Телефон +7 (812) 718-6184
СПб, Московский пр. 118
  2. О центре
  3. Новости центра
  4. Новый курс "Защита виртуальных инфраструктур средствами vGate"

Новый курс "Защита виртуальных инфраструктур средствами vGate"

01.04.2016

Учебный центр ЭВРИКА предлагает Вам  новый авторизованный курс"Защита виртуальных инфраструктур средствами vGate"  от компании «Код безопасности».
http://www.eureca.ru/edu/study/course/kodbezopasnosti/vgate/

Курс "Защита виртуальных инфраструктур средствами vGate" предназначен для изучения работы с сертифицированным программным средством защиты информации vGate и позволяет получить теоретические знания и практические навыки, необходимые для установки и настройки компонентов системы, дальнейшего ее сопровождения, управления политиками безопасности, средствами аудита и мониторинга развернутой в организации виртуальной инфраструктуры.

В процессе прохождения обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности. Курс проводится под руководством сертифицированного инструктора и рассчитан на 2 дня (16 часов).

Цель курса - познакомить слушателей с дополнительными угрозами безопасности, возникающими в виртуальной среде. Используя vGate на практических примерах показать, как обезопасить виртуальную инфраструктуру предприятия.

Аудитория - данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.

По окончании курса, слушатели смогут:

  • Разработать дизайн виртуальной инфраструктуры с учетом обеспечения безопасности самой виртуальной среды и ее компонентов. Привести виртуальную инфраструктуру предприятия в соответствие нормативным актам.
  • Разграничивать доступ к объектам виртуальной среды, используя усиленные средства аутентификации и идентификации пользователей.
  • Назначать полномочия на управление виртуальными машинами, изменение их конфигурации, управление файлами виртуальных машин. Назначать полномочия на изменение настроек объектов виртуальной среды.
  • Производить аудит изменений в виртуальной инфраструктуре. Включая: добавление, удаление, перемещение виртуальных машин. Изменение конфигурации виртуальных машин, изменение конфигурации виртуальных сетей и другие события.

Необходимая подготовка - данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, умения работать с серверными платформами Microsoft Windows Server 2008 / 2012, понимания принципов функционирования Microsoft AD, а также базовых навыков развертывания и администрирования виртуальных сред на базе VMWare vSphere 5.х.

С помощью vGate достигается:

  • Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности. При этом администратор безопасности не имеет права управления виртуальной средой, а только определяет права для администраторов виртуальной инфраструктуры, определяет политики безопасности и ведет аудит действий в виртуальной среде
  • Защита средств управления виртуальной инфраструктурой от НСД. Средства управления находятся в защищаемом периметре. Доступ к средствам управления возможен только после аутентификации и полностью блокирован со стороны виртуальных машин
  • Мандатное управление доступом. Обязательное условие для обеспечения безопасности с рзадельными уровнями секретности. В vGate для Hyper-V используются два уровня секретности. (В версии 3.0 такого ограничения нет) В vGate-S R2 четыре уровня, что позволяет использовать его для приведения виртуальной среды в соответствие       требованиям к обработке информации с грифом «совершенно секретно»
  • Защита настроек серверов Hyper-V и виртуальных машин от НСД. Организуется применением шаблонов политик безопасности
  • Контроль доступа администраторов виртуальной инфраструктуры к файлам виртуальных машин
  • Регистрация событий, связанных с информационной безопасностью. Для всех защищаемых компьютеров в том числе и тех, на которых развернуты средства управления
  • Централизованное управление и мониторинг
  • Резервирование сервера авторизации для обеспечения отказоустойчивости и непрерывности работы
  • Варианты режимов работы: тестовый, штатный и аварийный
  • Контроль целостности и доверенная загрузка виртуальных машин с возможностью оповещения и определения действий в случае нарушения целостности конфигурации виртуальных машин, снимков виртуальных машин

vGate не предназначен для защиты виртуальной среды на базе гипервизоров Linux систем.

Для защиты конечных станций и серверов следует применять «СЗИ Secret Net» или «СЗИ Secret Net Studio» , доступный для платформ Linux и Windows. Продукт не подходит для защиты виртуальной среды.