Курс: Защита виртуальных инфраструктур средствами vGate
Курс: Защита виртуальных инфраструктур средствами vGate
Продолжительность курса: 16 ак. ч.
Описание курса:
Курс "Защита виртуальных инфраструктур средствами vGate" предназначен для изучения работы с сертифицированным программным средством защиты информации vGate и позволяет получить теоретические знания и практические навыки, необходимые для установки и настройки компонентов системы, дальнейшего ее сопровождения, управления политиками безопасности, средствами аудита и мониторинга развернутой в организации виртуальной инфраструктуры.
В процессе прохождения обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности.
Аудитория:
Данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.
Необходимая подготовка:
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, умения работать с серверными платформами Microsoft Windows Server 2008 / 2012, понимания принципов функционирования Microsoft AD, а также базовых навыков развертывания и администрирования виртуальных сред на базе VMWare vSphere 5.х.
После изучения слушатель будет уметь:
• устанавливать и развертывать компоненты защиты системы vGate
• настраивать конфигурацию компонентов защиты системы vGate
• проводить аудит событий безопасности
После изучения слушатель будет знать:
• состав, назначение и принципы работы компонентов системы vGate
• принципы взаимодействия компонентов системы
• особенности управления доступом в системе vGate
Программа курса:
Модуль 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде
• Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты
• Архитектура и функциональные возможности vGate
• Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы
• Описание стенда
• Установка сервера авторизации и компонентов защиты для серверов vCenter, ESXi и vSphere WebClient
• Установка и настройка агента аутентификации на клиентском компьютере
Модуль 2. Настройка и применение компонентов защиты vGate
• Применение политик безопасности и механизма полномочного управления доступом
• Контроль целостности
• Настройка конфигурации компонентов защиты системы vGate
• Добавление на сервере авторизации учетных записей для пользователей с разным уровнем доступа к серверу vCenter. Проверка возможности доступа для них
• Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi-серверу
• Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ
• Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений
• Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности информации
Модуль 3. Аудит событий в системе и подготовка отчетов
• Аудит событий безопасности
• Подготовка и просмотр отчетов
• Аудит событий безопасности и подготовка отчетов
• Настройка переченя регистрируемых в системе событий аудита. Просмотр журнала событий
• Генерация отчетов за определенный период по событиям системы vGate
• Применение утилит командной строки
Модуль 4. Некоторые вопросы, связанные с использованием системы vGate
• Некоторые возможные проблемы при запуске агента аутентификации
• Совместная работа vGate и Антивируса Касперского
• Замена при сбое основного сервера авторизации vGate
• Удаление vGate