Защита виртуальных инфраструктур средствами vGate
Описание курса
Курс "Защита виртуальных инфраструктур средствами vGate" предназначен для изучения работы с сертифицированным программным средством защиты информации vGate и позволяет получить теоретические знания и практические навыки, необходимые для установки и настройки компонентов системы, дальнейшего ее сопровождения, управления политиками безопасности, средствами аудита и мониторинга развернутой в организации виртуальной инфраструктуры. В процессе прохождения обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности.Целевая аудитория
Данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.Минимальные требования
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, умения работать с серверными платформами Microsoft Windows Server 2008 / 2012, понимания принципов функционирования Microsoft AD, а также базовых навыков развертывания и администрирования виртуальных сред на базе VMWare vSphere 5.х.Содержание курса
Раздел 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде.- Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты
- Архитектура и функциональные возможности vGate
- Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы
Описание стенда
- Лабораторная работа 1. Установка сервера авторизации и компонентов защиты для серверов vCenter, ESXi и vSphere WebClient
- Лабораторная работа 2. Установка и настройка агента аутентификации на клиентском компьютере
- Применение политик безопасности и механизма полномочного управления доступом
- Контроль целостности
- Лабораторная работа 1. Добавление на сервере авторизации учетных записей для пользователей с разным уровнем доступа к серверу vCenter. Проверка возможности доступа для них
- Лабораторная работа 2. Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi-серверу
- Лабораторная работа 3. Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ
- Лабораторная работа 4. Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений
- Лабораторная работа 5. Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности информации
- Аудит событий безопасности
- Подготовка и просмотр отчетов
- Лабораторная работа 1. Настройка перечня регистрируемых в системе событий аудита. Просмотр журнала событий
- Лабораторная работа 2. Генерация отчетов за определенный период по событиям системы vGate
- Лабораторная работа 3. Применение утилит командной строки
- Некоторые возможные проблемы при запуске агента аутентификации
- Совместная работа vGate и Антивируса Касперского
- Замена при сбое основного сервера авторизации vGate
- Удаление vGate
- Лабораторная работа 1. Настройка отправки уведомлений о событиях аудита
- Лабораторная работа 2. Замена основного сервера авторизации vGate на резервный
- Лабораторная работа 3. Удаление сервера авторизации vGate