Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad de red - Coggle Diagram
Seguridad de red
Azure Firewall
Dispositivo de seguridad de red que se basa en regalas basadas en IP, puertos o protocolo de red para aceptar o negar el acceso de solicitudes entrantes o salientes
Se basa en la protección de los componentes de las redes virtuales, proporciona conexión segura entre componentes de Azure, internet y los servidores locales
-
-
Defensa a profundidad
Es una forma de defender la información en diversos niveles o capaz para proteger de una mejor manera la información
Capaz
Physical security
Se va en restringir el acceso a los servidores fisicos protegiendo los activos y la información que resguardan
Identity & Access
De igual manera puede ser físico (acceso solo a quien lo necesite) o por red como inicio de sesión único (SSO) o contraseña multifactor, auditorias de acceso, etc.
Perimeter
Es un perímetro de seguridad de red para proteger lo entrante a esta, uso de DDoS Protection y Firewall
Network
La red debe estar protegida tanto en sus entradas como en sus salidas, puede limitar comunicación entre recursos de Azure, restringe la corriente de internet cuando corresponda y seguridad de red interna
-
Application
Se basa en tener una seguridad estable en las apps y que los datos sensibles guardarlos en lugares seguros (KeyVault)
Data
Seguridad en las estructuras de datos (MySQL, Storage, app SaaS like Office 365)
-
Azure DDoS Protection
Se basa en un proceso de denegación de servicio por volumen y se requiere un control de las solicitudes legitimas y separarlas con las no legitimas y eso hace este servicio
Tipos
Estándar : Se basa en la protección de servicios proporcionados por Azure en base a las VPN adquiridas y seguras, ocupa la misma seguridad de Microsoft en sus servicios. Ocupación de IA para mejorar la seguridad
Básico: Proporcionado por suscripción y se basa en una protección directa de la infraestructura y cuida de los ataques DDoS a gran escala
Ataques
-
-
A la capa de recursos: Solo para el WAF interrumpir los datos de host,
Network Security Group
Es como un firewall interno donde se controla los accesos tanto interno y externos a los componentes virtuales
Caracteristicas
-
Prioridad: De 100 a 4096, menor numero mayor prioridad
-
-
-
-
-
Siempre se define un grupo de seguridad base imborrable pero si se pueden sobreponer otras reglas a estas