Please enable JavaScript.
Coggle requires JavaScript to display documents.
Conectividade de rede segura no Azure - Coggle Diagram
Conectividade de rede segura no Azure
Cada aplicativo e serviço, seja local ou na nuvem, precisa ser projetado tendo a segurança em mente. Há coisas demais em risco.
O que é defesa profunda?
O objetivo da defesa profunda é proteger as informações e impedir que elas sejam roubadas por pessoas que não estão autorizadas a acessá-las.
Uma estratégia de defesa em profundidade usa uma série de mecanismos para reduzir o avanço de um ataque que busca obter acesso não autorizado aos dados.
Camadas
Segurança física
É a primeira linha de defesa. Tem o de objetivo fornecer garantias físicas contra o acesso aos ativos.
Identidade e acesso
Procura garantir que o acesso seja concedido apenas ao que é necessário, e a quem é autorizado.
Perímetro
Trata da proteção dos recursos contra ataques baseados na rede.
Rede
Concentra-se em limitar a conectividade de rede entre todos os recursos, reduzindo o risco de uma disseminação de ataques para outros sistemas na rede.
Computação
Tem como foco garantir que os recursos de computação estejam seguros e que haja controles adequados em vigor.
Aplicativo
Verificar se os aplicativos estão seguros e livres de vulnerabilidades.
Dados
Controles e processos precisam estar em vigor para garantir a confidencialidade, a integridade e a disponibilidade dos dados.
A defesa em profundidade trabalha com uma abordagem de conjunto de camadas, onde camada fornece proteção, de modo que se uma camada for violada, uma camada seguinte já estará em vigor para impedir a exposição adicional, e eliminando a dependência de qualquer camada única de proteção.
Postura de segurança
Sua postura de segurança é a capacidade da sua organização de se proteger e responder a ameaças de segurança. Os princípios comuns usados para definir uma postura de segurança são
confidencialidade, integridade e disponibilidade
, conhecidas coletivamente como CIA.
Princípios
Confidencialidade
O princípio de privilégios mínimos significa restringir o acesso a informações somente a indivíduos com acesso explícito, apenas no nível de que precisam para realizar seu trabalho.
Integridade
Impedir alterações não autorizadas a informações.
Disponibilidade
Garantir que os serviços estejam funcionando.
Firewall do Azure
Um firewall é um dispositivo de segurança de rede que monitora o tráfego de rede de entrada e saída e decide se deve permitir ou bloquear o tráfego específico com base em um conjunto definido de regras de segurança.
Você pode criar regras de firewall que especificam intervalos de endereços IP específicos. Somente clientes com endereços IP concedidos dentro desses intervalos têm permissão para acessar o servidor de destino.
O que é o Firewall do Azure?
É um serviço de segurança de rede gerenciado e baseado em nuvem que ajuda a proteger recursos nas redes virtuais do Azure.
O Firewall do Azure é um firewall com estado, isto é, ele analisa o contexto completo de uma conexão de rede, e não apenas um pacote individual de tráfego de rede.
Oferece muitos recursos, incluindo:
Alta disponibilidade interna.
Escalabilidade de nuvem irrestrita.
Regras de filtragem de entrada e saída.
Suporte a DNAT (conversão de endereços de rede de destino) de entrada.
O registro em log do Azure Monitor.
Com o Firewall do Azure, você pode configurar:
Regras de aplicativo que definem FQDNs (nomes de domínio totalmente qualificados) que podem ser acessados em uma sub-rede.
Regras de rede que definem endereço de origem, protocolo, porta de destino e endereço de destino.
Regras de NAT (conversão de endereços de rede) que definem endereços IP de destino e portas para converter solicitações de entrada.
Proteção contra DDoS do Azure
O que são ataques de DDoS?
Um ataque de negação de serviço distribuído tenta sobrecarregar e esgotar os recursos de um aplicativo, tornando-o lento ou sem resposta.
O que é a Proteção contra DDoS do Azure?
A Proteção contra DDoS do Azure ajuda a proteger seus recursos do Azure contra ataques de DDoS analisando e descartando o tráfego de DDoS na borda da rede do Azure, antes que ele possa afetar a disponibilidade do serviço.
A Proteção contra DDoS oferece duas camadas de serviço:
Basic
Standard
Que tipos de ataques a Proteção contra DDoS pode ajudar a evitar?
Ataques de protocolo
Esses ataques renderizam um destino inacessível explorando uma vulnerabilidade na pilha de protocolos das camadas 3 (Perímetro) e 4 (Rede).
Ataques de camada de recurso (camada de aplicativo)
Esses ataques são direcionados a pacotes de aplicativo Web para interromper a transmissão de dados entre os hosts.
Você precisa de um WAF (firewall do aplicativo Web) para proteger-se contra ataques L7.
Ataques volumétricos
A meta desse ataque é inundar a camada de rede com uma quantidade significativa de tráfego aparentemente legítimo.