Защита виртуальных инфраструктур средствами vGate

Описание курса

В процессе обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности.

Целевая аудитория

Данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.

Содержание курса

  • Раздел 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде.
    • Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты
    • Архитектура и функциональные возможности vGate
    • Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы
    • Лабораторный модуль 1. Установка и развертывание компонентов защиты системы vGate
      • Описание стенда
      • Лабораторная работа 1. Установка сервера авторизации и компонентов защиты для серверов vCenter, ESXi и vSphere WebClient
      • Лабораторная работа 2. Установка и настройка агента аутентификации на клиентском компьютере
  • Раздел 2. Настройка и применение компонентов защиты vGate
    • Применение политик безопасности и механизма полномочного управления доступом
    • Контроль целостности
    • Лабораторный модуль 2. Настройка конфигурации компонентов защиты системы vGate
      • Лабораторная работа 1. Добавление на сервере авторизации учетных записей для пользователей с разным уровнем доступа к серверу vCenter. Проверка возможности доступа для них
      • Лабораторная работа 2. Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi-серверу
      • Лабораторная работа 3. Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ
      • Лабораторная работа 4. Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений
      • Лабораторная работа 5. Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности информации
  • Раздел 3. Аудит событий в системе и подготовка отчетов
    • Аудит событий безопасности
    • Подготовка и просмотр отчетов
    • Лабораторный модуль 3. Аудит событий безопасности и подготовка отчетов
      • Лабораторная работа 1. Настройка перечня регистрируемых в системе событий аудита. Просмотр журнала событий
      • Лабораторная работа 2. Генерация отчетов за определенный период по событиям системы vGate
      • Лабораторная работа 3. Применение утилит командной строки
  • Раздел 4. Некоторые вопросы, связанные с использованием системы vGate
    • Некоторые возможные проблемы при запуске агента аутентификации
    • Совместная работа vGate и Антивируса Касперского
    • Замена при сбое основного сервера авторизации vGate
    • Удаление vGate
    • Лабораторный модуль 4. Уведомления о событиях аудита. Удаление vGate
      • Лабораторная работа 1. Настройка отправки уведомлений о событиях аудита
      • Лабораторная работа 2. Замена основного сервера авторизации vGate на резервный
      • Лабораторная работа 3. Удаление сервера авторизации vGate

 

Код Безопасности
Номер курса: VG001
Стоимость курса
Форма обучения: Очная
25000
Форма обучения: Онлайн
Длительность: 2 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
ForiSandBox
R80.40
Курсы Senetsy
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.