Учебный центр ЭВРИКА предлагает Вам новый авторизованный курс"Защита виртуальных инфраструктур средствами vGate" от компании «Код безопасности».
http://www.eureca.ru/edu/study/course/kodbezopasnosti/vgate/
Курс "Защита виртуальных инфраструктур средствами vGate" предназначен для изучения работы с сертифицированным программным средством защиты информации vGate и позволяет получить теоретические знания и практические навыки, необходимые для установки и настройки компонентов системы, дальнейшего ее сопровождения, управления политиками безопасности, средствами аудита и мониторинга развернутой в организации виртуальной инфраструктуры.
В процессе прохождения обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности. Курс проводится под руководством сертифицированного инструктора и рассчитан на 2 дня (16 часов).
Цель курса - познакомить слушателей с дополнительными угрозами безопасности, возникающими в виртуальной среде. Используя vGate на практических примерах показать, как обезопасить виртуальную инфраструктуру предприятия.
Аудитория - данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.
По окончании курса, слушатели смогут:
- Разработать дизайн виртуальной инфраструктуры с учетом обеспечения безопасности самой виртуальной среды и ее компонентов. Привести виртуальную инфраструктуру предприятия в соответствие нормативным актам.
- Разграничивать доступ к объектам виртуальной среды, используя усиленные средства аутентификации и идентификации пользователей.
- Назначать полномочия на управление виртуальными машинами, изменение их конфигурации, управление файлами виртуальных машин. Назначать полномочия на изменение настроек объектов виртуальной среды.
- Производить аудит изменений в виртуальной инфраструктуре. Включая: добавление, удаление, перемещение виртуальных машин. Изменение конфигурации виртуальных машин, изменение конфигурации виртуальных сетей и другие события.
Необходимая подготовка - данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, умения работать с серверными платформами Microsoft Windows Server 2008 / 2012, понимания принципов функционирования Microsoft AD, а также базовых навыков развертывания и администрирования виртуальных сред на базе VMWare vSphere 5.х.
С помощью vGate достигается:
- Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности. При этом администратор безопасности не имеет права управления виртуальной средой, а только определяет права для администраторов виртуальной инфраструктуры, определяет политики безопасности и ведет аудит действий в виртуальной среде
- Защита средств управления виртуальной инфраструктурой от НСД. Средства управления находятся в защищаемом периметре. Доступ к средствам управления возможен только после аутентификации и полностью блокирован со стороны виртуальных машин
- Мандатное управление доступом. Обязательное условие для обеспечения безопасности с рзадельными уровнями секретности. В vGate для Hyper-V используются два уровня секретности. (В версии 3.0 такого ограничения нет) В vGate-S R2 четыре уровня, что позволяет использовать его для приведения виртуальной среды в соответствие требованиям к обработке информации с грифом «совершенно секретно»
- Защита настроек серверов Hyper-V и виртуальных машин от НСД. Организуется применением шаблонов политик безопасности
- Контроль доступа администраторов виртуальной инфраструктуры к файлам виртуальных машин
- Регистрация событий, связанных с информационной безопасностью. Для всех защищаемых компьютеров в том числе и тех, на которых развернуты средства управления
- Централизованное управление и мониторинг
- Резервирование сервера авторизации для обеспечения отказоустойчивости и непрерывности работы
- Варианты режимов работы: тестовый, штатный и аварийный
- Контроль целостности и доверенная загрузка виртуальных машин с возможностью оповещения и определения действий в случае нарушения целостности конфигурации виртуальных машин, снимков виртуальных машин
vGate не предназначен для защиты виртуальной среды на базе гипервизоров Linux систем.
Для защиты конечных станций и серверов следует применять «СЗИ Secret Net» или «СЗИ Secret Net Studio» , доступный для платформ Linux и Windows. Продукт не подходит для защиты виртуальной среды.