دوره آموزش VMware vSphere Security

شرح دوره vmware vspheres ecurity

با توجه به اهمیت روزافزون امنیت در زیرساخت‌های مجازی، دوره “VMware vSphere Security” به شما این امکان را می‌دهد که با بهترین شیوه‌ها و ابزارهای امنیتی برای حفاظت از محیط‌های vSphere آشنا شوید. این دوره برای افرادی طراحی شده است که می‌خواهند دانش و مهارت‌های لازم برای تأمین امنیت و مدیریت ریسک در محیط‌های مجازی را کسب کنند.

Memory hardening

هسته ESXi، برنامه ‌User ،componentهای اجرایی مانند درایورها و… را به وسیله از آدرس دهی تصادفی محفاظت می‌کند. Memory hardening با قابلیت محفاظت از آدرس‌‌‌های رندوم که به وسیله ریزپردازنده‌ها ایجاد می‌گردد.

شرایط را برای کدهای مخرب که از این آسیب‌پذیری جهت memory exploit برای سیستم تهدید ایجاد نماید.

Trusted Platform Module

یک ماژول ویژه است که روی Minboard کامپیوتر نصب شده است که جهت تشخیص هویت افرادی که از دستگاه استفاده می‌کنند. در این روش تشخیص TPM دستگاه از user سوالات کلیدی مثل رمزنگاری و Digital Certificate و از این قبیل اطلاعات می‌پرسد.

Kernel Module Integrity

امضای دیجیتال سبب بالا رفتن اعتماد از درستی و شناخت موجودیت ماژول‌ها و درایورها و برنامه‌ها که به وسیله VMkernel لود می‌شوند. عملکرد صحیح ماژول به ESXi سرور این اجازه را می‌دهد که ماژول‌ها، درایورها، برنامه‌ و گواهی‌نامه‌های VMware را تشخیص دهد.

ماشین‌های مجازی که متشکل از نرم‌افزارها و سیستم عامل‌های در حال استفاده می‌باشند. به خاطر همین است که رعایت امنیت و حفاظت از آن‌ها بسیار با ارزش است. در پلت فرم شرکت VMWare تمام ماشین‌ مجازی‌ها به شکل مجزا از یکدیگر کار می‌کنند. جداسازی در مکانیزم باعث می‌‍شود که ماشین‌های مجازیقابلیت کار به صورت ایمن هر چند با شرایط اشتراک در سخت‌افزار و سایر منابع را ایجاد نمایند.

ایجاد امنیت در لایه سوم یا همان شبکه کارت شبکه‌های مجازی و سوئیچهای مجازیرا شامل می شود . ESXi با اتکا بر لایه‌ شبکه ‌های مجازی ارتباط خود را با ماشین‌های مجازی و کاربران خارجی فراهم مینماید ،همچنین از آن برای ایجاد ارتباط با انواع دستگاه های ذخیره سازی SAN، NAS و با کمک تکنولوژی‌های iSCSI، Fiber Channel برقرار نماید.

جهت برقراری امنیت در ماشین‌ها می شود متدهای گوناگون به کار برد مانند استفاده از فایروال، اما ای اس ایکس ازپرتکل802.1Q استفاده می‌نماید و به ما این موقعیت را می دهد جهت محافظت از شبکه‌ ماشین‌های مجازیو پیکربندی ذخیره ­سازی به صورت پیشرفته استفاده نمایید.

در دوره vmware vspheres ecurity به سوالات زیر پاسخ خواهیم داد:

آیا ESXi و به طور کلی تکنولوژی مجازی سازی امن است؟
چگونه می­توانیم محیط vSphere خود را امن‌تر کنیم؟
چگونه VMware vSphere می­ تواند به امنیت تجارت و سازمان کمک کند؟
و در نهایت به صورت اجمالی امنیت در سایر محصولات VMware نظیر NSX، Horizon، AppDefense و …

پیش‌نیاز دوره vmware vspheres ecurity

• VMWare vSphere 6.5: Install, Configure & Manage

مخاطبین دوره vmware vspheres ecurity

• کارشناسان شبکه
• مدیران شبکه
• کارشناسان مرکز داده
• مدیران مرکز داده
• علاقمندان به حوزه مجازی‌سازی

مزایای دوره VMware vSphere Security

• ارائه مدرک معتبر
• برگزاری دوره‌ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
• تخفیف جهت حضور در دوره‌های بعدی
• دريافت مدرک بين‌المللی مرتبط
• درگزاری آزمون‌های بین‌المللی

سرفصل دوره

Virtualization Security

o What is Virtualization?

o Overview of x86 Virtualization

o CPU Virtualization and Instruction Isolation

o Memory Virtualization and Isolation

o Device I/O Virtualization and Isolation

ESXi Security

o Built-In Security Features

o ESXi Firewall

o ESXi Services

o Lockdown Mode

o Bash & Shell

o Packages Integrity

o UEFI Secure Boot for ESXi Hosts

o Securing ESXi Hosts with Trusted Platform Module

o Network Time Protocol (NTP)

o Managed Object Browser (MOB)

o Ensure Security Using Host Profile and CLI

Communication Security

o Basic Concepts

o VMware Certificate Infrastructure

o VMware Certificate Authority (VMCA)

o VMware Endpoint Certificate Store (VECS)

o Machine SSL Certificate

o Solution User Certificate

o Implementation Methods

o ESXi Certificate

Authentication and Authorization

o AAA Model

o vCenter Single Sign-On (SSO)

o Smart Card Authentication

o Standalone ESXi Host

o Role, Permission, and Privileges

o ESXi Passwords

o ESXi Login Behavior

o Root vaulting!

o Login Message

o vCenter Security
o vpxuser Security

o Security Best Practices

o Password Policy

o Lockout Policy

o Network File Copy (NFC) Security

o ESXi Thumbprint Verification

o Required Network Ports

Virtual Machine Security

o Guest OS Security

o UEFI Secure Boot

o VBS & vTPM

o VM Encryption

o VM Hardening

Storage Security

o Datastore Storm Caution in shared Enviroments

o vSAN Encryption

o Disk Encryption!

o LUN Masking

o Zoning (Hard & Soft)

o iSCSI CHAP

o NFS Firewall Rule

Network Security

o MAC Addresses

o Port Group Security

o Network Security Best Practices

o Securing Fault Tolerance Logging and vMotion Traffic

o NetFlow

o Port Mirroring

o IDS/IPS in vSphere Enviroments

o Management Jump Box or VPN

Update & Patching

o vSphere Update Manager

o Guest OS Update Solutions

o Application Update Solutions

o Hardware Firmware Update

Log Management

o ESXi Log Files

o VM Logging

o vCenter Log Files

o Syslog Configuration

o Configure Syslog on ESXi Hosts

o Log Management Tools

Business Continuity

o High Availability

o Data Protection

o Disaster Recovery

Other VMware Products and Security

o NSX Platform

o vSphere Platinum and AppDefense

o Horizon View

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره آموزش دوره VMware vSphere Security در قالب  آموزش مجازی سازی  به صورت آموزش آنلاین و حضوری با بهره‌گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.