Wprowadzenie
Rozważ użycie usługi rozproszonej ochrony przed atakami typu "odmowa usługi" (DDoS Protection) na potrzeby usług platformy Microsoft Azure.
Contoso, Ltd. to rozwijająca się firma zajmująca się usługami finansowymi z siedzibą w Londynie z dużymi biurami znajdującymi się na całym świecie. Firma kontynuuje przenoszenie usług lokalnych na platformę Azure.
Dyrektor IT poprosił Cię, głównego inżyniera systemu i administratora platformy Azure, o ocenę ryzyka i korzyści związanych z uaktualnieniem do usługi Azure DDoS Protection. Poproszono Cię również o ocenę usługi Azure DDoS Protection przed kosztową opcją ochrony infrastruktury usługi Azure DDoS, która jest częścią każdej właściwości na platformie Azure.
Po ukończeniu tego modułu poznasz podstawy ataków DDoS oraz funkcje usługi Azure DDoS Infrastructure Protection i usługi Azure DDoS Protection.
Cele szkolenia
Po ukończeniu tego modułu będziesz mieć wiedzę dotyczącą następujących kwestii:
Wyjaśnienie typów ataków DDoS i składników efektywnej strategii reagowania DDoS.
Porównaj warstwy Azure DDoS Infrastructure Protection i Azure DDoS Protection.
Oceń usługę Azure DDoS Protection, jej funkcje i opcje architektury.
Lista podstawowych najlepszych rozwiązań dotyczących tworzenia usług DDoS odpornych na błędy na platformie Azure.
Wymagania wstępne
Aby w pełni skorzystać ze środowiska nauki w tym module, potrzebne są:
Znajomość pojęć związanych z siecią na poziomie pośrednim, takich jak:
- Routing
- Model open SystemsConnect (OSI)
- DNS
Znajomość usług sieciowych platformy Azure na poziomie początkującym, w tym:
- Sieci wirtualne
- Azure Firewall
- Regiony platformy Azure
Średniozaawansowana wiedza na temat pojęć związanych z zabezpieczeniami, takich jak:
- Model zabezpieczeń zerowego zaufania
- Botnety
- Kontrola dostępu oparta na rolach (RBAC)