Ваша корзина пуста
Сумма: 0 руб.

Защита виртуальных инфраструктур средствами vGate

О курсе
Защита виртуальных инфраструктур средствами vGate
от 25 000 руб.
Заказать курс

Защита виртуальных инфраструктур средствами vGate

  • Оригинальное название: Защита виртуальных инфраструктур средствами vGate
  • Номер курса: INF032022
  • Вендор: ИнфоТеКС

Курс предназначен для изучения работы с сертифицированным программным средством защиты информации vGate и позволяет получить теоретические знания и практические навыки, необходимые для установки и настройки компонентов системы, дальнейшего ее сопровождения, управления политиками безопасности, средствами аудита и мониторинга развернутой в организации виртуальной инфраструктуры.

В процессе прохождения обучения слушатели ознакомятся с особенностями развертывания компонентов vGate, конфигурированием и применением механизмов защиты виртуальных машин, возможностями управления доступом к конфиденциальным ресурсам посредством иерархических и неиерархических меток безопасности.


Цель курса:

Познакомить слушателей с дополнительными угрозами безопасности, возникающими в виртуальной среде. Используя vGate на практических примерах показать, как обезопасить виртуальную инфраструктуру предприятия.


Категория слушателей:

системные администраторы и специалисты по информационной безопасности, обеспечивающие развертывание и эксплуатацию виртуальной инфраструктуры и отвечающие за контроль доступа в пределах ее компонентов к конфиденциальной информации.

Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Модуль 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде.

  • Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты
  • Архитектура и функциональные возможности vGate
  • Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы
  • Лабораторный модуль 1. Установка и развертывание компонентов защиты системы vGate. Описание стенда
  • Лабораторная работа 1. Установка сервера авторизации и компонентов защиты для серверов vCenter, ESXi и vSphere WebClient
  • Лабораторная работа 2. Установка и настройка агента аутентификации на клиентском компьютере

Модуль 2: Настройка и применение компонентов защиты vGate

  • Применение политик безопасности и механизма полномочного управления доступом
  • Контроль целостности
  • Лабораторный модуль 2. Настройка конфигурации компонентов защиты системы vGate
  • Лабораторная работа 1. Добавление на сервере авторизации учетных записей для пользователей с разным уровнем доступа к серверу vCenter. Проверка возможности доступа для них
  • Лабораторная работа 2. Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi серверу
  • Лабораторная работа 3. Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ
  • Лабораторная работа 4. Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений
  • Лабораторная работа 5. Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности информации

Модуль 3: Аудит событий в системе и подготовка отчетов защиты vGate

  • Аудит событий безопасности
  • Подготовка и просмотр отчетов
  • Лабораторный модуль 3. Аудит событий безопасности и подготовка отчетов
  • Лабораторная работа 1. Настройка переченя регистрируемых в системе событий аудита. Просмотр журнала событий
  • Лабораторная работа 2. Генерация отчетов за определенный период по событиям системы vGate
  • Лабораторная работа 3. Применение утилит командной строки

Модуль 4: Некоторые вопросы, связанные с использованием системы vGate

  • Некоторые возможные проблемы при запуске агента аутентификации
  • Совместная работа vGate и Антивируса Касперского
  • Замена при сбое основного сервера авторизации vGate отчетов
  • Лабораторный модуль 4. Уведомления о событиях аудита. Удаление vGate
  • Лабораторная работа 1. Настройка отправки уведомлений о событиях аудита
  • Лабораторная работа 2. Замена основного сервера авторизации vGate на резервный

Итоговое тестирование


По окончанию курса слушатели будут знать:

  • функционал системы защиты vGate
  • структуру и архитектуру системы защиты vGate
  • механизмы защиты системы vGate
  • механизмы контроля и управления системы защиты vGate


По окончанию курса слушатели будут уметь:

  • развертывать систему защиты vGate в вариантах vGate R2 и vGate-S R2
  • производить настройку ролей администраторов
  • производить настройку системы защиты виртуальной среды от НСД
  • производить настройку мандатной системы доступа
  • производить настройку механизма дискреционного управления доступом
  • разграничивать доступ ESX-серверов на запуск виртуальных машин
  • производить централизованное управление и мониторинг