Introducción

  • 7 minutos

La seguridad de red es fundamental para proteger los recursos en la nube frente a amenazas y accesos no autorizados. Los grupos de seguridad de red (NSG) de Azure proporcionan una capa crítica de defensa filtrando el tráfico de red hacia y desde los recursos de Azure dentro de una red virtual. Los grupos de seguridad de red actúan como firewalls distribuidos, lo que le permite controlar el flujo de tráfico mediante reglas de seguridad basadas en el origen, el destino, el puerto y el protocolo.

En entornos de nube modernos, la implementación de estrategias de defensa en profundidad requiere varias capas de controles de seguridad. Los NSG son un componente esencial de este enfoque, trabajando junto con otros servicios de seguridad de Azure para crear una protección de red completa.

Escenario

Trabaja como arquitecto en la nube para una empresa de comercio electrónico creciente que migró su infraestructura a Microsoft Azure. La empresa opera una aplicación de varios niveles con servidores web, servidores lógicos de aplicaciones y servidores de bases de datos. La tarea consiste en implementar controles de seguridad de red para asegurarse de que:

  • Los servidores web solo aceptan tráfico HTTPS desde Internet
  • Los servidores de aplicaciones solo aceptan tráfico de servidores web
  • Los servidores de bases de datos solo aceptan tráfico de servidores de aplicaciones
  • Todo el tráfico no autorizado está bloqueado y registrado para el análisis de seguridad

Los grupos de seguridad de red de Azure se usan para implementar estos controles de acceso y establecer una segmentación de red segura.

Objetivos de aprendizaje

Al término de este módulo, sabrá hacer lo siguiente:

  • Creación y configuración de grupos de seguridad de red para filtrar el tráfico de red en redes virtuales de Azure
  • Definir reglas de seguridad basadas en el origen, el destino, el puerto y el protocolo para permitir o denegar tráfico específico
  • Comprender cómo los grupos de seguridad de red evalúan el tráfico entrante y saliente mediante reglas basadas en prioridad
  • Implementación de grupos de seguridad de aplicaciones para simplificar la administración de seguridad para aplicaciones de varios niveles
  • Aplicación de procedimientos recomendados de seguridad de red mediante grupos de seguridad de red para proteger los recursos de Azure
  • Supervisión y solución de problemas de tráfico de red mediante funcionalidades de diagnóstico de NSG