-
Termine zu diesem Advanced Kurs werden bis Mai 2024 direkt von VMware veranstaltet. Ab Mai erfolgt die Planung und Durchfgührung von ExperTeach als VMware Authorized Training Center (VATC).
-
Dieser fünftägige, praxisnahe Kurs vermittelt Ihnen das Wissen, die Fähigkeiten und die Tools, um Kompetenz bei der Konfiguration, dem Betrieb und der Fehlerbehebung von VMware NSX® für intrinsische Sicherheit zu erlangen. In diesem Kurs werden alle Sicherheitsfunktionen von NSX vorgestellt, einschließlich Distributed Firewall und Gateway Firewall, Intrusion Detection and Prevention (IDS/IPS), NSX Application Platform, NSX Malware Prevention, VMware NSX® Intelligence™ und VMware NSX® NDR™. Darüber hinaus werden in diesem Kurs häufige Konfigurationsprobleme vorgestellt und eine Methodik zu deren Behebung vermittelt.
-
Kursinhalt
-
- Course Introduction
- Security Basics
- VMware Intrinsic Security
- Implementing Zero-Trust Security
- User and Role Management
- Distributed Firewall
- Gateway Security
- Operating Internal Firewalls
- Network Introspection
- Endpoint Protection
- Intrusion Detection and Prevention
- NSX Application Platform
- NSX Malware Prevention
- NSX Intelligence and NSX NDR
Sie erhalten englischsprachige Unterlagen von VMware als E-Book.
-
Zielgruppe
-
- Experienced Security Administrators
-
Voraussetzungen
-
Darüber hinaus sollten Sie über die folgenden Kenntnisse verfügen:
- gute Kenntnisse von TCP/IP-Diensten und -Protokollen
- Kenntnisse und praktische Erfahrung im Bereich der Netzsicherheit, einschließlich:
- L2 bis L7 Firewalling
- Systeme zur Erkennung und Verhinderung von Eindringlingen
- Systeme zur Verhinderung von Malware
- Kenntnisse von und Arbeitserfahrung mit VMware vSphere®-Umgebungen
Der Abschluss VMware Certified Technical Associate - Network Virtualization wird empfohlen.
-
Beachten Sie bitte unsere Übersicht VMware NSX Training & Zertifizierung!
| 1 Course Introduction |
| • Introduction and course logistics |
| • Course objectives |
| 2 Security Basics |
| • Define the concepts related to information security |
| • Explain the different types of firewalls and their use cases |
| • Describe the operation of IDS/IPS |
| • Differentiate between Malware Prevention approaches |
| 3 VMware Intrinsic Security |
| • Define the VMware intrinsic security strategy |
| • Describe the VMware intrinsic security portfolio |
| • Explain how NSX aligns with the intrinsic security strategy |
| 4 Implementing Zero-Trust Security |
| • Define Zero-Trust Security |
| • Describe the five pillars of a Zero-Trust architecture |
| • Define NSX segmentation and its use cases |
| • Describe the steps needed to enforce Zero-Trust with NSX segmentation |
| 5 User and Role Management |
| • Integrate NSX and VMware Identity Manager™ |
| • Integrate NSX and LDAP |
| • Describe the native users and roles in NSX |
| • Create and assign custom user roles |
| • Explain object-based RBAC in a multitenancy environment |
| 6 Distributed Firewall |
| • Configure Distributed Firewall rules and policies |
| • Describe the NSX Distributed Firewall architecture |
| • Troubleshoot common problems related to NSX Distributed Firewall |
| • Configure time-based policies |
| • Configure Identity Firewall rules |
| • Configure the distributed firewall to block malicious IPs |
| 7 Gateway Security |
| • Configure Gateway Firewall rules and policies |
| • Describe the architecture of the Gateway Firewall |
| • Identify and troubleshoot common Gateway Firewall issues |
| • Configure TLS Inspection to decrypt traffic for both internal and external services |
| • Configure URL filtering and identify common configuration issues |
| 8 Operating Internal Firewalls |
| • Use VMware Aria Operations for Logs and VMware Aria Operations for Networks to operate NSX firewalls |
| • Explain security best practices related to grouping, tagging, and rule configuration |
| 9 Network Introspection |
