Защита виртуальных инфраструктур средствами vGate
Код курса
К009
Продолжительность
16 ак. часов (2 дня)
Вендор
Код Безопасности
Стоимость
25 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Вебинар
Тип программы
Практический курс
Ближайшая дата
05 - 06 марта 2025
Защита виртуальных инфраструктур средствами vGate
Код курса К009, 2 дня
Статус
Авторизованный курс компании «Код Безопасности»
Аннотация
Курс "Защита виртуальных инфраструктур средствами vGate" предназначен для изучения работы с сертифицированным программным средством защиты информации vGate и позволяет получить теоретические знания и практические навыки, необходимые для установки и настройки компонентов системы, дальнейшего ее сопровождения, управления политиками безопасности, средствами аудита и мониторинга развернутой в организации виртуальной инфраструктуры.
В процессе прохождения обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности.
Аудитория
Данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.
Предварительная подготовка
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, умения работать с серверными платформами Microsoft Windows Server 2008 / 2012, понимания принципов функционирования Microsoft AD, а также базовых навыков развертывания и администрирования виртуальных сред на базе VMWare vSphere 5.х.
В результате обучения
Вы будете знать:
- состав, назначение и принципы работы компонентов системы vGate;
- принципы взаимодействия компонентов системы;
- особенности управления доступом в системе vGate;
Вы сможете:
- устанавливать и развертывать компоненты защиты системы vGate;
- настраивать конфигурацию компонентов защиты системы vGate;
- проводить аудит событий безопасности.
Пакет слушателя
Авторизированное учебное пособие.
Дополнительно
После успешной сдачи зачета выпускники получают:
- свидетельства об обучении Учебного центра «Информзащита»,
- сертификаты компании «Код Безопасности».
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Раздел 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде.
Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты
Архитектура и функциональные возможности vGate
Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы
Лабораторный модуль 1. Установка и развертывание компонентов защиты системы vGate
Описание стенда
Лабораторная работа 1. Установка сервера авторизации и компонентов защиты для серверов vCenter, ESXi и vSphere WebClient
Лабораторная работа 2. Установка и настройка агента аутентификации на клиентском компьютере
Раздел 2. Настройка и применение компонентов защиты vGate
Применение политик безопасности и механизма полномочного управления доступом
Контроль целостности
Лабораторный модуль 2. Настройка конфигурации компонентов защиты системы vGate
Лабораторная работа 1. Добавление на сервере авторизации учетных записей для пользователей с разным уровнем доступа к серверу vCenter. Проверка возможности доступа для них
Лабораторная работа 2. Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi-серверу
Лабораторная работа 3. Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ
Лабораторная работа 4. Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений
Лабораторная работа 5. Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности информации
Раздел 3. Аудит событий в системе и подготовка отчетов
Аудит событий безопасности
Подготовка и просмотр отчетов
Лабораторный модуль 3. Аудит событий безопасности и подготовка отчетов
Лабораторная работа 1. Настройка переченя регистрируемых в системе событий аудита. Просмотр журнала событий
Лабораторная работа 2. Генерация отчетов за определенный период по событиям системы vGate
Лабораторная работа 3. Применение утилит командной строки
Раздел 4. Некоторые вопросы, связанные с использованием системы vGate
Некоторые возможные проблемы при запуске агента аутентификации
Совместная работа vGate и Антивируса Касперского
Замена при сбое основного сервера авторизации vGate
Удаление vGate
Лабораторный модуль 4. Уведомления о событиях аудита. Удаление vGate
Лабораторная работа 1. Настройка отправки уведомлений о событиях аудита
Лабораторная работа 2. Замена основного сервера авторизации vGate на резервный
Лабораторная работа 3. Удаление сервера авторизации vGate