Описание

В процессе обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности.

Целевая аудитория

Данный курс может быть рекомендован системным администраторам и специалистам по информационной безопасности, обеспечивающим развертывание и эксплуатацию виртуальной инфраструктуры и отвечающим за контроль доступа в пределах ее компонентов к конфиденциальной информации.

Программа
  • Раздел 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде.

    • Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты

    • Архитектура и функциональные возможности vGate

    • Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы

    Лабораторный модуль 1. Установка и развертывание компонентов защиты системы vGate

    • Описание стенда

    • Лабораторная работа 1. Установка сервера авторизации и компонентов защиты для серверов vCenter, ESXi и vSphere WebClient

    • Лабораторная работа 2. Установка и настройка агента аутентификации на клиентском компьютере

  • Раздел 2. Настройка и применение компонентов защиты vGate

    • Применение политик безопасности и механизма полномочного управления доступом

    • Контроль целостности

    Лабораторный модуль 2. Настройка конфигурации компонентов защиты системы vGate

    • Лабораторная работа 1. Добавление на сервере авторизации учетных записей для пользователей с разным уровнем доступа к серверу vCenter. Проверка возможности доступа для них

    • Лабораторная работа 2. Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi-серверу

    • Лабораторная работа 3. Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ

    • Лабораторная работа 4. Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений

    • Лабораторная работа 5. Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности информации

  • Раздел 3. Аудит событий в системе и подготовка отчетов

    • Аудит событий безопасности

    • Подготовка и просмотр отчетов

    Лабораторный модуль 3. Аудит событий безопасности и подготовка отчетов

    • Лабораторная работа 1. Настройка перечня регистрируемых в системе событий аудита. Просмотр журнала событий

    • Лабораторная работа 2. Генерация отчетов за определенный период по событиям системы vGate

    • Лабораторная работа 3. Применение утилит командной строки

  • Раздел 4. Некоторые вопросы, связанные с использованием системы vGate

    • Некоторые возможные проблемы при запуске агента аутентификации

    • Совместная работа vGate и Антивируса Касперского

    • Замена при сбое основного сервера авторизации vGate

    • Удаление vGate

    Лабораторный модуль 4. Уведомления о событиях аудита. Удаление vGate

    • Лабораторная работа 1. Настройка отправки уведомлений о событиях аудита

    • Лабораторная работа 2. Замена основного сервера авторизации vGate на резервный

    • Лабораторная работа 3. Удаление сервера авторизации vGate

    Итоговая аттестация