VMware NSX for Intrinsic Security [V4.x] («VMINTR»)

Dieser Kurs behandelt NSX 4.x, den direkten Nachfolger von NSX-T 3.2. Weitere Infos zur Namens-Änderung des Produkts und die Release Notes finden Sie hier https://docs.vmware.com/en/VMware-NSX/4.0/rn/vmware-nsx-4001-release-notes/index.html und hier https://kb.vmware.com/s/article/67207.

1 Einführung in den Kurs

• Einführung und Kurslogistik
• Ziele des Kurses

2 Grundlagen der Sicherheit

• Definieren der Konzepte der Informationssicherheit
• Erläutern der verschiedenen Arten von Firewalls und ihrer Anwendungsfälle
• Beschreiben der Funktionsweise von IDS/IPS
• Unterscheiden zwischen Ansätzen zur Malware-Prävention

3 Intrinsische Sicherheit von VMware

• Definieren der VMware-eigenen Sicherheitsstrategie
• Beschreiben des VMware-Portfolios für intrinsische Sicherheit
• Erläutern, wie sich NSX in die Strategie für intrinsische Sicherheit einfügt

4 Implementieren von Zero-Trust-Sicherheit

• Definieren von Zero-Trust-Sicherheit
• Beschreiben der fünf Säulen einer Zero-Trust-Architektur
• Definieren der NSX-Segmentierung und ihrer Anwendungsfälle
• Beschreiben der Schritte, die zur Durchsetzung von Zero-Trust mit NSX-Segmentierung erforderlich sind

5 Anwender- und Rollenmanagement

• Integrieren von NSX und VMware Identity Manager™
• Integrieren von NSX und LDAP
• Beschreiben der nativen Benutzer und Rollen in NSX
• Erstellen und Zuweisen benutzerdefinierter Benutzerrollen
• Erläutern der objektbasierten RBAC in einer mandantenfähigen Umgebung

6 Verteilte Firewall

• Konfigurieren von Regeln und Richtlinien für die verteilte Firewall
• Beschreiben der NSX-Distributed-Firewall-Architektur
• Behebung allgemeiner Probleme im Zusammenhang mit NSX Distributed Firewall
• Konfigurieren von zeitbasierten Richtlinien
• Konfigurieren von Regeln der Identity Firewall
• Konfigurieren der verteilten Firewall, um bösartige IPs zu blockieren

7 Gateway-Sicherheit

• Konfigurieren von Gateway-Firewall-Regeln und -Richtlinien
• Beschreiben der Architektur der Gateway-Firewall
• Identifizieren und Beheben von häufigen Problemen mit der Gateway-Firewall
• Konfigurieren der TLS-Inspektion zur Entschlüsselung des Datenverkehrs für interne und externe Dienste
• Konfigurieren der URL-Filterung und Erkennen von häufigen Konfigurationsproblemen

8 Betrieb interner Firewalls

• Verwendung von VMware Aria Operations for Logs und VMware Aria Operations for Networks zum Betrieb von NSX-Firewalls
• Erläutern bewährter Sicherheitspraktiken in Bezug auf Gruppierung, Tagging und Regelkonfiguration

9 Netzwerk-Introspektion

• Erläutern der Netzwerk-Introspektion
• Beschreiben der Architektur und der Arbeitsabläufe bei der Einfügung von Nord-Süd- und Ost-West-Diensten
• Fehlerbehebung bei der Einfügung von Nord-Süd- und Ost-West-Diensten

10 Endpunkt-Schutz

• Erläutern des Endpunktschutzes
• Beschreiben der Architektur und der Arbeitsabläufe des Endpunktschutzes
• Fehlerbehebung beim Endpunktschutz

11 Intrusion Detection und Prävention

• Beschreiben des MITRE-ATT&CK-Framework
• Erläutern der unterschiedlichen Phasen eines Cyberangriffs
• Beschreiben, wie NSX-Sicherheitslösungen zum Schutz vor Cyberangriffen eingesetzt werden können
• Konfigurieren von und Fehlersuche für verteilte IDS/IPS
• Konfigurieren von und Fehlersuche für Nord-Süd-IDS/IPS

12 NSX-Anwendungsplattform

• Beschreiben der NSX-Anwendungsplattform und ihrer Anwendungsfälle
• Identifizieren der Topologien, die für die Bereitstellung der NSX-Anwendungsplattform unterstützt werden
• Bereitstellen der NSX-Anwendungsplattform
• Erläutern der NSX-Anwendungsplattform-Architektur und -Services
• Validieren der NSX-Anwendungsplattform-Bereitstellung und Behebung allgemeiner Probleme

13 NSX-Malware-Prävention

• Identifizieren von Anwendungsfällen für NSX Malware Prevention
• Identifizieren der Komponenten in der NSX Malware Prevention-Architektur
• Beschreiben der NSX Malware Prevention-Paketflüsse für bekannte und unbekannte Dateien
• Konfigurieren von NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr

14 NSX Intelligence und NSX NDR

• Beschreiben von NSX Intelligence und seiner Anwendungsfälle
• Erläuterung der Visualisierungs-, Empfehlungs- und Netzwerkverkehrsanalyse-Funktionen von NSX Intelligence
• Beschreiben von NSX NDR und seiner Anwendungsfälle
• Erläutern der Architektur von NSX NDR in NSX
• Beschreiben der Visualisierungsfunktionen von NSX NDR

Dieser Kurs richtet sich an erfahrene Sicherheitsadministratoren.

Sie sollten über folgende Kenntnisse verfügen:

• Gute Kenntnisse der TCP/IP Dienste und Protokolle
• Kenntnisse und praktische Erfahrung im Bereich der Netzwerksicherheit, einschliesslich L2 bis L7 Firewalls
• Intrusion Detection und Prevention Systeme
• Systeme zur Verhinderung von Malware
• Kenntnisse und praktische Erfahrung mit VMware-vSphere®-Umgebungen

Die Zertifizierung zum «VMware Certified Technical Associate – Network Virtualization» wird empfohlen.

VMware-Zertifizierung: Hier finden Sie einen Überblick über die VMware-Zertifizierungen.

In diesem Kurs erhalten Sie elektronische Kursunterlagen. Die Unterlagen werden Ihnen vor dem Kurs von VMware auf die von Ihnen bei der Anmeldung hinterlegte Adresse zugestellt. Um parallel zum Unterricht die Inhalte und Übungen nachzulesen oder die Unterlagen gleich am richtigen Ort zu speichern, bringen Sie bitte Ihr eigenes Tablet oder Laptop mit.