| • Explain network introspection |
| • Describe the architecture and workflows of north-south and east-west service insertion |
| • Troubleshoot north-south and east-west service insertion |
| 10 Endpoint Protection |
| • Explain endpoint protection |
| • Describe the architecture and workflows of endpoint protection |
| • Troubleshoot endpoint protection |
| 11 Intrusion Detection and Prevention |
| • Describe the MITRE ATT&CK framework |
| • Explain the different phases of a cyber attack |
| • Describe how NSX security solutions can be used to protect against cyber attacks |
| • Configure and troubleshoot Distributed IDS/IPS |
| • Configure and troubleshoot North-South IDS/IPS |
| 12 NSX Application Platform |
| • Describe NSX Application Platform and its use cases |
| • Identify the topologies supported for the deployment of NSX Application Platform |
| • Deploy NSX Application Platform |
| • Explain the NSX Application Platform architecture and services |
| • Validate the NSX Application Platform deployment and troubleshoot common issues |
| 13 NSX Malware Prevention |
| • Identify use cases for NSX Malware Prevention |
| • Identify the components in the NSX Malware Prevention architecture |
| • Describe the NSX Malware Prevention packet flows for known and unknown files |
| • Configure NSX Malware Prevention for east-west and north-south traffic |
| 14 NSX Intelligence and NSX NDR |
| • Describe NSX Intelligence and its use cases |
| • Explain NSX Intelligence visualization, recommendation, and network traffic analysis capabilities |
| • Describe NSX NDR and its use cases |
| • Explain the architecture of NSX NDR in NSX |
| • Describe the visualization capabilities of NSX NDR |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Termine zu diesem Advanced Kurs werden bis Mai 2024 direkt von VMware veranstaltet. Ab Mai erfolgt die Planung und Durchfgührung von ExperTeach als VMware Authorized Training Center (VATC).
-
Dieser fünftägige, praxisnahe Kurs vermittelt Ihnen das Wissen, die Fähigkeiten und die Tools, um Kompetenz bei der Konfiguration, dem Betrieb und der Fehlerbehebung von VMware NSX® für intrinsische Sicherheit zu erlangen. In diesem Kurs werden alle Sicherheitsfunktionen von NSX vorgestellt, einschließlich Distributed Firewall und Gateway Firewall, Intrusion Detection and Prevention (IDS/IPS), NSX Application Platform, NSX Malware Prevention, VMware NSX® Intelligence™ und VMware NSX® NDR™. Darüber hinaus werden in diesem Kurs häufige Konfigurationsprobleme vorgestellt und eine Methodik zu deren Behebung vermittelt.
-
Kursinhalt
-
- Course Introduction
- Security Basics
- VMware Intrinsic Security
- Implementing Zero-Trust Security
- User and Role Management
- Distributed Firewall
- Gateway Security
- Operating Internal Firewalls
- Network Introspection
- Endpoint Protection
- Intrusion Detection and Prevention
- NSX Application Platform
- NSX Malware Prevention
- NSX Intelligence and NSX NDR
Sie erhalten englischsprachige Unterlagen von VMware als E-Book.
-
Zielgruppe
-
- Experienced Security Administrators
-
Voraussetzungen
-
Darüber hinaus sollten Sie über die folgenden Kenntnisse verfügen:
- gute Kenntnisse von TCP/IP-Diensten und -Protokollen
- Kenntnisse und praktische Erfahrung im Bereich der Netzsicherheit, einschließlich:
- L2 bis L7 Firewalling
- Systeme zur Erkennung und Verhinderung von Eindringlingen
- Systeme zur Verhinderung von Malware
- Kenntnisse von und Arbeitserfahrung mit VMware vSphere®-Umgebungen
Der Abschluss VMware Certified Technical Associate - Network Virtualization wird empfohlen.
-
Beachten Sie bitte unsere Übersicht VMware NSX Training & Zertifizierung!
| 1 Course Introduction |
| • Introduction and course logistics |
| • Course objectives |
| 2 Security Basics |
| • Define the concepts related to information security |
| • Explain the different types of firewalls and their use cases |
| • Describe the operation of IDS/IPS |
| • