06 ngày

Một trong những công nghệ phát triển nhanh nhất và được triển khai rộng rãi nhất hiện nay là ảo hóa máy chủ. Nhiều tổ chức đã nhận ra lợi ích tiết kiệm chi phí từ việc triển khai các máy chủ ảo hóa, và các quản trị viên hệ thống yêu thích sự dễ dàng triển khai và quản lý đối với các hệ thống ảo hóa. Ngày càng nhiều tổ chức cũng đang triển khai ảo hóa máy tính để bàn, ứng dụng và mạng. Thậm chí còn có những lợi ích bảo mật của ảo hóa – liên tục kinh doanh và khắc phục thảm họa dễ dàng hơn, các điểm kiểm soát duy nhất trên nhiều hệ thống, truy cập dựa trên vai trò, và khả năng kiểm toán và ghi nhật ký bổ sung cho các cơ sở hạ tầng lớn.

Bạn sẽ có khả năng:

• Khóa chặt và duy trì cấu hình an toàn cho tất cả các thành phần của môi trường ảo hóa.
• Thiết kế kiến trúc mạng ảo an toàn.
• Đánh giá tường lửa ảo, hệ thống phát hiện và ngăn chặn xâm nhập, và các cơ sở hạ tầng bảo mật khác.
• Đánh giá bảo mật cho môi trường đám mây riêng và đám mây lai.
• Thực hiện đánh giá lỗ hổng và kiểm thử xâm nhập trong môi trường ảo và đám mây riêng, và thu thập bằng chứng pháp y.
• Thực hiện kiểm toán và đánh giá rủi ro trong môi trường ảo hoặc đám mây riêng.

• Nhân viên bảo mật được giao nhiệm vụ bảo mật ảo hóa và cơ sở hạ tầng đám mây riêng.
• Quản trị viên mạng và hệ thống cần hiểu cách kiến trúc, bảo mật và duy trì các công nghệ ảo hóa và đám mây.
• Kiểm toán viên và tư vấn kỹ thuật cần có sự hiểu biết sâu sắc hơn về ảo hóa VMware từ góc độ bảo mật và tuân thủ.

Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

1. Kiến trúc và Thiết kế Bảo mật Ảo hóa

• Các thành phần ảo hóa và thiết kế kiến trúc.
• Các loại ảo hóa khác nhau, từ máy tính để bàn đến máy chủ và ứng dụng.
• Các kiểm soát khóa chặt Hypervisor cho VMware, Microsoft Hyper-V và Citrix Xen.
• Các trường hợp thiết kế mạng ảo, với ưu và nhược điểm của từng trường hợp.
• Các bộ chuyển mạch ảo và nhóm cổng, với các tùy chọn bảo mật có sẵn.
• Các bộ chuyển mạch ảo thương mại và mã nguồn mở có sẵn, với các tùy chọn cấu hình.
• Các kỹ thuật phân đoạn, bao gồm VLAN và PVLAN.
• Các tùy chọn cấu hình bảo mật máy ảo, tập trung vào các tệp VMware VMX.

2. Bảo mật Hạ tầng Ảo hóa và Đám mây Riêng

• Cân nhắc thiết kế và bảo mật lưu trữ.
• Cách khóa chặt các máy chủ và máy khách quản lý cho vCenter, XenServer và Microsoft SCVMM.
• Cân nhắc thiết kế bảo mật cho Cơ sở hạ tầng Máy tính để bàn ảo (VDI).
• Các trường hợp sử dụng tập trung vào bảo mật cho VDI.
• Kiến trúc bảo mật đám mây riêng.
• Các tùy chọn cấu hình để bảo mật các thành phần đám mây riêng.
• Các mô hình đám mây riêng cụ thể và cách bảo mật áp dụng cho từng mô hình.
• Tường lửa ảo và kiểm soát truy cập mạng.
• Tường lửa ảo thương mại và mã nguồn mở.
• Thiết kế phát hiện xâm nhập cho môi trường ảo và đám mây riêng.
• Thiết lập giao diện promiscuous và thu thập lưu lượng trong môi trường ảo.
• IDS/IPS dựa trên máy chủ cho ảo hóa.

