VMware NSX-T Data Center for Intrinsic Security [V3.1] (NSXTIS31)

 

Kursüberblick

Dieser fünftägige, praxisorientierte Kurs vermittelt Ihnen das Wissen, die Fähigkeiten und die Tools, die Sie benötigen, um bei der Konfiguration, dem Betrieb und der Fehlerbehebung von VMware NSX-TTM Data Center für intrinsische Sicherheit kompetent zu sein. In diesem Kurs werden Sie in alle Sicherheitsfunktionen von NSX-T Data Center eingeführt, einschließlich Distributed und Gateway Firewall, Intrusion Detection and Prevention (IDS/IPS), VMware NSX® Intelligence™ und Network Detection and Response (NDR).

Darüber hinaus werden Sie mit häufigen Konfigurationsproblemen konfrontiert und erhalten eine Methodik zur Lösung dieser Probleme.

Dieser Advanced-Kurs wird direkt von VMware durchgeführt.

Achtung: Dieser Text wurde automatisiert übersetzt und kann Fehler enthalten.

Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Erfahrene Sicherheitsadministratoren

Zertifizierungen

Voraussetzungen

Außerdem sollten Sie über die folgenden Kenntnisse verfügen:

  • Gute Kenntnisse von TCP/IP-Diensten und -Protokollen
  • Kenntnisse und praktische Erfahrung im Bereich der Netzsicherheit, einschließlich:
    • L2-L7-Firewalling
    • Systeme zur Erkennung und Verhinderung von Eindringlingen
  • Kenntnisse und Arbeitserfahrung mit VMware vSphere®-Umgebungen und KVM-basierten Umgebungen

Der Abschluss VMware Certified Technical Associate - Network Virtualization wird empfohlen.

Kursziele

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Definition von Konzepten zur Informationssicherheit
  • Erläuterung der verschiedenen Arten von Firewalls und ihrer Anwendungsfälle
  • Beschreiben Sie die Funktionsweise von Intrusion Detection und Intrusion Prevention Systemen
  • Beschreiben Sie das VMware-eigene Sicherheitsportfolio
  • Implementierung von Zero-Trust-Sicherheit mit VMware NSX®-Segmentierung
  • Konfigurieren Sie die Benutzer- und Rollenverwaltung
  • Konfiguration und Fehlerbehebung von Distributed Firewall, Identitäts-Firewall und zeitbasierten Richtlinien
  • Konfigurieren und Beheben von Problemen mit der Gateway-Sicherheit
  • Verwenden Sie VMware vRealize® Log Insight™, VMware vRealize® Network Insight™ und NSX Intelligence, um NSX-Firewalls zu betreiben und Sicherheitsempfehlungen zu generieren.
  • Erläuterung bewährter Sicherheitspraktiken in Bezug auf Gruppierung, Markierung und Regelkonfiguration
  • Beschreiben Sie die Einführung von Nord-Süd- und Ost-West-Diensten
  • Beschreiben Sie die Introspektion der Gäste
  • Konfiguration und Fehlerbehebung von verteilten IDS/IPS
  • Beschreiben Sie die Fähigkeiten von Network Detection and Response

Kursinhalt

Kurseinführung
  • Einführungen und Kurslogistik
  • Kursziele
Grundlagen der Sicherheit
  • Definition von Konzepten zur Informationssicherheit
  • Erläuterung der verschiedenen Arten von Firewalls und ihrer Anwendungsfälle
  • Beschreiben Sie die Funktionsweise von Intrusion Detection und Intrusion Prevention Systemen
VMware Intrinsische Sicherheit
  • Definieren Sie die VMware-eigene Sicherheitsstrategie
  • Beschreiben Sie das VMware-eigene Sicherheitsportfolio
  • Erläutern Sie, wie sich NSX-T Data Center in die eigentliche Sicherheitsstrategie einfügt
Implementierung von Zero-Trust-Sicherheit
  • Definieren Sie Zero-Trust-Sicherheit
  • Beschreiben Sie die fünf Säulen einer Zero-Trust-Architektur
  • Definieren Sie die NSX-Segmentierung und ihre Anwendungsfälle
  • Beschreiben Sie die Schritte, die zur Durchsetzung von Zero-Trust mit NSX-Segmentierung erforderlich sind.
Benutzer- und Rollenverwaltung
  • Integration von NSX-T Data Center und VMware Identity Manager™
  • Integrieren Sie NSX-T Data Center und LDAP
  • Beschreiben Sie die nativen Benutzer und Rollen in NSX-T Data Center
  • Erstellen und Zuweisen benutzerdefinierter Benutzerrollen
Verteilte Firewall
  • Regeln und Richtlinien der verteilten Firewall konfigurieren
  • Beschreiben Sie die Architektur der verteilten Firewall
  • Fehlerbehebung bei allgemeinen Problemen im Zusammenhang mit der verteilten Firewall
  • Konfigurieren Sie zeitbasierte Richtlinien
  • Identitäts-Firewall-Regeln konfigurieren
Gateway-Sicherheit
  • Konfigurieren von Gateway-Firewall-Regeln und Richtlinien
  • Beschreiben Sie die Architektur der Gateway-Firewall
  • Erkennen und Beheben von häufigen Problemen mit der Gateway-Firewall
  • Konfigurieren Sie die URL-Analyse und identifizieren Sie häufige Konfigurationsprobleme
Betrieb interner Firewalls
  • Verwendung von vRealize Log Insight, vRealize Network Insight und NSX Intelligence zum Betrieb von NSX-Firewalls
  • Erläuterung der Visualisierungs- und Empfehlungsfunktionen von NSX Intelligence
  • Erläuterung bewährter Sicherheitspraktiken in Bezug auf Gruppierung, Markierung und Regelkonfiguration
Netzwerk-Introspektion
  • Erläutern Sie die Introspektion des Netzes
  • Beschreiben Sie die Architektur und die Arbeitsabläufe bei der Einbringung von Nord-Süd- und Ost-West-Diensten
  • Fehlerbehebung bei der Einführung von Nord-Süd- und Ost-West-Diensten
Introspektion der Gäste
  • Erklären Sie die Introspektion der Gäste
  • Beschreiben Sie die Architektur und Arbeitsabläufe des Endpunktschutzes
  • Fehlerbehebung beim Endpunktschutz
Erweiterte Bedrohungsabwehr
  • Beschreiben Sie das MITRE ATT&CK Framework
  • Erklären Sie die verschiedenen Phasen eines Cyberangriffs
  • Beschreiben Sie, wie NSX-Sicherheitslösungen zum Schutz vor Cyberangriffen eingesetzt werden können.
  • Verteiltes IDS/IPS konfigurieren und Fehler beheben
  • Beschreiben Sie die Fähigkeiten von Network Detection and Response

Preise & Delivery methods

Online Training

Dauer 5 Tage

Preis (exkl. MwSt.)
  • 3.440,– €

Sprache der Kursunterlagen: englisch

Classroom Training

Dauer 5 Tage

Preis (exkl. MwSt.)
  • Deutschland: 3.440,– €
  • Schweiz: 3.440,– €

Sprache der Kursunterlagen: englisch

Derzeit gibt es keine Trainingstermine für diesen Kurs.