Мы в Твиттере
Мы в Контакте
Поиск

Курс Код безопасности vGate


Защита виртуальных инфраструктур средствами vGate

Продолжительность курса: 2 дня - 16 часов
Общая учебная нагрузка, включая консультации и самостоятельные занятия: 72 часа
Ближайшая дата: 11.01.2018
Стоимость обучения: 25000 руб.
Подробнее о продукте vGate можно узнать в презентации (pdf, 5 МБ).
Обзор курса
Курс "Защита виртуальных инфраструктур средствами vGate" предназначен для изучения работы с сертифицированным программным средством защиты информации vGate и позволяет получить теоретические знания и практические навыки, необходимые для установки и настройки компонентов системы, дальнейшего ее сопровождения, управления политиками безопасности, средствами аудита и мониторинга развернутой в организации виртуальной инфраструктуры.
В процессе прохождения обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности. Курс проводится под руководством сертифицированного инструктора и рассчитан на 2 дня (16 часов).
Цель курса
Познакомить слушателей с дополнительными угрозами безопасности, возникающими в виртуальной среде. Используя vGate на практических примерах показать, как обезопасить виртуальную инфраструктуру предприятия.
Аудитория
Данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.
Приобретаемые практические знания
По окончании курса, студенты смогут:
  • Разработать дизайн виртуальной инфраструктуры с учетом обеспечения безопасности самой виртуальной среды и ее компонентов. Привести виртуальную инфраструктуру предприятия в соответствие нормативным актам.
  • Разграничивать доступ к объектам виртуальной среды, используя усиленные средства аутентификации и идентификации пользователей.
  • Назначать полномочия на управление виртуальными машинами, изменение их конфигурации, управление файлами виртуальных машин. Назначать полномочия на изменение настроек объектов виртуальной среды.
Производить аудит изменений в виртуальной инфраструктуре. Включая: добавление, удаление, перемещение виртуальных машин. Изменение конфигурации виртуальных машин, изменение конфигурации виртуальных сетей и другие события.
Необходимая подготовка
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, умения работать с серверными платформами Microsoft Windows Server 2008 / 2012, понимания принципов функционирования Microsoft AD, а также базовых навыков развертывания и администрирования виртуальных сред на базе VMWare vSphere 5.х.
Рекомендуемые курсы для подготовки
Общая структура курса:
  • Модуль 1: Применение vGate для обеспечения информационной безопасности в виртуальной среде.
  • Модуль 2: Настройка и применение компонентов защиты vGate
  • Модуль 3: Аудит событий в системе и подготовка отчетов
  • Модуль 4: Некоторые вопросы, связанные с использованием системы vGate
Содержание курса
1-й день
Модуль 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде.
  • Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты
  • Архитектура и функциональные возможности vGate
  • Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы
  • Лабораторный модуль 1. Установка и развертывание компонентов защиты системы vGate. Описание стенда
    • Лабораторная работа 1. Установка сервера авторизации и компонентов защиты для серверов vCenter, ESXi и vSphere WebClient
    • Лабораторная работа 2. Установка и настройка агента аутентификации на клиентском компьютере
2-й день
Модуль 2: Настройка и применение компонентов защиты vGate
  • Применение политик безопасности и механизма полномочного управления доступом
  • Контроль целостности
  • Лабораторный модуль 2. Настройка конфигурации компонентов защиты системы vGate
    • Лабораторная работа 1. Добавление на сервере авторизации учетных записей для пользователей с разным уровнем доступа к серверу vCenter. Проверка возможности доступа для них
    • Лабораторная работа 2. Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi серверу
    • Лабораторная работа 3. Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ
    • Лабораторная работа 4. Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений
    • Лабораторная работа 5. Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности информации
Модуль 3: Аудит событий в системе и подготовка отчетов защиты vGate
  • Аудит событий безопасности
  • Подготовка и просмотр отчетов
  • Лабораторный модуль 3. Аудит событий безопасности и подготовка отчетов
    • Лабораторная работа 1. Настройка переченя регистрируемых в системе событий аудита. Просмотр журнала событий
    • Лабораторная работа 2. Генерация отчетов за определенный период по событиям системы vGate
    • Лабораторная работа 3. Применение утилит командной строки
Модуль 4: Некоторые вопросы, связанные с использованием системы vGate
  • Некоторые возможные проблемы при запуске агента аутентификации
  • Совместная работа vGate и Антивируса Касперского
  • Замена при сбое основного сервера авторизации vGate отчетов
  • Лабораторный модуль 4. Уведомления о событиях аудита. Удаление vGate
    • Лабораторная работа 1. Настройка отправки уведомлений о событиях аудита
    • Лабораторная работа 2. Замена основного сервера авторизации vGate на резервный
  • Итоговое тестирование

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел. 8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Марии Смирновой тел. 8 (812) 326-78-30.