VMware Advanced Security Kursus
Transcription
VMware Advanced Security Kursus
VMware Advanced Security Kursus Et unikt kursus der gør dig klogere på it-sikkerhed! Dette er det avancerede kursus, som tilbyder solid viden om de forskellige komponenter, som udgør vSphere miljøet, med særligt fokus på de virtuelle. Denne certificering sørger for, at du kommer på forkant med sikringen af dit virtuelle miljø. Her får du masser af praktisk erfaring fra konkrete øvelser og du vil få demonstreret hvordan en hacker kan tage kontrol. Kursets styrke er at du lærer at se svaghederne med en hackers øjne. CVSE – En anerkendt certificering der viser at du tager it-sikkerhed seriøst! VMware Hacking/Advanced Security kurset er således for dig, som vil være klar til at tage eksamen til at opnå certificeringen: Certified Virtualization Security Expert. CVSE-certificeringen er ikke blot en objektiv målestok for kompetencer, men en globalt anerkendt certificering der viser at du har styr på sikkerheden. Et ambitiøst kursus Du vil opnå de kompetencer, som er nødvendig for at du kan udføre dit job, som den fuldendte tekniker med en stærk teoretisk viden, såvel som med en solid praktisk ballast. Derfor har vi fundet en af de bedste undervisere på området, til at dele ud af sin viden og føre dig igennem teorien samt masser af praktiske hands-on øvelser. Kurset bevæger sig fra begynder til avanceret niveau. Du vil komme ud over de typiske sikkerhedsprotokoller, som administratorer bruger, til at sikre deres nuværende miljøer og komme meget, mere i dybden omkring de faktiske arbejdsmetoder og udfordringer ved VMware miljøet Hvem bør deltage? Systemadministratorer og it-sikkerheds administratorer. VMware kurset anbefales til, men ikke begrænset til, de personer, der arbejder hen imod en effektiv og sikker Cloud implementering i deres organisation, såsom: Offentlige organer, uddannelsesinstitutioner, sundhedssektoren og private virksomheder. Dette er en del af Kurset • 5-dages boot-camp der dækker VMware’s infrastruktur og vSphere produkter. • Fuld forplejning gennem kursusperioden. • En af branchens bedste undervisere. • Masser af praktiske hands-on øvelser, som giver dig mere end blot den teoretiske viden. • Afsluttende eksamen på sidstedagen. Tilmelding og information Du kan få mere information og tilmelde dig kurset hos Digicure på: info@digicure.dk eller på 70 209 209. En femdags, hands-on bootcamp Dækker VMware’s infrastruktur og vSphere produkter! 1. Kursusintroduktion og metodologi 2. Penetration Testing 101 a. What is a Penetration Test? b. What does a Hack Cost You? c. Penetration Testing Methodologies d. Information Gathering e. Scanning f. Enumeration g. Tools of the Trade h. Website Review – How to stay up to date! i. Hashing, Encryption and certificates. j. Different Types of Exploits! k. Where do we start with vSphere? 3. Bekræftelse af din viden a. What is Virtualization? a.i. Hypervisor Types b. ESX vs ESXi c. vSphere Product Features d. Management Interfaces d.i. DRAC/iLO d.ii. Web Interface d.iii. SSH via Putty d.iv. vSphere Client, ESX/i and vCenter d.v. vMA, vCLI, Powershell, PowerGUI d.vi. Communication Ports e. General Administrative Features e.i. vCenter Views e.ii. Tasks and Alarms e.iii. VM Administration f. Advanced Administrative Features f.i. DRS f.ii. HA f.iii. Fault Tolerance 4. Sikkerhedsarkitektur, cCPU, vMemory a. Linux Kernel Architecture a.i. Linux