VMware NSX for Intrinsic Security [V4.x] (NSXIS4) – Details

Detaillierter Kursinhalt

Einführung in den Kurs
  • Einführung und Kurslogistik
  • Kursziele
Grundlagen der Sicherheit
  • Definition der Konzepte der Informationssicherheit
  • Erläuterung der verschiedenen Arten von Firewalls und ihrer Anwendungsfälle
  • Beschreiben Sie die Funktionsweise von IDS/IPS
  • Unterscheidung zwischen Ansätzen zur Malware-Prävention
VMware-eigene Sicherheit
  • Definieren Sie die VMware-eigene Sicherheitsstrategie
  • Beschreiben Sie das VMware-Portfolio für intrinsische Sicherheit
  • Erläutern Sie, wie sich NSX in die Strategie der inneren Sicherheit einfügt
Implementierung von Zero-Trust-Sicherheit
  • Definieren Sie Zero-Trust-Sicherheit
  • Beschreiben Sie die fünf Säulen einer Zero-Trust-Architektur
  • Definition der NSX-Segmentierung und ihrer Anwendungsfälle
  • Beschreiben Sie die Schritte, die zur Durchsetzung von Zero-Trust mit NSX-Segmentierung erforderlich sind.
Benutzer- und Rollenmanagement
  • Integration von NSX und VMware Identity Manager™
  • Integrieren Sie NSX und LDAP
  • Beschreiben Sie die nativen Benutzer und Rollen in NSX
  • Erstellen und Zuweisen benutzerdefinierter Benutzerrollen
  • Erklären Sie objektbasiertes RBAC in einer mandantenfähigen Umgebung
Verteilte Firewall
  • Konfigurieren von Regeln und Richtlinien der verteilten Firewall
  • Beschreiben Sie die Architektur der NSX Distributed Firewall
  • Behebung allgemeiner Probleme im Zusammenhang mit NSX Distributed Firewall
  • Konfigurieren Sie zeitbasierte Richtlinien
  • Konfigurieren von Identity Firewall-Regeln
  • Konfigurieren Sie die verteilte Firewall, um bösartige IPs zu blockieren
Gateway-Sicherheit
  • Konfigurieren von Gateway-Firewall-Regeln und Richtlinien
  • Beschreiben Sie die Architektur der Gateway-Firewall
  • Erkennen und Beheben häufiger Probleme mit der Gateway Firewall
  • Konfigurieren Sie die TLS-Prüfung zur Entschlüsselung des Datenverkehrs für interne und externe Dienste
  • URL-Filterung konfigurieren und häufige Konfigurationsprobleme erkennen
Betrieb interner Firewalls
  • Verwenden Sie VMware Aria Operations for Logs und VMware Aria Operations for Networks, um NSX-Firewalls zu betreiben.
  • Erläuterung bewährter Sicherheitspraktiken in Bezug auf Gruppierung, Markierung und Regelkonfiguration
Netzwerk-Introspektion
  • Erläutern Sie die Introspektion des Netzes
  • Beschreibung der Architektur und der Arbeitsabläufe bei der Einbringung von Nord-Süd- und Ost-West-Diensten
  • Fehlerbehebung bei der Einführung von Nord-Süd- und Ost-West-Diensten
Endpunkt-Schutz
  • Erklären Sie den Endpunktschutz
  • Beschreiben Sie die Architektur und die Arbeitsabläufe des Endpunktschutzes
  • Fehlerbehebung beim Endpunktschutz
Intrusion Detection und Prävention
  • Beschreiben Sie den MITRE ATT&CK-Rahmen
  • die verschiedenen Phasen eines Cyberangriffs zu erklären
  • Beschreiben Sie, wie NSX-Sicherheitslösungen zum Schutz vor Cyberangriffen eingesetzt werden können.
  • Konfiguration und Fehlerbehebung von verteilten IDS/IPS
  • Konfiguration und Fehlerbehebung von Nord-Süd-IDS/IPS
NSX-Anwendungsplattform
  • Beschreiben Sie die NSX Application Platform und ihre Anwendungsfälle
  • Identifizieren der Topologien, die für die Bereitstellung der NSX Application Platform unterstützt werden
  • Bereitstellung der NSX-Anwendungsplattform
  • Erläuterung der Architektur und der Dienste der NSX-Anwendungsplattform
  • Validierung der NSX Application Platform-Bereitstellung und Behebung von allgemeinen Problemen
NSX Malware-Prävention
  • Identifizierung von Anwendungsfällen für NSX Malware Prevention
  • Identifizierung der Komponenten in der NSX Malware Prevention-Architektur
  • Beschreiben Sie die NSX Malware Prevention-Paketflüsse für bekannte und unbekannte Dateien
  • Konfigurieren Sie NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr
NSX Intelligence und NSX NDR
  • Beschreiben Sie NSX Intelligence und seine Anwendungsfälle
  • Erläuterung der NSX Intelligence-Funktionen zur Visualisierung, Empfehlung und Analyse des Netzwerkverkehrs
  • Beschreiben Sie NSX NDR und seine Anwendungsfälle
  • Erläuterung der Architektur von NSX NDR in NSX
  • Beschreiben Sie die Visualisierungsfunktionen von NSX NDR