VMware NSX-T Data Center for Intrinsic Security [V3.2]
Questo corso di formazione pratico, della durata di cinque giorni, fornisce le conoscenze, le abilità e gli strumenti per raggiungere la competenza nella configurazione, nel funzionamento e nella risoluzione dei problemi di VMware NSX-T™ Data Center per la sicurezza intrinseca. In questo corso vengono presentate tutte le funzionalità di sicurezza di NSX-T Data Center, tra cui Distributed Firewall e Gateway Firewall, Intrusion Detection and Prevention (IDS/IPS), NSX Application Platform, NSX Malware Prevention, VMware NSX® Intelligence™ e VMware NSX® Network Detection and Response™.
Inoltre, vengono presentati i problemi di configurazione più comuni e viene fornita una metodologia per risolverli.
COD: NSXTIS32
Categorie: VMware
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Chi dovrebbe partecipare
Amministratori di sicurezza esperti
Prerequisiti
- Buona conoscenza dei servizi e dei protocolli TCP/IP.
- Conoscenza ed esperienza lavorativa della sicurezza di rete, tra cui:
- firewalling da L2 a L7
- Sistemi di rilevamento e prevenzione delle intrusioni
- Sistemi di prevenzione del malware
- Conoscenza ed esperienza lavorativa con ambienti VMware vSphere® e ambienti basati su KVM.
Conoscenze/Competenze in uscita
Al termine del corso, dovreste essere in grado di raggiungere i seguenti obiettivi:
- Definire i concetti relativi alla sicurezza delle informazioni
- Spiegare i diversi tipi di firewall e i loro casi d’uso.
- Descrivere il funzionamento dei sistemi di rilevamento e prevenzione delle intrusioni.
- Distinguere gli approcci di prevenzione del malware
- Descrivere il portafoglio di sicurezza intrinseca di VMware
- Implementare la sicurezza Zero-Trust utilizzando la segmentazione VMware NSX®.
- Configurare la gestione degli utenti e dei ruoli
- Configurare e risolvere i problemi di Distributed Firewall, Identity Firewall e criteri basati sul tempo.
- Configurazione e risoluzione dei problemi di Gateway Security
- Utilizzare VMware vRealize® Log Insight™ for NSX™ e VMware vRealize® Network Insight™ per gestire i firewall NSX.
- Spiegare le best practice di sicurezza relative al raggruppamento, al tagging e alla configurazione delle regole.
- Descrivere l’inserimento di servizi nord-sud ed est-ovest.
- Descrivere la protezione degli endpoint
- Configurare e risolvere i problemi di IDS/IPS
- Implementare la piattaforma applicativa NSX
- Configurare e risolvere i problemi di NSX Malware Prevention
- Descrivere le funzionalità di NSX Intelligence e NSX Network Detection and Response
Programma didattico
1 Introduzione al corso
- Introduzione e logistica del corso
- Obiettivi del corso
2 Fondamenti di sicurezza
- Definire i concetti relativi alla sicurezza delle informazioni
- Spiegare i diversi tipi di firewall e i loro casi d’uso
- Descrivere il funzionamento di IDS/IPS
- Distinguere gli approcci di prevenzione del malware
3 Sicurezza intrinseca di VMware
- Definire la strategia di sicurezza intrinseca di VMware
- Descrivere il portafoglio di sicurezza intrinseca di VMware
- Spiegare come NSX-T Data Center si allinea alla strategia di sicurezza intrinseca.
4 Implementazione della sicurezza Zero-Trust
- Definire la sicurezza Zero-Trust
- Descrivere i cinque pilastri di un’architettura Zero-Trust
- Definire la segmentazione NSX e i suoi casi d’uso
- Descrivere i passaggi necessari per implementare la sicurezza Zero-Trust con la segmentazione NSX.
5 Gestione di utenti e ruoli
- Integrazione di NSX-T Data Center e VMware Identity Manager
- Integrare NSX-T Data Center e LDAP
- Descrivere gli utenti e i ruoli nativi in NSX-T Data Center
- Creare e assegnare ruoli utente personalizzati
6 Firewall distribuito
- Configurare regole e criteri del firewall distribuito
- Descrivere l’architettura del firewall distribuito di NSX.
- Risoluzione dei problemi comuni relativi a NSX Distributed Firewall
- Configurare i criteri basati sul tempo
- Configurare le regole di Identity Firewall
7 Sicurezza del gateway
- Configurare le regole e i criteri del firewall gateway
- Descrivere l’architettura del Firewall Gateway
- Identificare e risolvere i problemi comuni del firewall Gateway.
- Configurare l’ispezione TLS per decifrare il traffico per i servizi interni ed esterni.
- Configurare il filtraggio degli URL e identificare i problemi di configurazione più comuni.
8 Gestione dei firewall interni
- Utilizzare vRealize Log Insight for NSX e vRealize Network Insight per gestire i firewall NSX.
- Spiegare le best practice di sicurezza relative al raggruppamento, al tagging e alla configurazione delle regole.
9 Introspezione della rete
- Spiegare l’introspezione della rete
- Descrivere l’architettura e i flussi di lavoro dell’inserimento di servizi nord-sud ed est-ovest.
- Risolvere i problemi relativi all’inserimento di servizi nord-sud ed est-ovest.
10 Protezione degli endpoint
- Spiegare la protezione degli endpoint
- Descrivere l’architettura e i flussi di lavoro della protezione degli endpoint
- Risolvere i problemi di protezione degli endpoint
11 Rilevamento e prevenzione delle intrusioni
- Descrivere il quadro MITRE ATT&CK
- Spiegare le diverse fasi di un attacco informatico
- Descrivere come le soluzioni di sicurezza NSX possono essere utilizzate per proteggere dagli attacchi informatici.
- Configurare e risolvere i problemi di IDS/IPS distribuiti
- Configurare e risolvere i problemi degli IDS/IPS nord-sud.
12 Piattaforma applicativa NSX
- Descrivere la piattaforma applicativa NSX e i suoi casi d’uso.
- Identificare le topologie supportate per la distribuzione di NSX Application Platform.
- Distribuire la piattaforma applicativa NSX
- Spiegare l’architettura e i servizi di NSX Application Platform
- Convalidare la distribuzione di NSX Application Platform e risolvere i problemi più comuni.
13 Prevenzione del malware di NSX
- Individuare i casi d’uso di NSX Malware Prevention.
- Identificare i componenti dell’architettura di NSX Malware Prevention.
- Descrivere i flussi di pacchetti di NSX Malware Prevention per i file noti e sconosciuti.
- Configurare NSX Malware Prevention per il traffico est-ovest e nord-sud.
14 NSX Intelligence e NSX Network Detection and Response
- Descrivere NSX Intelligence e i suoi casi d’uso
- Spiegare le funzionalità di visualizzazione, raccomandazione e analisi del traffico di rete di NSX Intelligence.
- Descrivere NSX Network Detection and Response e i suoi casi d’uso
- Spiegare l’architettura di NSX Network Detection and Response in NSX-T Data Center
- Descrivere le funzionalità di visualizzazione di NSX Network Detection and Response
Durata – 5 giorni
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Language
Trainer: Italiano
Labs: Inglese
Slides: Inglese
