VMware NSX-T Data Center: What’s New [v3.2]
In questo corso di formazione pratico della durata di tre giorni, si esplorano le nuove funzionalità e i miglioramenti di VMware NSX-T™ Data Center 3.2. Verranno presentate tutte le nuove funzionalità di sicurezza di NSX-T Data Center 3.2, tra cui NSX Application Platform, NSX Malware Prevention, NSX Intrusion Detection and Prevention, URL Filtering, VMware NSX® Intelligence™ e VMware NSX® Network Detection and Response™.
Il corso illustra inoltre le modifiche architetturali e operative introdotte nella versione 3.2 e i miglioramenti apportati a OSPF, VMware NSX® Advanced Load Balancer™ e NSX Federation.
COD: NSXTWN32
Categorie: VMware
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Chi dovrebbe partecipare
Amministratori di rete e di sicurezza, responsabili IT, partner VMware e persone responsabili dell’implementazione e della gestione delle implementazioni di NSX-T Data Center.
Prerequisiti
Questo corso richiede il completamento del corso VMware NSX-T Data Center: Install, Configure, Manage o conoscenze equivalenti ed esperienza di amministrazione con NSX-T Data Center 3.0 o superiore.
È inoltre richiesta una solida comprensione dei concetti fondamentali di Kubernetes.
Le seguenti conoscenze sarebbero utili:
- Conoscenza dei servizi e dei protocolli TCP/IP.
- Conoscenza ed esperienza lavorativa delle reti informatiche, comprese le tecnologie di switching e routing (L2-L3) e i firewall L2-L7.
- Conoscenza ed esperienza lavorativa con gli ambienti VMware vSphere®.
- Conoscenza ed esperienza lavorativa con Kubernetes o vSphere con ambienti Tanzu.
Conoscenze/Competenze in uscita
Al termine del corso, dovreste essere in grado di raggiungere i seguenti obiettivi:
- Descrivere i miglioramenti architettonici e operativi in NSX-T Data Center 3.2
- Configurare OSPF in NSX-T Data Center 3.2
- Descrivere l’architettura e le funzionalità di sicurezza di NSX-T Data Center 3.2
- Configurare il firewall distribuito su VDS per i casi d’uso della sicurezza
- Configurare il filtraggio degli URL e il firewall dell’identità sui nodi NSX Edge
- Configurare NSX Intrusion Detection and Prevention per il traffico est-ovest.
- Implementazione della piattaforma applicativa NSX
- Configurare NSX Malware Prevention per il traffico est-ovest e nord-sud.
- Analizzare la postura sicura della rete e le minacce con NSX Intelligence e NSX Network Detection and Response
- Implementazione dei componenti di NSX Advanced Load Balancer
- Descrivere i miglioramenti di NSX Federation in NSX-T Data Center 3.2
Programma didattico
1 Introduzione al corso
- Introduzione e logistica del corso
- Obiettivi del corso
2 Architettura e operazioni NSX
- Esaminare i componenti chiave dell’architettura del Data Center di NSX-T.
- Spiegare lo strumento di promozione del piano di gestione e delle politiche
- Confrontare l’analisi del traffico live con i metodi tradizionali di analisi del traffico di rete.
- Identificare come Fabric View aiuta a visualizzare il tessuto di rete sottostante di una topologia.
- Riconoscere i miglioramenti apportati alle tendenze storiche per il monitoraggio della rete e del sistema.
- Spiegare come il controllo della salute della MTU del fabric può essere utilizzato per identificare un disallineamento della MTU.
3 Protocollo di routing OSPF
- Spiegare i concetti fondamentali del routing OSPF
- Definire i casi d’uso di OSPF in NSX-T Data Center
- Spiegare le topologie di gateway Tier-0 con OSPF
- Configurare OSPF in un centro dati NSX-T
4 Panoramica sulla sicurezza di NSX
- Descrivere l’architettura di sicurezza di NSX e i suoi componenti principali.
- Identificare i casi d’uso di NSX Distributed Security
- Identificare i casi d’uso di NSX Gateway Security
- Descrivere il rilevamento e la risposta di rete di NSX
5 Firewall distribuito su VDS: casi d’uso per la sicurezza
- Identificare i requisiti del firewall distribuito su VDS
- Configurare il firewall distribuito su VDS
- Convalida delle configurazioni del firewall distribuito su VDS
6 Sicurezza del gateway
- Identificare i casi d’uso per il filtraggio degli URL
- Descrivere l’architettura del filtro URL
- Configurare il filtraggio degli URL
- Descrivere i casi d’uso, l’architettura e i componenti di Identity Firewall
- Configurare Identity Firewall per il traffico da nord a sud.
7 Rilevamento e prevenzione delle intrusioni
- Descrivere il quadro MITRE ATT&CK
- Spiegare le fasi di un attacco informatico.
- Descrivere le caratteristiche e i metodi utilizzati dai sistemi di rilevamento e prevenzione delle intrusioni.
- Identificare i casi d’uso di VMware NSX® Distributed IDS/IPS™.
- Descrivere la terminologia e l’architettura di NSX Distributed IDS/IPS
- Configurare NSX Distributed IDS/IPS
8 Piattaforma applicativa NSX
- Descrivere NSX Application Platform e i suoi casi d’uso
- Definire i concetti fondamentali di vSphere con Tanzu
- Distribuire NSX Application Platform su vSphere con Tanzu
- Spiegare l’architettura e i servizi di NSX Application Platform
- Ridimensionare e scalare la piattaforma applicativa NSX
9 Prevenzione del malware
- Descrivere le tecniche utilizzate nella prevenzione delle minacce informatiche
- Individuare i casi d’uso di NSX Malware Prevention.
- Identificare i componenti dell’architettura di NSX Malware Prevention.
- Descrivere i flussi di pacchetti di NSX Malware Prevention per i file noti e sconosciuti.
- Configurare NSX Malware Prevention per il traffico est-ovest e nord-sud.
10 NSX Intelligence e NSX Network Detection and Response
- Descrivere l’architettura e i componenti principali di NSX Intelligence.
- Installare NSX Intelligence
- Descrivere i miglioramenti di NSX Intelligence in termini di visualizzazione, raccomandazioni e rilevamento del traffico sospetto.
- Descrivere l’architettura di NSX Network Detection and Response e i relativi casi d’uso
- Attivare NSX Network Detection and Response
- Descrivere le funzionalità di visualizzazione di NSX Network Detection and Response.
11 NSX Advanced Load Balancer
- Descrivere NSX Advanced Load Balancer e i suoi casi d’uso
- Spiegare l’architettura di NSX Advanced Load Balancer
- Distribuire NSX Advanced Load Balancer
- Spiegare i componenti di NSX Advanced Load Balancer e come gestiscono il traffico
- Configurazione di indirizzi IP virtuali, servizi virtuali e pool di server
- Eseguire la risoluzione dei problemi di base di servizi virtuali, pool di server e motori di servizio.
12 Miglioramenti di NSX Federation
- Riconoscere i casi d’uso di NSX Federation
- Descrivere i componenti principali dell’architettura di NSX Federation.
- Spiegare il supporto LDAP per il Global Manager
- Spiegare lo scopo delle bozze del firewall su NSX Global Manager.
- Spiegare il supporto di NSX Federation per la replica basata su tag
- Descrivere le modalità di monitoraggio dei componenti di NSX Federation
Durata – 3 giorni
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Language
Trainer: Italiano
Labs: Inglese
Slides: Inglese
