Курс ООО "Код Безопасности"


"Защита виртуальных инфраструктур средствами vGate"


Назначение курса

Курс "Защита виртуальных инфраструктур средствами vGate" предназначен для изучения работы с сертифицированным программным средством защиты информации vGate и позволяет получить теоретические знания и практические навыки, необходимые для установки и настройки компонентов системы, дальнейшего ее сопровождения, управления политиками безопасности, средствами аудита и мониторинга развернутой в организации виртуальной инфраструктуры.

В процессе прохождения обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности.



Целевая аудитория

Данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.



Требования к слушателям курса

Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, умения работать с серверными платформами Microsoft Windows Server 2008 / 2012, понимания принципов функционирования Microsoft AD, а также базовых навыков развертывания и администрирования виртуальных сред на базе VMWare vSphere 5.х/6.х.



Продолжительность курса

Курс рассчитан на 16 учебных часов (ч.) – 2 дня по 8 ч.


Внимание!

В рамках подготовки к проведению данного курса преподавателю необходимо подготовить для каждого слушателя учебный стенд, руководствуясь соответствующим описанием в документе "Описание стенда" (файл "VGate4_stand_requirement.doc").



Стоимость

28000



Содержание


День 1

Глава 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде.

  • Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты
  • Архитектура и функциональные возможности vGate
  • Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы
  • Лабораторный модуль №1. Установка и развертывание компонентов защиты системы vGate
    • Описание стенда
    • Лабораторная работа №1. Установка сервера авторизации и компонентов защиты для серверов vCenter, ESXi и vSphere WebClient
    • Лабораторная работа №2. Установка и настройка агента аутентификации на клиентском компьютере



День 2

Глава 2. Настройка и применение компонентов защиты vGate

  • Применение политик безопасности и механизма полномочного управления доступом
  • Контроль целостности
  • Лабораторный модуль №2. Настройка конфигурации компонентов защиты системы vGate
    • Лабораторная работа №1. Добавление на сервере авторизации учетных записей для пользователей с разным уровнем доступа к серверу vCenter. Проверка возможности доступа для них
    • Лабораторная работа №2. Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi-серверу
    • Лабораторная работа №3. Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ
    • Лабораторная работа №4. Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений
    • Лабораторная работа №5. Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности информации



Глава 3. Аудит событий в системе и подготовка отчетов

  • Аудит событий безопасности
  • Подготовка и просмотр отчетов
  • Лабораторный модуль №3. Аудит событий безопасности и подготовка отчетов
    • Лабораторная работа №1. Настройка переченя регистрируемых в системе событий аудита. Просмотр журнала событий
    • Лабораторная работа №2. Генерация отчетов за определенный период по событиям системы vGate
    • Лабораторная работа №3. Применение утилит командной строки



Глава 4. Некоторые вопросы, связанные с использованием системы vGate

  • Некоторые возможные проблемы при запуске агента аутентификации
  • Совместная работа vGate и Антивируса Касперского
  • Замена при сбое основного сервера авторизации vGate
  • Удаление vGate
  • Лабораторный модуль №4. Уведомления о событиях аудита. Удаление vGate
    • Лабораторная работа №1. Настройка отправки уведомлений о событиях аудита
    • Лабораторная работа №2. Замена основного сервера авторизации vGate на резервный
    • Лабораторная работа №3. Удаление сервера авторизации vGate
  • Итоговое тестирование



Заявку на обучение можно подать по электронной почте: t.b.shehovcova@mtuci.ru, ipk@mtuci.ru или по телефонам:+7 (495) 957-77-99 ДОБ. 2032, 2036.