شرح دوره vmware vspheres ecurity
با توجه به اهمیت روزافزون امنیت در زیرساختهای مجازی، دوره “VMware vSphere Security” به شما این امکان را میدهد که با بهترین شیوهها و ابزارهای امنیتی برای حفاظت از محیطهای vSphere آشنا شوید. این دوره برای افرادی طراحی شده است که میخواهند دانش و مهارتهای لازم برای تأمین امنیت و مدیریت ریسک در محیطهای مجازی را کسب کنند.
Memory hardening
هسته ESXi، برنامه User ،componentهای اجرایی مانند درایورها و… را به وسیله از آدرس دهی تصادفی محفاظت میکند. Memory hardening با قابلیت محفاظت از آدرسهای رندوم که به وسیله ریزپردازندهها ایجاد میگردد.
شرایط را برای کدهای مخرب که از این آسیبپذیری جهت memory exploit برای سیستم تهدید ایجاد نماید.
Trusted Platform Module
یک ماژول ویژه است که روی Minboard کامپیوتر نصب شده است که جهت تشخیص هویت افرادی که از دستگاه استفاده میکنند. در این روش تشخیص TPM دستگاه از user سوالات کلیدی مثل رمزنگاری و Digital Certificate و از این قبیل اطلاعات میپرسد.
Kernel Module Integrity
امضای دیجیتال سبب بالا رفتن اعتماد از درستی و شناخت موجودیت ماژولها و درایورها و برنامهها که به وسیله VMkernel لود میشوند. عملکرد صحیح ماژول به ESXi سرور این اجازه را میدهد که ماژولها، درایورها، برنامه و گواهینامههای VMware را تشخیص دهد.
ماشینهای مجازی که متشکل از نرمافزارها و سیستم عاملهای در حال استفاده میباشند. به خاطر همین است که رعایت امنیت و حفاظت از آنها بسیار با ارزش است. در پلت فرم شرکت VMWare تمام ماشین مجازیها به شکل مجزا از یکدیگر کار میکنند. جداسازی در مکانیزم باعث میشود که ماشینهای مجازیقابلیت کار به صورت ایمن هر چند با شرایط اشتراک در سختافزار و سایر منابع را ایجاد نمایند.
ایجاد امنیت در لایه سوم یا همان شبکه کارت شبکههای مجازی و سوئیچهای مجازیرا شامل می شود . ESXi با اتکا بر لایه شبکه های مجازی ارتباط خود را با ماشینهای مجازی و کاربران خارجی فراهم مینماید ،همچنین از آن برای ایجاد ارتباط با انواع دستگاه های ذخیره سازی SAN، NAS و با کمک تکنولوژیهای iSCSI، Fiber Channel برقرار نماید.
جهت برقراری امنیت در ماشینها می شود متدهای گوناگون به کار برد مانند استفاده از فایروال، اما ای اس ایکس ازپرتکل802.1Q استفاده مینماید و به ما این موقعیت را می دهد جهت محافظت از شبکه ماشینهای مجازیو پیکربندی ذخیره سازی به صورت پیشرفته استفاده نمایید.
در دوره vmware vspheres ecurity به سوالات زیر پاسخ خواهیم داد:
آیا ESXi و به طور کلی تکنولوژی مجازی سازی امن است؟
چگونه میتوانیم محیط vSphere خود را امنتر کنیم؟
چگونه VMware vSphere می تواند به امنیت تجارت و سازمان کمک کند؟
و در نهایت به صورت اجمالی امنیت در سایر محصولات VMware نظیر NSX، Horizon، AppDefense و …
پیشنیاز دوره vmware vspheres ecurity
- VMWare vSphere 6.5: Install, Configure & Manage
مخاطبین دوره vmware vspheres ecurity
- کارشناسان شبکه
- مدیران شبکه
- کارشناسان مرکز داده
- مدیران مرکز داده
- علاقمندان به حوزه مجازیسازی
مزایای دوره VMware vSphere Security
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
- درگزاری آزمونهای بینالمللی
سرفصل دوره
Virtualization Security
o What is Virtualization?
