Kursüberblick
Dieser fünftägige, praxisorientierte Kurs vermittelt Ihnen das Wissen, die Fähigkeiten und die Tools, die Sie benötigen, um bei der Konfiguration, dem Betrieb und der Fehlerbehebung von VMware NSX-TTM Data Center für intrinsische Sicherheit kompetent zu sein. In diesem Kurs werden Sie in alle Sicherheitsfunktionen von NSX-T Data Center eingeführt, einschließlich Distributed und Gateway Firewall, Intrusion Detection and Prevention (IDS/IPS), VMware NSX® Intelligence™ und Network Detection and Response (NDR).
Darüber hinaus werden Sie mit häufigen Konfigurationsproblemen konfrontiert und erhalten eine Methodik zur Lösung dieser Probleme.
Achtung: Dieser Text wurde automatisiert übersetzt und kann Fehler enthalten.
Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Erfahrene Sicherheitsadministratoren
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Außerdem sollten Sie über die folgenden Kenntnisse verfügen:
- Gute Kenntnisse von TCP/IP-Diensten und -Protokollen
- Kenntnisse und praktische Erfahrung im Bereich der Netzsicherheit, einschließlich:
- L2-L7-Firewalling
- Systeme zur Erkennung und Verhinderung von Eindringlingen
- Kenntnisse und Arbeitserfahrung mit VMware vSphere®-Umgebungen und KVM-basierten Umgebungen
Der Abschluss VMware Certified Technical Associate - Network Virtualization wird empfohlen.
Kursziele
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Definition von Konzepten zur Informationssicherheit
- Erläuterung der verschiedenen Arten von Firewalls und ihrer Anwendungsfälle
- Beschreiben Sie die Funktionsweise von Intrusion Detection und Intrusion Prevention Systemen
- Beschreiben Sie das VMware-eigene Sicherheitsportfolio
- Implementierung von Zero-Trust-Sicherheit mit VMware NSX®-Segmentierung
- Konfigurieren Sie die Benutzer- und Rollenverwaltung
- Konfiguration und Fehlerbehebung von Distributed Firewall, Identitäts-Firewall und zeitbasierten Richtlinien
- Konfigurieren und Beheben von Problemen mit der Gateway-Sicherheit
- Verwenden Sie VMware vRealize® Log Insight™, VMware vRealize® Network Insight™ und NSX Intelligence, um NSX-Firewalls zu betreiben und Sicherheitsempfehlungen zu generieren.
- Erläuterung bewährter Sicherheitspraktiken in Bezug auf Gruppierung, Markierung und Regelkonfiguration
- Beschreiben Sie die Einführung von Nord-Süd- und Ost-West-Diensten
- Beschreiben Sie die Introspektion der Gäste
- Konfiguration und Fehlerbehebung von verteilten IDS/IPS
- Beschreiben Sie die Fähigkeiten von Network Detection and Response
Kursinhalt
Kurseinführung
- Einführungen und Kurslogistik
- Kursziele
Grundlagen der Sicherheit
- Definition von Konzepten zur Informationssicherheit
- Erläuterung der verschiedenen Arten von Firewalls und ihrer Anwendungsfälle
- Beschreiben Sie die Funktionsweise von Intrusion Detection und Intrusion Prevention Systemen
VMware Intrinsische Sicherheit
- Definieren Sie die VMware-eigene Sicherheitsstrategie
- Beschreiben Sie das VMware-eigene Sicherheitsportfolio
- Erläutern Sie, wie sich NSX-T Data Center in die eigentliche Sicherheitsstrategie einfügt
Implementierung von Zero-Trust-Sicherheit
- Definieren Sie Zero-Trust-Sicherheit
- Beschreiben Sie die fünf Säulen einer Zero-Trust-Architektur
- Definieren Sie die NSX-Segmentierung und ihre Anwendungsfälle
- Beschreiben Sie die Schritte, die zur Durchsetzung von Zero-Trust mit NSX-Segmentierung erforderlich sind.
Benutzer- und Rollenverwaltung
- Integration von NSX-T Data Center und VMware Identity Manager™
- Integrieren Sie NSX-T Data Center und LDAP
- Beschreiben Sie die nativen Benutzer und Rollen in NSX-T Data Center
- Erstellen und Zuweisen benutzerdefinierter Benutzerrollen
Verteilte Firewall
- Regeln und Richtlinien der verteilten Firewall konfigurieren
- Beschreiben Sie die Architektur der verteilten Firewall
- Fehlerbehebung bei allgemeinen Problemen im Zusammenhang mit der verteilten Firewall
- Konfigurieren Sie zeitbasierte Richtlinien
- Identitäts-Firewall-Regeln konfigurieren
Gateway-Sicherheit
- Konfigurieren von Gateway-Firewall-Regeln und Richtlinien
- Beschreiben Sie die Architektur der Gateway-Firewall
- Erkennen und Beheben von häufigen Problemen mit der Gateway-Firewall
- Konfigurieren Sie die URL-Analyse und identifizieren Sie häufige Konfigurationsprobleme
Betrieb interner Firewalls
- Verwendung von vRealize Log Insight, vRealize Network Insight und NSX Intelligence zum Betrieb von NSX-Firewalls
- Erläuterung der Visualisierungs- und Empfehlungsfunktionen von NSX Intelligence
- Erläuterung bewährter Sicherheitspraktiken in Bezug auf Gruppierung, Markierung und Regelkonfiguration
Netzwerk-Introspektion
- Erläutern Sie die Introspektion des Netzes
- Beschreiben Sie die Architektur und die Arbeitsabläufe bei der Einbringung von Nord-Süd- und Ost-West-Diensten
- Fehlerbehebung bei der Einführung von Nord-Süd- und Ost-West-Diensten
Introspektion der Gäste
- Erklären Sie die Introspektion der Gäste
- Beschreiben Sie die Architektur und Arbeitsabläufe des Endpunktschutzes
- Fehlerbehebung beim Endpunktschutz
Erweiterte Bedrohungsabwehr
- Beschreiben Sie das MITRE ATT&CK Framework
- Erklären Sie die verschiedenen Phasen eines Cyberangriffs
- Beschreiben Sie, wie NSX-Sicherheitslösungen zum Schutz vor Cyberangriffen eingesetzt werden können.
- Verteiltes IDS/IPS konfigurieren und Fehler beheben
- Beschreiben Sie die Fähigkeiten von Network Detection and Response