Introductie

  • 7 minuten

Netwerkbeveiliging is essentieel voor het beveiligen van cloudresources tegen onbevoegde toegang en bedreigingen. Azure Network Security Groups (NSG's) bieden een kritieke verdedigingslaag door netwerkverkeer naar en van Azure-resources binnen een virtueel netwerk te filteren. NSG's fungeren als gedistribueerde firewalls, zodat u de verkeersstroom kunt beheren met behulp van beveiligingsregels op basis van bron, doel, poort en protocol.

In moderne cloudomgevingen vereist het implementeren van diepgaande verdedigingsstrategieën meerdere beveiligingslagen. NSG's zijn een essentieel onderdeel van deze aanpak en werken samen met andere Azure-beveiligingsservices om uitgebreide netwerkbeveiliging te creëren.

Scenario

U werkt als cloudarchitect voor een groeiend e-commercebedrijf dat de infrastructuur naar Microsoft Azure heeft gemigreerd. Het bedrijf werkt met een toepassing met meerdere lagen met webservers, toepassingslogicaservers en databaseservers. Uw taak is om netwerkbeveiligingscontroles te implementeren om ervoor te zorgen dat:

  • Webservers accepteren alleen HTTPS-verkeer van internet
  • Toepassingsservers accepteren alleen verkeer van webservers
  • Databaseservers accepteren alleen verkeer van toepassingsservers
  • Al het niet-geautoriseerde verkeer wordt geblokkeerd en geregistreerd voor beveiligingsanalyse

U gebruikt Azure-netwerkbeveiligingsgroepen om deze toegangsbeheer te implementeren en beveiligde netwerksegmentatie tot stand te brengen.

Leerdoelen

Aan het einde van deze module kunt u het volgende doen:

  • Netwerkbeveiligingsgroepen maken en configureren om netwerkverkeer in virtuele Azure-netwerken te filteren
  • Beveiligingsregels definiëren op basis van bron, doel, poort en protocol om specifiek verkeer toe te staan of te weigeren
  • Inzicht in hoe NSG's binnenkomend en uitgaand verkeer evalueren met behulp van regels op basis van prioriteit
  • Toepassingsbeveiligingsgroepen implementeren om beveiligingsbeheer voor toepassingen met meerdere lagen te vereenvoudigen
  • Best practices voor netwerkbeveiliging toepassen met behulp van NSG's om Azure-resources te beveiligen
  • Netwerkverkeer bewaken en problemen oplossen met behulp van diagnostische NSG-mogelijkheden