Váš průvodce zabezpečením sítě v prostředí Microsoft Azure

Zabezpečení sítí ve virtuálním prostoru je jednou z nesmírně důležitých oblastí pro firmy i jednotlivce. Míra kybernetických hrozeb a útoků neustále roste a v návaznosti na to rostou i potřeby organizací na rozsáhlá řešení pro ochranu vlastních sítí. Podívejte se, jak si s tím vším dokážete poradit díky využití přední cloudové platformy Microsoft Azure. 

Důležitý dílek skládačky vaší kybernetické bezpečnosti 

Přehled a kontrola nad zabezpečením sítí vám i vašim zaměstnancům významně přidá na klidu, abyste se mohli soustředit na svou hlavní práci a byznys. A my můžeme potvrdit, že prostředí Microsoft Azure vám k tomu poskytne všechny potřebné nástroje a služby. 

Pro hlubší znalost v oblasti nastavení, správy a zabezpečení sítí, si nenechte ujít náš online workshop Síťové zabezpečení v Microsoft Azure. Uvidíte, jak to celé funguje v praxi. Vše vám srozumitelně a přehledně vysvětlí náš odborník Petr Voska, Azure Infrastructure Architect. Hovořit bude mimo jiné i o nejčastěji využívaných komponentech typu Network Security Goups a App GateWay a výhodách jejich použití. Během praktické ukázky vám představí vše kolem VPN a jejího nastavení v prostředí Microsoft Azure. REGISTRACE NA WORKSHOP 

Workshop je součástí série Microsoft Security jako zásadní know-how pro bezpečí vaší firmy. Registrace je rychlá, je zdarma a získáte přístup ke všem videím, které pro vás každé dva týdny natáčíme. Podívat se na ně můžete kdykoliv, navíc i zpětně nebo opakovaně.

Co vše zahrnuje networking v Azure 

Networking v Azure zahrnuje obrovské množství služeb od konektivity, přes administraci až po zabezpečení. Role administrátora je v tomto kritická. Ochrana proti stále sofistikovanějším hackerským útokům vyžaduje specializovaný přístup pro zabezpečení zařízení, aplikací a informací. Chybné konfigurace, správa a slabé šifrovací klíče mohou zapříčinit zranitelnost všech sítí.  

V prostředí Microsoft Azure najdete všechny potřebné funkce pro zabezpečení, včetně virtuálních sítí Virtual Networks (VNet) a jejich podsítí (subnetů) a síťových bezpečnostních skupin Network Security Groups. 
 
Služby networkingu v Azure lze rozdělit na: 

• Connectivity services – Vnet, WAN, VPN 
• Application protection services – LB, DDoS, Firewall, NSG, WAF 
• Application delivery services – CDN, Front, Door, App GW 
• Network monitoring – Network Watcher, Azure Monitor 

Základní stavební kameny jsou zde Virtual Networks (VNet) a jejich podsítě neboli subnety. Ty pak reprezentují samotný obsah IP adres. Každý VNet může mít až 3000 subnetů a minimálně musí mít alespoň 1 subnet. V této oblasti Microsoft Azure se jedná o bezplatnou službu. 

Jak na Network Security Groups 

Síťové bezpečnostní skupiny slouží k regulaci komunikace jednotlivých prostředků a služeb v Azure pomocí nastavení bezpečnostních pravidel vázaných k určitým portům nebo protokolům. Na základě těchto pravidel je regulována příchozí a odchozí komunikace. Nastavíte si tak například, které prostředky nejsou dostupné z internetu a fungují jen v rámci sítě. 

Do Network Security Group v Microsoft Azure můžete řadit ty prostředky, které mají tzv. Network Interface (síťovou kartu), tedy primárně Compute služby (Virtual Machine). Pokud ale potřebujete prostřednictvím bezpečnostní skupiny regulovat i jiné prostředky, můžete to udělat tak, že přiřadíte danou Network Security Group pod určitý subnet. I v této oblasti jsou služby v rámci Microsoft Azure bezplatné. 

Tip na levné a chytré řešení pro mnoho scénářů 

Tím je využití oblíbeného loadbalanceru webového provozu Application Gateway v kombinaci s Web Application Firewall. Jejich synergie vám může posloužit k pokročilému zabezpečení v Azure a poskytuje široké možnosti využití za zajímavých cenových podmínek. Proč a jak to funguje? Vše vám přehledně vysvětlujeme na našem online webináři Síťové zabezpečení v Microsoft Azure. 

Plánování a nastavení VPN 

Virtual Personal Network není třeba příliš představovat. V prostředí Microsoft Azure si ji můžete nastavit následujícími způsoby: 

• Site to site (nejčastější síť k síti) 
• Point to site 
• Vnet do Vnet (virtuální sítě) 

Jaký způsob použijete, záleží na okolnostech. Každopádně i zde je potřeba si vše důkladně naplánovat a položit si základní otázky. K čemu bude VPN sloužit? Je pro obchodníky nebo pro připojení do firemní sítě z terénu, propojujete více poboček nebo kanceláří s dalšími prostředími? Jak bude vaše VPN vytížena a jaký budete potřebovat bandwidth, kolik tunelů? A tak dále. 

Ukázka možností nasazení VPN v prostředí Microsoft Azure: 

Podívejte se, jak to vypadá v praxi. Máme pro vás i názornou ukázku, jak si nasadit Azure VPN v nejpoužívanějším scénáři Site to Site. Dozvíte se vše, co k tomu potřebujete. Uvidíte celý postup, včetně ověření a kontroly. Stačí se zaregistrovat na náš online webinář a získat tak přístup ke všem videím věnovaným tématu Microsoft Security v prostředí Microsoft 365 a Microsoft Azure. REGISTRACE ZDE 

Bližší informace a přehled všech dílů ze série online workshopů Microsoft Security jako zásadní know-how pro bezpečí vaší firmy naleznete zde. Můžete se také přihlásit ke sledování našich novinek, které vám jednou za měsíc zašleme do vaší e-mailové schránky. Víme ale, že každá organizace má své jedinečné potřeby a požadavky, proto nás neváhejte kontaktovat. Zodpovíme všechny vaše dotazy a poradíme vám s tím, co vás právě zajímá.