Detaillierter Kursinhalt
Einführung in den Kurs
- Einführung und Kurslogistik
- Kursziele
Grundlagen der Sicherheit
- Definition der Konzepte der Informationssicherheit
- Erläuterung der verschiedenen Arten von Firewalls und ihrer Anwendungsfälle
- Beschreiben Sie die Funktionsweise von IDS/IPS
- Unterscheidung zwischen Ansätzen zur Malware-Prävention
VMware-eigene Sicherheit
- Definieren Sie die VMware-eigene Sicherheitsstrategie
- Beschreiben Sie das VMware-Portfolio für intrinsische Sicherheit
- Erläutern Sie, wie sich NSX in die Strategie der inneren Sicherheit einfügt
Implementierung von Zero-Trust-Sicherheit
- Definieren Sie Zero-Trust-Sicherheit
- Beschreiben Sie die fünf Säulen einer Zero-Trust-Architektur
- Definition der NSX-Segmentierung und ihrer Anwendungsfälle
- Beschreiben Sie die Schritte, die zur Durchsetzung von Zero-Trust mit NSX-Segmentierung erforderlich sind.
Benutzer- und Rollenmanagement
- Integration von NSX und VMware Identity Manager™
- Integrieren Sie NSX und LDAP
- Beschreiben Sie die nativen Benutzer und Rollen in NSX
- Erstellen und Zuweisen benutzerdefinierter Benutzerrollen
- Erklären Sie objektbasiertes RBAC in einer mandantenfähigen Umgebung
Verteilte Firewall
- Konfigurieren von Regeln und Richtlinien der verteilten Firewall
- Beschreiben Sie die Architektur der NSX Distributed Firewall
- Behebung allgemeiner Probleme im Zusammenhang mit NSX Distributed Firewall
- Konfigurieren Sie zeitbasierte Richtlinien
- Konfigurieren von Identity Firewall-Regeln
- Konfigurieren Sie die verteilte Firewall, um bösartige IPs zu blockieren
Gateway-Sicherheit
- Konfigurieren von Gateway-Firewall-Regeln und Richtlinien
- Beschreiben Sie die Architektur der Gateway-Firewall
- Erkennen und Beheben häufiger Probleme mit der Gateway Firewall
- Konfigurieren Sie die TLS-Prüfung zur Entschlüsselung des Datenverkehrs für interne und externe Dienste
- URL-Filterung konfigurieren und häufige Konfigurationsprobleme erkennen
Betrieb interner Firewalls
- Verwenden Sie VMware Aria Operations for Logs und VMware Aria Operations for Networks, um NSX-Firewalls zu betreiben.
- Erläuterung bewährter Sicherheitspraktiken in Bezug auf Gruppierung, Markierung und Regelkonfiguration
Netzwerk-Introspektion
- Erläutern Sie die Introspektion des Netzes
- Beschreibung der Architektur und der Arbeitsabläufe bei der Einbringung von Nord-Süd- und Ost-West-Diensten
- Fehlerbehebung bei der Einführung von Nord-Süd- und Ost-West-Diensten
Endpunkt-Schutz
- Erklären Sie den Endpunktschutz
- Beschreiben Sie die Architektur und die Arbeitsabläufe des Endpunktschutzes
- Fehlerbehebung beim Endpunktschutz
Intrusion Detection und Prävention
- Beschreiben Sie den MITRE ATT&CK-Rahmen
- die verschiedenen Phasen eines Cyberangriffs zu erklären
- Beschreiben Sie, wie NSX-Sicherheitslösungen zum Schutz vor Cyberangriffen eingesetzt werden können.
- Konfiguration und Fehlerbehebung von verteilten IDS/IPS
- Konfiguration und Fehlerbehebung von Nord-Süd-IDS/IPS
NSX-Anwendungsplattform
- Beschreiben Sie die NSX Application Platform und ihre Anwendungsfälle
- Identifizieren der Topologien, die für die Bereitstellung der NSX Application Platform unterstützt werden
- Bereitstellung der NSX-Anwendungsplattform
- Erläuterung der Architektur und der Dienste der NSX-Anwendungsplattform
- Validierung der NSX Application Platform-Bereitstellung und Behebung von allgemeinen Problemen
NSX Malware-Prävention
- Identifizierung von Anwendungsfällen für NSX Malware Prevention
- Identifizierung der Komponenten in der NSX Malware Prevention-Architektur
- Beschreiben Sie die NSX Malware Prevention-Paketflüsse für bekannte und unbekannte Dateien
- Konfigurieren Sie NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr
NSX Intelligence und NSX NDR
- Beschreiben Sie NSX Intelligence und seine Anwendungsfälle
- Erläuterung der NSX Intelligence-Funktionen zur Visualisierung, Empfehlung und Analyse des Netzwerkverkehrs
- Beschreiben Sie NSX NDR und seine Anwendungsfälle
- Erläuterung der Architektur von NSX NDR in NSX
- Beschreiben Sie die Visualisierungsfunktionen von NSX NDR