen und Ressourcen vor potenziellen Bedrohungen und Sicherheitsrisiken zu schützen und gleichzeitig die Netzwerkintegrität und -verfügbarkeit aufrechtzuerhalten.