Khóa học ảo hóa Vmware và an toàn thông tin CIS

Vmware vsphere là một nền tảng ảo hóa cho phép xây dựng hạ tầng điện toán đám mây. Nó bao gồm một bộ các ứng dụng ảo hóa dành cho doanh nghiệp, trong đó nền tảng là ESX. Khác với Vmware work station hay vmware server, ESX là một “bare-metal” hypervisor, có thể hiểu ESX như 1 lõi hệ điều hành  được cài đặt trực tiếp trên server vật lý. Nó tương tác trực tiếp với các thiết bị phần cứng, quản lý và cho phép chia sẻ toàn bộ tài nguyên của server vật lý đó trong khi Vmware work station và vmware server thực hiện những công việc này thông qua hệ điều hành (Linux hay windows). Điều này làm cho ESX hết sức uyển chuyển trong quản lý tài nguyên, từ đó tạo ra các tính năng đặc biệt thích hợp cho môi trường quản lý với các tiêu chuẩn công nghiệp. 

Như chúng ta biết không có hệ thống nào là an toàn tuyệt đối, chúng ta chỉ có thể giúp nó an toàn nhất có thể mà thôi. Trước những nguy cơ mất an toàn đó, CIS (Center for Internet Security) đưa ra bộ giải pháp CIS Controls (Controls CIS Critical Security), bộ giải pháp này tích hợp 20 mảng công nghệ khác nhau giúp nâng cao mức an toàn tổng thể hạ tầng CNTT của tổ chức cũng như doanh nghiệp, trên hết là với những hệ thống có tầm quan trọng đặc biệt.

Khóa học Combo này đề cập phạm vi 10/20 module trong bộ giải pháp CIS 2016 giúp loại bỏ phần lớn các nguy cơ tiềm ẩn mất an toàn an ninh mạng. 

Nội dung khóa học

Module 1. Giới thiệu khóa học

Giới thiệu tổng quan khóa học

Mô hình thực tế ảo hóa

Module 2. Ảo hóa trung tâm dữ liệu

Giới thiệu các thành phần ảo hóa

Mô tả vsphere phù hợp với kiến trúc ảo hóa như thế nào

Cài đặt và sử dụng vSphere client

Module 3. Hướng dẫn tạo máy ảo

Giới thiệu về máy ảo, phần cứng máy ảo và các file lưu trữ máy ảo
      Khởi tạo một máy ảo

Module 4. Quản lý tập trung ESXI Server bằng Vcenter Server

Giới thiệu kiến trúc vCenter Server

Giới thiệu các tùy chọn triển khai vCenter Server

Giới thiệu VMware® vCenter™ Single SignOn™

Cài đặt và sử dụng vSphere Web Client

Giới thiệu VMware® vCenter™ Server Appliance™

Cấu hình và quản lý vCenter Server Appliance

Quản lý hệ thống các đối tượng và licenses trong Vcenter inventory

Module 5. Cấu hình và Quản lý hệ thống các Virtual Networks

Mô tả, tạo và quản lý standard switch

Mô tả và modify thuộc tính standard switch

Cấu hình thuật toán loadbalacing switch ảo

Module 6. Cấu hình và Quản lý hệ thống lưu trữ ảo

Giới thiệu tên thiết bị và giao thức lưu trữ

Cấu hình ESXI kết nối hệ thống lưu trữ iSCSI, NFS, SAN

Tạo và quản lý hệ thống lưu trữ vSphere datastore

Triển khai và quản lý hệ thống San ảo

Module 7. Quản lý hệ thống máy ảo

      Hướng dẫn sử dụng tính năng template và cloning để triển khai các máy ảo

      Modify và quản lý các máy ảo

Tạo và quản lý Snapshot máy ảo

Thực hiện di chuyển máy ảo và datastore với tính năng vMotion

Tạo Vmware vSphere vApp

Module 8. Quản lý truy cập và chứng thực

Quản lý User truy cập thông qua vài trò và quyền

Cấu hình và quản lý firewall trên ESXI server

Cấu hình chế độ lockdown mode bảo mật cho ESXI server

Tích hợp ESXI vào active directory

Module 9. Giám sát và quản lý tài nguyên

Giới thiệu nội dung về CPU và Ram ảo

Mô tả phương pháp để tối ưu hóa CPU và Ram trong quá trình sử dụng

Cấu hình và quản lý resource pools

Sử dụng vCenter server giám sát sử dụng tài nguyên qua graph và cảnh báo

Module 10. High Availability và Fault Tolerance

Giới thiệu kiến trúc vSphere HA mới

Cấu hình và quản lý vSphere HA cluster

Giới thiệu vSphere Fault Tolerance

Mô tả VMware vSphere® Replication

Module 11. Mở rộng hệ thống

Cấu hình và quản trị VMware vSphere® Distributed Resource Scheduler™ (DRS) Cluster

Cấu hình Enhanced vMotion Compability

Sử dụng vSphere HA và DRS

Module 12. Quản trị các bản vá lỗi

Sử dụng vSphere Update Manager để quản trị việc vá lỗi ESXi

Cài đặt vSphere Update Manager và vSphere Update Manager Plugin

Khởi tạo Patch baseline

Rà quét và khắc phục lỗi ESXI Server

Module 13. Cài đặt các thành phần của VMware.