3. Tấn công và Phòng thủ Ảo hóa (Phần I)

• Các mô hình tấn công liên quan đến ảo hóa và môi trường đám mây.
• Các chu kỳ kiểm thử xâm nhập tập trung vào các loại tấn công ảo hóa và đám mây.
• Các cuộc tấn công và khai thác nền tảng ảo hóa cụ thể.
• Cách sửa đổi quy trình quản lý lỗ hổng và cấu hình quét để có được kết quả tốt nhất trong môi trường ảo hóa.
• Cách sử dụng các khung tấn công như VASTO, Virtualization Assessment Toolkit để khai thác hệ thống ảo hóa.
• Cách triển khai các công cụ và quy trình phát hiện xâm nhập trong môi trường ảo.
• Loại nhật ký và ghi nhật ký nào là quan trọng nhất để xác định các cuộc tấn công và sự cố trực tiếp trong môi trường ảo và đám mây.

4. Tấn công và Phòng thủ Ảo hóa (Phần II)

• Cách các công cụ chống phần mềm độc hại hoạt động trong môi trường ảo và đám mây.
• Loại công cụ và chiến thuật mới nào có sẵn cho các hoạt động chống phần mềm độc hại hiệu quả trong đám mây và máy ảo.
• Kéo dữ liệu Netflow và gói tin từ môi trường ảo để phân tích.
• Cách các quy trình và công cụ pháp y nên được sử dụng và điều chỉnh cho các hệ thống ảo.
• Công cụ nào là tốt nhất để có được kết quả chính xác nhất từ phân tích hệ thống máy ảo.
• Cách thu thập máy ảo hiệu quả nhất để phân tích bằng chứng pháp y.
• Những gì có thể được thực hiện để phân tích nền tảng hypervisor, và tương lai của pháp y máy ảo sẽ ra sao?

5. Tích hợp Ảo hóa và Đám mây: Chính sách, Hoạt động và Tuân thủ

• Cách bảo mật có thể thích nghi để phù hợp với cơ sở hạ tầng ảo hóa.
• Cách các công cụ và công nghệ ảo hóa có thể tăng cường và tạo điều kiện cho bảo mật.
• Một chiến lược đánh giá rủi ro đơn giản, không thể xuyên thủng cho ảo hóa và môi trường đám mây riêng.
• Các mối đe dọa, lỗ hổng và tác động cần xem xét khi đánh giá công nghệ ảo hóa và đám mây riêng.
• Các chính sách mới và cập nhật cần thiết cho môi trường ảo hóa và đám mây.
• Thỏa thuận mức dịch vụ và cân nhắc hiệu suất cho các hoạt động đám mây.
• Các mô hình quản trị cho đám mây riêng.
• Công cụ và kỹ thuật mã hóa để bảo mật máy ảo di động.
• Chính sách và quy trình vòng đời dữ liệu để đảm bảo máy ảo và dữ liệu của chúng được giám sát và cập nhật.
• Các kiến thức cơ bản về quản lý danh tính và truy cập cho đám mây riêng.
• Lập trình script để tự động hóa bằng script shell, cũng như vSphere CLI và PowerCLI.
• Các quy trình và khả năng lập kế hoạch khắc phục thảm họa và liên tục kinh doanh chuyên sâu mà ảo hóa và đám mây riêng có thể tăng cường.

6. Kiểm toán và Tuân thủ cho Ảo hóa và Đám mây

• Kế hoạch đánh giá và kiểm toán cho các thành phần ảo hóa và đám mây riêng.
• Các kiểm soát cấu hình chính từ các hướng dẫn củng cố bảo mật hàng đầu từ DISA, CIS, VMware và Microsoft.
• Các kỹ thuật scripting trong VI CLI để tự động hóa quy trình kiểm toán và đánh giá.
• Các script mẫu giúp triển khai các chức năng kiểm toán chính.
• Các yêu cầu tuân thủ và cách bạn có thể thiết lập các kiểm soát trong cả cơ sở hạ tầng ảo hóa và đám mây để đáp ứng các yêu cầu.