Защита виртуальных инфраструктур средствами vGate (VG) – Программа курса

Программа курса

День 1 Глава 1. Применение vGate для обеспечения информационной безопасности в виртуальной среде.

  • Потенциальные угрозы виртуальной инфраструктуры и vGate как актуальное средство защиты
  • Архитектура и функциональные возможности vGate
  • Особенности развертывания vGate в виртуальной среде: варианты установки и режимы работы системы

Лабораторный модуль 1. Установка и развертывание компонентов защиты системы vGate

  • Описание стенда
  • Лабораторная работа 1. Установка сервера авторизации и компонентов защиты для серверов vCenter, и ESXi
  • Лабораторная работа 2. Установка и настройка сервера мониторинга
  • Лабораторная работа 3. Установка агента аутентификации на клиентском компьютере

День 2 Глава 2. Настройка и применение компонентов защиты vGate

  • Применение политик безопасности
  • Применение механизма полномочного управления доступом
  • Контроль целостности

Лабораторный модуль 2. Настройка конфигурации компонентов защиты системы vGate

  • Лабораторная работа 1. Добавление на сервере авторизации учетных записей пользователей с разным уровнем доступа к серверу vCenter
  • Лабораторная работа 2. Настройка и применение политики безопасности, запрещающей прямое подключение к ESXi-серверу
  • Лабораторная работа 3. Регламентирование доступа к консоли ВМ. Установка запрета на скачивание файлов ВМ
  • Лабораторная работа 4. Настройка контроля целостности виртуальных машин в защищаемом сегменте. Проведение согласования (отклонения) изменений
  • Лабораторная работа 5. Настройка доступа пользователей к ВМ в соответствии с уровнем конфиденциальности

Глава 3. Аудит событий в системе и подготовка отчетов

  • Аудит событий безопасности
  • Подготовка и просмотр отчетов

Лабораторный модуль 3. Аудит событий безопасности и подготовка отчетов

  • Лабораторная работа 1. Настройка перечня регистрируемых в системе событий аудита. Просмотр журнала событий
  • Лабораторная работа 2. Настройка отправки уведомлений о событиях аудита
  • Лабораторная работа 3. Генерация отчетов за определенный период по событиям системы vGate
  • Лабораторная работа 4. Применение утилит командной строки

Глава 4. Настройка сегментирования и мониторинг событий безопасности

  • Веб-консоль
  • Сегментирование
  • Мониторинг событий безопасности на объектах виртуальной инфраструктуры

Лабораторный модуль 4. Настройка сегментирования и мониторинг событий безопасности

  • Лабораторная работа 1. Настройка правил фильтрации трафика в сети виртуальных машин
  • Лабораторная работа 2. Мониторинг безопасности vGate на объектах виртуальной инфраструктуры

Глава 5. Некоторые вопросы, связанные с использованием системы vGate

  • Некоторые возможные проблемы при запуске агента аутентификации
  • Совместная работа vGate и Secret Net Studio
  • Совместная работа vGate и Антивируса Касперского
  • Замена основного сервера авторизации vGate в случае сбоя
  • Удаление vGate

Лабораторный модуль 5. Уведомления о событиях аудита. Удаление vGate

  • Лабораторная работа 1. Замена основного сервера авторизации vGate на резервный
  • Лабораторная работа 2. Удаление vGate
  • Итоговое тестирование