Azure Network Security Group ile bir Azure sanal ağa gelen ve giden ağ trafiğini denetleyebiliriz. Bağlantı noktalarına, protokol seviyesinde güvenlik kuralları oluşturabilir, kontrolü ve güvenliği ele alabiliriz. Oluşturacak olduğumuz güvenlik kuralları Vnet içinde bulunan alt ağlar için de geçerli olacaktır.
Azure Network Security Group ile Vnet içinde bulunan IP adresleri ve açık portlar üzerinde tam denetim sağlanabilmektedir. Bu güvenlik işlemlerini yerel veri merkezi içinde VLAN’ lar , Firewall güvenlik cihazları yada backbone SW üzerinde gerçekleştirmekteyiz.
Azure Network Security Group, yerel ağda yapmış olduğumuz bu güvenlik sıkılaştırma çalışmalarının Azure Bilgi işlemde ki ismidir ve Azure Security Grup oluşturmak çok kolaydır.
Daha önce oluşturmuş olduğumuz Azure Kaynak Grubu (Azure Resource Group) içinde yada Azure Kaynak oluşturma shihirbazını kullanarak Azure Network Security Group oluşturabiliriz.
Oluşturacak olduğumuz Azure Network Security Group için kullanım amacımıza uygun isim vermemiz yeterlidir.
Azure Kaynak grubu içinden Azure Network Security Group oluşturma sihirbazını çalıştırdığımız zaman mevcut Azure Kaynak Grubu (Azure Resource Group) için de oluşturulacaktır. Azure Network Security Grup saniyeler içinde hazır olacak ve ihtiyacımıza göre güvenlik kurallarını düzenleyebileceğiz.
Oluşturmuş olduğumuz Azure Network Security Grup özelliklerini görebilmekteyiz. Azure Network Security Group yeni oluşturulduğu için herhangi bir subnet yada network interface bulunmamakta. Varsayılan değerde, aynı Vnet içinde bulunan kaynaklar için engelleme de bulunmuyor ve ihtiyaçlarımıza göre bunları da düzenleyebiliyoruz.
Ayrıca, aynı Azure Kaynak grubu içinde bulunan Azure Bilgi işlem kaynaklarının erişimlerinin denetimsiz ama olay günlüklerinin tutulmasını belirtebiliriz. İzin verilmiş olsa bile kim, nereye, ne zaman erişim sağladığını olay günlükleri bizlere söyleyecektir.
Azure Kaynak grubu içinde, herhangi bir sanal makine olmadığı için Network interface bağlama işlemini şimdi yapamıyoruz. Kaynak grubu içine sanal makineleri oluşturduktan sonra Network interface bağlama işlemini yapabileceğiz ve Azure sanal sunucu seviyesinde güvenliği denetleyebileceğiz.
Azure Kaynak grubu içinde oluşturmuş olduğumuz bir Subnet bulunmakta. Subnet bölümünden, Azure Network Security Group hizmetine, networkleri de bağlayabiliriz.
Daha önce oluşturmuş olduğumuz Vnet artık Azure Network Security Group tarafından korunabilir ve denetleyebilir durumda.
Sanal makine oluşturma işleminden sonra Network Security grup bölümüne tekrar geleceğiz ve Azure sanal makine özelinde düzenlemeleri yapacak, başarılı ve başarısız bağlantıların olay günlüklerini inceleyecek ve etkili Güvenlik Kuralları bölümünden Azure hizmetinin bizlere sağlayacak olduğu öneriler dikkate alacağız.
Azure Network Security grup ile Azure Sanal sunucularımız ve kaynaklarımız üzerinde güvenlik seviyemizi yukarıya çekebiliriz.
