Безопасность облачных сервисов
- Код курса: FF.SECL
- Длительность: 5 д.
- Цена: 40 000 Р
- Часы в неделю: 40 ак. часов.
Описание курса
Описание курса
В настоящее время все большее число компаний используют виртуализацию для своих серверов и сервисов. А что может быть лучше для размещения виртуализированной инфраструктуры, чем профессионально подготовленный центр обработки данных (ЦОД) предоставляющий отказоустойчивый с балансировкой нагрузки кластер из гипервизоров. Серверы подключены к друг-другу высокоскоростными канали связи. Учитывая тот факт, что центры обработки данных подключены к магистральным каналам сети интернет (минимум двум) и имеют минимум по два независимых источника электроснабжения, не говоря уже о системах кондиционирования и климат-контроля, размещение в таком ЦОД-е виртуализированной сетевой инфраструктуры компании позволяет обеспечить высокую степень бесперебойности ее работы и доступности сервисов. И здесь, на первый план выходит защита виртуализированных инфраструктур.
Продолжительность курса: 40 акад. часов.
Предварительные требования: Опыт работы сетевым или системным администратором от 2-х лет. Желательно: опыт работы специалистом по ИБ от 1 года.
План занятий
Блок №1 – 4 ак. часа.
• Обзор облачных технологий
• Облачные *aaS
o IaaS
o PaaS
o SaaS
o DaaS
o CaaS
• Виды виртуализации платформ
o Полная эмуляция
o Частичная виртуализация (виртуализация адресного пространства – User Mode Linux)
o Паравиртуализация
o Виртуализация уровня ОС
o Виртуализация уровня приложений
• Практика: Развертывание и настройка стенда
Блок №2 – 8 ак. часов
• Обзор VMware vCloud Suite
• Причины обострения проблемы обеспечения ИБ
• Конфиденциальность, целостность и доступность в контексте облачных решений
• Лабораторная работа №1: Сегментация сети и настройка правил доступа
• Лабораторная работа №2: Защита ресурсов средствами домена Active Directory
Блок №3 – 4 ак. часа
• Лабораторная работа №3: Применение WSUS для контроля за установкой обновлений безопасности
• Лабораторная работа №4: Развертывание Kaspersky Endpoint Security для бизнеса
Блок №4 – 8 ак. часов
• Лабораторная работа №3: Настройка EMET для защиты серверов на платформе Windows
• Лабораторная работа №4: Сборка ядра с патчем GrSecurity/PAX и получение тиражируемых пакетов для Linux-серверов
• Лабораторная работа №5: Усиление безопасности Linux на примере CentOS 7
Блок №5 – 4 ак. часа
• Лабораторная работа №6: Настройка VPN-соединения для безопасного доступа к облачным сервисам
• Лабораторная работа №7: Использование виртуализации уровня операционной системы
Блок №6 – 8 ак. часов
• Лабораторная работа №8: Установка и настройка системы мониторинга Zabbix
• Лабораторная работа №9: Настройка централизованного сбора и анализа журналов через LogAnalyzer
Блок №7 – 4 ак. часа
• Нормативно-правовые акты в области ИБ
• Приказы ФСТЭК №17 и №21
• Требования к защите среды виртуализации
• Обзор vGate4 R2
Записаться на курс: Безопасность облачных сервисов