Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

Security Operations for the Software-Defined Data Center

40

Кому следует посетить

Курс разработан для архитекторов, инженеров и администраторов систем защиты, а также системных интеграторов.

Предварительные требования

  • Прохождение курсов VMware vSphere 6: Install, Configure, Manage (VICM) или VMware vSphere 6: Fast Track (VVFT) или эквивалентные знания
  • Рекомендован опыт работы с инструментами создания сценариев, как, например, Windows PowerShell
  • Понимание основ развертывания корпоративной сети

Цели курса

После прохождения курса вы сможете:

  • Описывать концепции защиты программно-определяемого ЦОД (software-defined data center – SDDC) и защищать обрабатываемые в нем ценные информационные ресурсы.
  • Управлять административным доступом к хостам виртуализации и vCenter Server на основе ролевой модели контроля доступа, отражающей должностные обязанности обслуживающего персонала.
  • Внедрять технические меры защиты vSphere поддерживающие требования политик безопасности.
  • Настраивать защиту информационных ресурсов в процессе хранения, обработки и передачи.
  • Управлять защитой виртуальных серверов, десктопов, абонентских устройств и сетей.
  • Использовать микросегментацию для защиты клиент-серверных многозвенных бизнес-приложений.
  • Описать функционал продукта VMware AirWatch по защите мобильных устройств и организации безопасной среды для разработки приложений конечными пользователями (EUC - End-user computing).
  • Выполнять мониторинг событий безопасности, вести их журналирование и предоставлять отчеты для соответствия требованиям законов и регуляторов.
  • Использовать группы безопасности, политики и теги VMware NSX для автоматизации развертывания комплекса мер по защите.
  • Автоматизировать реакцию системы защиты на инциденты безопасности.

Содержание курса

Виртуализация требует нового подхода к обеспечению информационной безопасности в программно-определяемом датацентре. В этом 5-дневном экспертном курсе вы сможете ознакомиться, обсудить апробированную компанией VMware методологию обеспечения ИБ, а также реализовать ее на учебном стенде в виде программно-определяемой системы защиты, адаптирующейся под требования политик организации, законов и регуляторов.

Программа курса

Введение

  • Вводная информация и логистика курса.
  • Цели курса.

Концепции ИБ

  • Ключевые принципы защиты программно-определяемого ЦОДа (далее SDDC).
  • Отличия в защите традиционной и виртуальной инфраструктуры.
  • Управление сущностями и контроль доступа в SDDC.
  • Методы защиты компонентов виртуальной инфраструктуры.
  • Риски мобильных вычислений и EUC.
  • Безопасность доступа гостевых ОС.
  • Концепции ужесточения правил работы механизмов защиты применительно к компонентам виртуальной инфраструктуры.

Управление сущностями и доступом в среде vSphere

  • Ролевая модель контроля доступа в vSphere и View.
  • Настройка ролевой модели контроля доступа в ESXi, vCenter Server и View.
  • Настройка Single Sign-On (далее SSO) для административного доступа.
  • Варианты ужесточения политики паролей
  • Настройка локальных пользователей ESXi и интеграция с Active Directory.
  • Профили защиты ESXi и доступ к службам.

Защита vSphere

  • Защита ESXi.
  • Режим Lockdown.
  • Настройка персонального межсетевого экрана ESXi.
  • Защита vCenter Server.
  • Инструментарий для минимизации уязвимостей инфраструктуры.
  • Реализация vSphere Hardening Guide.

Защита данных

  • Технологии шифрования данных.
  • Варианты шифрования данных в процессе хранения на виртуальных серверах и рабочих местах.
  • Защита абонентских устройств View.
  • Варианты защиты Datastore.
  • Шифрование View PCoIP.
  • VMware Operating System Optimization Tool для десктопных и серверных виртуальных машин.
  • Знакомство с VMware AirWatch для защиты десктопов и мобильных устройств.
  • Интеграция VMware AirWatch и NSX.
  • Управление электронными сертификатами vSphere с помощью служб VMware Certification Authority и VMware Endpoint Certificate.
  • Использование Certificate Automation Tool для управления сертификатами vSphere.
  • Настройка и использование IPsec VPN.
  • Использование VMware Endpoint Certificate Store.

Безопасность сетей

  • Управление сетями в SDDC.
  • Политики безопасности и настройка коммутаторов vSphere.
  • Настройка механизмов защиты распределенных коммутаторов vSphere.
  • Использование распределенного межсетевого экрана и маршрутизатора NS для реализации микросегментации.
  • Защита и управление трафиком север-юг с помощью NSX Edge и физических межсетевых экранов.
  • Управление доступом к сети управления vSphere.
  • Использование логических коммутаторов NSX для защиты сети.
  • Проектирование кластеров и стоек для минимизации уязвимостей.
  • Ограничение доступа к сети управления vSphere.
  • Защита компонентов сетевой инфраструктуры.

Защита виртуальных машин, мобильных устройств и приложений

  • Защита гостевых ОС.
  • Защита мобильных устройств с помощью AirWatch.
  • Защита конечных устройств с помощью NSX и Service Composer.
  • Использование распределенного межсетевого экрана и микросегментации для изоляции и защиты виртуальных машин.
  • Использование identity-based межсетевого экрана NSX для контроля за трафиком на основе учетных записей Active Directory.
  • Дополнительный функционал NSX за счет интеграции с решениями партнеров.

Мониторинг датацентра и соответствие требованиям

  • Использование vRealize Log Insight для идентификации и анализа имеющих отношение к безопасности записей в журналах.
  • Внедрение распределенной среды журналирования.
  • Проверка соответствия требованиям с помощью vRealize Configuration Manager.
  • Мониторинг с помощью vRealize Configuration Manager.

Автоматизация защиты

  • Использование функций и инструментов VMware для реализации непрерывной защиты.
  • Автоматизация реакции на инциденты безопасности.
  • Внедрение автоматизированного комплекса мер с помощью групп, политик и тэгов безопасности.
  • Автоматизация применения параметров безопасности к виртуальным машинам с помощью политик NSX.
 Подходит? Подать заявку на этот курс