o Overview of x86 Virtualization
o CPU Virtualization and Instruction Isolation
o Memory Virtualization and Isolation
o Device I/O Virtualization and Isolation
ESXi Security
o Built-In Security Features
o ESXi Firewall
o ESXi Services
o Lockdown Mode
o Bash & Shell
o Packages Integrity
o UEFI Secure Boot for ESXi Hosts
o Securing ESXi Hosts with Trusted Platform Module
o Network Time Protocol (NTP)
o Managed Object Browser (MOB)
o Ensure Security Using Host Profile and CLI
Communication Security
o Basic Concepts
o VMware Certificate Infrastructure
o VMware Certificate Authority (VMCA)
o VMware Endpoint Certificate Store (VECS)
o Machine SSL Certificate
o Solution User Certificate
o Implementation Methods
o ESXi Certificate
Authentication and Authorization
o AAA Model
o vCenter Single Sign-On (SSO)
o Smart Card Authentication
o Standalone ESXi Host
o Role, Permission, and Privileges
o ESXi Passwords
o ESXi Login Behavior
o Root vaulting!
o Login Message
o vCenter Security
o vpxuser Security
o Security Best Practices
o Password Policy
o Lockout Policy
o Network File Copy (NFC) Security
o ESXi Thumbprint Verification
o Required Network Ports
Virtual Machine Security
o Guest OS Security
o UEFI Secure Boot
o VBS & vTPM
o VM Encryption
o VM Hardening
Storage Security
o Datastore Storm Caution in shared Enviroments
o vSAN Encryption
o Disk Encryption!
o LUN Masking
o Zoning (Hard & Soft)
o iSCSI CHAP
o NFS Firewall Rule
Network Security
o MAC Addresses
o Port Group Security
o Network Security Best Practices
o Securing Fault Tolerance Logging and vMotion Traffic
o NetFlow
o Port Mirroring
o IDS/IPS in vSphere Enviroments
o Management Jump Box or VPN
Update & Patching
o vSphere Update Manager
o Guest OS Update Solutions
o Application Update Solutions
o Hardware Firmware Update
Log Management
o ESXi Log Files
o VM Logging
o vCenter Log Files
o Syslog Configuration
o Configure Syslog on ESXi Hosts
o Log Management Tools
Business Continuity
o High Availability
o Data Protection
o Disaster Recovery
Other VMware Products and Security
o NSX Platform
o vSphere Platinum and AppDefense
o Horizon View
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره آموزش دوره VMware vSphere Security در قالب آموزش مجازی سازی به صورت آموزش آنلاین و حضوری با بهرهگیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش VMware vSphere Optimize and Scale
دوره آموزش VMware vSphere Optimize and Scale به هدف بهبود و بهینهسازی محیطهای مجازی سازی طراحی شده است. این دوره برای متخصصان IT و مدیران سیستمها مناسب است که قصد دارند تواناییهای خود را در زمینه مدیریت و مقیاسپذیری VMware vSphere افزایش دهند.
در این دوره، شما با مفاهیم پیشرفتهای مانند بهینهسازی عملکرد، مدیریت ذخیرهسازی و شبکه، و پیکربندی زیرساختهای مجازی آشنا خواهید شد. همچنین، یاد خواهید گرفت که چگونه میتوان از ابزارهای نظارتی و مدیریتی برای بهبود کارایی و کاهش هزینهها استفاده کرد.
این دوره به شما کمک میکند تا مهارتهای لازم برای مدیریت مؤثر و بهینه یک محیط vSphere را کسب کنید و به ارتقاء زیرساخت IT سازمان خود بپردازید.
دوره آموزش AWS Certified Solutions Architect – Associate (SAA-C02)
AWS Certified Solutions Architect یکی از با ارزش ترین وپرطرفدارتیرین گواهینامه های رایانش ابری در جهان است. دوره AWS Certified Solutions Architectمعماری ابر را برای هر کسی که به دنبال یادگیری اجزای اصلی خدمات وب آمازون (AWS) است طراحی کردیم. در پایان دوره، شما با قبولی در آزمون گواهینامه معمار راه حل های گواهی شده AWS در سطح کاردانی آماده را از دوران آکادمی دریافت خواهید نمود و دوران آکادمی شما را برای حضور در آزمون بین المللی آماده می سازد.
دوره آموزش VMware vSphere with Kubernetes: Deploy and Manage V7
اهداف دوره
در طول این دوره آموزشی روزه ، دانشپذیران بر روی استقرار و مدیریت VMware vSphere با Tanzu تمرکز دارند. دانشپذیران درمورد چگونگی استفاده از vSphere با Tanzu برای برنامه ریزی تحویل خوشه های Kubernetes و برنامه های کانتینر دار در یک محیط vSphere می آموزند.
دوره آموزش SRM PACK
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
نظرات
تماس با ما