Files System a.ii. ESX/i File Structure b. Log Files b.i. ESX/i and vCenter c. Security Architecture c.i. Virtual Machine Monitor d. Security Roles and Permissions e. VMsafe – Security at its finest f. vCPU f.i Buffer Overflow Protection f.ii. vCPU Availability g. vMemory g.i. Transparent Page File Sharing g.ii. Balloon Driver g.iii. Swap File g.iv. Compression g.v. Hyperspacing 6. vStoreage – Arkitektur og sikkerhedsimplementering a. Virtualized Storage b. Pluggable Storage Architecture c. Storage Control d. vSphere API for Array Integration e. Fiber Channel e.i. LUN Masking e.ii. SAN Zoning e.iii. Fiber Channel Attacks e.iv. Securing Fiber Channel f. iSCSI f.i. Software vs Hardware Initiators f.ii. iSCSI Security Features f.ii.1. CHAP f.ii.2. IPSec f.iii. Securing iSCSI 5. Routing og vNetwork a. Networking Components a.i. vSwitch a.ii. vNIC a.iii. Port Groups a.iv. Uplinks b. Physical Switch Configuration c. NIC Teaming c.i. Load Balancing c.ii. Failover c.iii. Security Features d. VLAN’s e. vDS e.i. Private VLAN f. Network I/O Control g. Cisco Nexus 1000v h. Network Routing digicure a/s bagsværdvej 72 b dk-2800 lyngby tlf.nr. +45 70 209 209 fax: +45 70 209 115 e-mail: info@digicure.dk Sikring af Cloud med VMware vSphere 7. Hærdning af de virtuelle maskiner a. Harden the Server b. Unnecessary Functions c. Using Templates d. VM Isolation e. VM Advanced Settings f. SetInfo Hazard g. VMCI h. Isolation Tools i. VMsafe Settings 8. Hærdning af host a. Service Console Security a.i. Password Integrity a.ii. sudo a.iii. Wheel Group b. File System Integrity c. Encrypted Communication d. DCUI – Direct Console User Interface e. CIM – Common Information Model f. Tech Support Mode g. Proxy.xml h. ESXi Lockdown Mode 9. Styrkelse af det Virtuelle Center a. Limiting Administrative Access b. Limiting Network Connectivity c. Server Certificate Replacement d. Controlling Log Files e. Custom Rules f. Update Manager g. VMware Converter h. Managing the vCenter Clients i.vShield 10. Virtualisering af din DMZ a. DMZ Virtualization with the VMware Infrastructure a.i. Virtualized DMZ Networks b. Three Typical Virtualized DMZ Congurations b.i. Partially Collapsed DMZ with Separate Physical Trust Zones b.ii. Partially Collapsed DMZ with Virtual Separation of Trust Zones b.iii. Fully Collapsed c. Best Practices for Achieving a Secure Virtualized DMZ Deployment c.i. Harden and Isolate the Service Console c.ii. Clearly Label Networks for each Zone c.iii. Set Layer 2 Security Options on Virtual Switches c.iv. Separation of Duties c.v. Use ESX Resource Management Capabilities c.vi. Regularly Audit Virtualized DMZ Configuration d. Common Attack Vectors d.i. SSLv3/TLS Renegotiation d.ii. Web Access Vulnerabilities 11. Tredjeparts- migreringsværktøjer a. Altor Networks b. Catbird’s vCompliance c. HyTrust d. Reflex Systems VMC e. CheckPoint Virtual Appliances f. Trend Micro g. TripWire Configuration Management 12. Opsummering a. Looking back at the key security issues for all topics covered b. Design thoughts c. Final Hands On Lab – Can you secure your environment? Dette kursus forbereder dig til at tage eksamen, så du opnår certificeringen: Certified Virtualization Security Expert (CVSE) Denne branche-accepterede certificering vil vise at du er ekspert i at sikre dit netværk digicure a/s bagsværdvej 72 b dk-2800 lyngby tlf.nr. +45 70 209 209 fax: +45 70 209 115 e-mail: info@digicure.dk