Hướng dẫn chi tiết cài đặt ESXi

Mô tả yêu cầu boot từ SAN

Hướng dẫn các lựa chọn triển khai vCenter Server

Mô tả yêu cầu về database, phần mềm, phần cứng triển khai Vcenter

Cài đặt vCenter Server trên windows server

Phần an ninh thông tin

Module 0: Giới thiệu bộ giải pháp CIS Controls, 20 mảng công nghệ tích hợp giúp bảo vệ toàn diện hệ thống. 

·     Module 1: Hệ thống định danh, xác thực hai nhân tố và phân quyền quản trị, chính sách hệ thống tập trung (Controlled access based on need to know).

·         Giới thiệu hệ thống định danh Microsoft Active Directory Domain Services (ADDS)

·         Quản lý tài khoản và máy trạm thông qua hệ thống ADDS.

·         Nâng cao mức an toàn hệ thống thông qua chính sách Group Policy cho tài khoản người dùng và máy trạm.

·         Phân quyền và quản trị hệ thống thông qua giải pháp ADDS. 

·         Ứng dụng giải pháp xác thực đa nhân tố, giới thiệu giải pháp openOTP. 

Module 2: Giải pháp quản lý thiết bị  kết nối, phân loại thiết bị được cấp phép và thiết bị trái phép (Inventory of Authorized and Unauthorized Devices.)

·         Nguy cơ mất an toàn với các thiết bị trái phép.

·         Quản lý thiết bị cá nhân trong doanh nghiệp. 

·         Giải pháp Microsoft Network Access Protection. 

Module 3: Giải pháp quản lý ứng dụng, phân loại danh mục ứng dụng cho phép và trái phép (Inventory of Authorized and Unauthorized Software.)

·         Phần mềm trái phép và những nguy cơ tiềm ẩn.

·         Quản lý danh mục ứng dụng hiệu quả. 

·         Thực hành với giải pháp  Symantec Client Management Suite 

Module 4: Hệ thống phòng thủ vùng biên (Firewall và IPS)

·         Kiến trúc hệ thống tường lửa, làm việc với nền tảng tường lửa Sophos.

·         Giới thiệu về IDS, IPS

·         Thử nghiệm tính năng IPS trên Sophos. 

Module 5: Giải pháp bảo vệ dữ liệu (Data protection): áp dụng giải pháp này cho phép ngăn chặn mất mát dữ liệu (DLP) cũng như mã hóa dữ liệu giúp đảm bảo an toàn ngay cả khi dữ liệu bị rò rỉ.

·         Giới thiệu giải pháp DLP (Data loss prevention).

·         Tầm quản trọng của DLP trong doanh nghiệp.

·         Làm quen với giải pháp DLP Symantec. 

Module 6: Quản lý tài khoản đặc quyền (Controlled use of administrative privileges)

·         Tầm quan trọng quan trọng của quản lý tài khoản đặc quyền.

·         Một số giải pháp quản lý hiệu quả các tài khoản đặc quyền.

·         Làm việc với giải pháp beyondtrust PowerBroker. 

Module 7: Bảo vệ hệ thống email và web.

·         Giải pháp antispam, antivirus cho hệ thống Email, giải pháp Trend Micro InterScan Messaging Security

·         Rà quét lỗ hổng web, làm việc về công cụ rà quét Acunetix Web Vulnerability Scanner. 

Module 8: Giải pháp rà quét mã nguồn độc.

·         Tổng thể giải pháp ngăn chặn mã nguồn độc trong doanh nghiệp.

·         Giải pháp Trendmicro Deepsecurity, Symantec Endpoint Protection. 

Module 9: Giám sát hệ thống và rà quét lỗ hổng bảo mật.

·         Những yếu tố cần lưu tâm khi giám sát hệ thống mạng và máy chủ

·         Giám sát hệ thống với giải pháp của Solarwind Server & Application Monitor, Network. Performance Monitor

·         Rà quét lỗ hổng bảo mật với Rapid 7 Nexpose.