На первую страницу Курсы для специалистов Школа Web-мастеров ИТ сервис-менеджмент и управление проектами  
 

Авторизованные курсы компании VMware

VMware

vSpere6.5

 Курс: VSEC-SDDC VMware Security Operations for the Software-Defined Data Center
Защита программно-определяемых датацентров VMware

Ориентирован: на архитекторов, инженеров и администраторов систем защиты, а также системных интеграторов.
Предварительный уровень подготовки: знания и навыки в объеме

Продолжительность: 5 дней, 40 часов.
Методические материалы: учебник VMware на английском языке.
Документ об окончании курса: сертификат VMware.
Квалификационый тест на степень: VCP6-NV (не входит в стоимость курса, курс дает право на прохождение данного теста).

Виртуализация требует нового подхода к обеспечению информационной безопасности (далее ИБ) в программно-определяемом датацентре. В этом 5-дневном экспертном курсе вы сможете ознакомиться, обсудить апробированную компанией VMware методологию обеспечения ИБ, а также реализовать ее на учебном стенде в виде программно-определяемой системы защиты, адаптирующейся под требования политик организации, законов и регуляторов.

Цели курса

После прохождения курса вы сможете:

  • Описывать концепции защиты программно-определяемого ЦОД (software-defined data center – SDDC) и защищать обрабатываемые в нем ценные информационные ресурсы.
  • Управлять административным доступом к хостам виртуализации и vCenter Server на основе ролевой модели контроля доступа, отражающей должностные обязанности обслуживающего персонала.
  • Внедрять технические меры защиты vSphere поддерживающие требования политик безопасности.
  • Настраивать защиту информационных ресурсов в процессе хранения, обработки и передачи.
  • Управлять защитой виртуальных серверов, десктопов, абонентских устройств и сетей.
  • Использовать микросегментацию для защиты клиент-серверных многозвенных бизнес-приложений.
  • Описать функционал продукта VMware AirWatch по защите мобильных устройств и организации безопасной среды для разработки приложений конечными пользователями (EUC - End-user computing).
  • Выполнять мониторинг событий безопасности, вести их журналирование и предоставлять отчеты для соответствия требованиям законов и регуляторов.
  • Использовать группы безопасности, политики и теги VMware NSX для автоматизации развертывания комплекса мер по защите.
  • Автоматизировать реакцию системы защиты на инциденты безопасности.

Программа курса

  1. Введение
    • Вводная информация и логистика курса.
    • Цели курса.
  2. Концепции ИБ
    • Ключевые принципы защиты программно-определяемого ЦОДа (далее SDDC).
    • Отличия в защите традиционной и виртуальной инфраструктуры.
    • Управление сущностями и контроль доступа в SDDC.
    • Методы защиты компонентов виртуальной инфраструктуры.
    • Риски мобильных вычислений и EUC.
    • Безопасность доступа гостевых ОС.
    • Концепции ужесточения правил работы механизмов защиты применительно к компонентам виртуальной инфраструктуры.
  3. Управление сущностями и доступом в среде vSphere
    • Ролевая модель контроля доступа в vSphere и View.
    • Настройка ролевой модели контроля доступа в ESXi, vCenter Server и View.
    • Настройка Single Sign-On (далее SSO) для административного доступа.
    • Варианты ужесточения политики паролей
    • Настройка локальных пользователей ESXi и интеграция с Active Directory.
    • Профили защиты ESXi и доступ к службам.
  4. Защита vSphere
    • Защита ESXi.
    • Режим Lockdown.
    • Настройка персонального межсетевого экрана ESXi.
    • Защита vCenter Server.
    • Инструментарий для минимизации уязвимостей инфраструктуры.
    • Реализация vSphere Hardening Guide.
  5. Защита данных
    • Технологии шифрования данных.
    • Варианты шифрования данных в процессе хранения на виртуальных серверах и рабочих местах.
    • Защита абонентских устройств View.
    • Варианты защиты Datastore.
    • Шифрование View PCoIP.
    • VMware Operating System Optimization Tool для десктопных и серверных виртуальных машин.
    • Знакомство с VMware AirWatch для защиты десктопов и мобильных устройств.
    • Интеграция VMware AirWatch и NSX.
    • Управление электронными сертификатами vSphere с помощью служб VMware Certification Authority и VMware Endpoint Certificate.
    • Использование Certificate Automation Tool для управления сертификатами vSphere.
    • Настройка и использование IPsec VPN.
    • Использование VMware Endpoint Certificate Store.
  6. Безопасность сетей
    • Управление сетями в SDDC.
    • Политики безопасности и настройка коммутаторов vSphere.
    • Настройка механизмов защиты распределенных коммутаторов vSphere.
    • Использование распределенного межсетевого экрана и маршрутизатора NS для реализации микросегментации.
    • Защита и управление трафиком север-юг с помощью NSX Edge и физических межсетевых экранов.
    • Управление доступом к сети управления vSphere.
    • Использование логических коммутаторов NSX для защиты сети.
    • Проектирование кластеров и стоек для минимизации уязвимостей.
    • Ограничение доступа к сети управления vSphere.
    • Защита компонентов сетевой инфраструктуры.
  7. Защита виртуальных машин, мобильных устройств и приложений
    • Защита гостевых ОС.
    • Защита мобильных устройств с помощью AirWatch.
    • Защита конечных устройств с помощью NSX и Service Composer.
    • Использование распределенного межсетевого экрана и микросегментации для изоляции и защиты виртуальных машин.
    • Использование identity-based межсетевого экрана NSX для контроля за трафиком на основе учетных записей Active Directory.
    • Дополнительный функционал NSX за счет интеграции с решениями партнеров.
  8. Мониторинг датацентра и соответствие требованиям
    • Использование vRealize Log Insight для идентификации и анализа имеющих отношение к безопасности записей в журналах.
    • Внедрение распределенной среды журналирования.
    • Проверка соответствия требованиям с помощью vRealize Configuration Manager.
    • Мониторинг с помощью vRealize Configuration Manager.
  9. Автоматизация защиты
    • Использование функций и инструментов VMware для реализации непрерывной защиты.
    • Автоматизация реакции на инциденты безопасности.
    • Внедрение автоматизированного комплекса мер с помощью групп, политик и тэгов безопасности.
    • Автоматизация применения параметров безопасности к виртуальным машинам с помощью политик NSX.