Introdução

  • {númeroDeMinutos} minutos

A segurança da rede é fundamental para proteger os recursos da cloud contra acessos não autorizados e ameaças. Os Grupos de Segurança de Rede Azure (NSGs) fornecem uma camada crítica de defesa ao filtrar o tráfego de rede de e para os recursos Azure dentro de uma rede virtual. Os NSGs atuam como firewalls distribuídos, permitindo-lhe controlar o fluxo de tráfego usando regras de segurança baseadas na origem, destino, porta e protocolo.

Em ambientes cloud modernos, implementar estratégias de defesa em profundidade requer múltiplas camadas de controlos de segurança. Os NSGs são um componente essencial desta abordagem, trabalhando em conjunto com outros serviços de segurança Azure para criar uma proteção de rede abrangente.

Cenário

Trabalhas como arquiteto cloud numa empresa de comércio eletrónico em crescimento que migrou a sua infraestrutura para o Microsoft Azure. A empresa opera uma aplicação multi-nível com servidores web, servidores lógicos de aplicações e servidores de bases de dados. A sua tarefa é implementar controlos de segurança de rede para garantir que:

  • Os servidores web só aceitam tráfego HTTPS da internet
  • Os servidores de aplicação aceitam apenas tráfego de servidores web
  • Os servidores de base de dados só aceitam tráfego de servidores de aplicações
  • Todo o tráfego não autorizado é bloqueado e registado para análise de segurança

Utiliza-se o Azure Network Security Groups para implementar estes controlos de acesso e estabelecer uma segmentação segura da rede.

Objetivos de Aprendizagem

Ao final deste módulo, você será capaz de:

  • Criar e configurar grupos de segurança de rede para filtrar o tráfego de rede em redes virtuais Azure
  • Defina regras de segurança com base na origem, destino, porta e protocolo para permitir ou negar tráfego específico
  • Compreenda como os NSGs avaliam o tráfego de entrada e saída usando regras baseadas em prioridades
  • Implementar grupos de segurança de aplicações para simplificar a gestão de segurança em aplicações multi-nível
  • Aplicar as melhores práticas de segurança de rede usando NSGs para proteger os recursos Azure
  • Monitorizar e resolver problemas do tráfego de rede usando capacidades de diagnóstico NSG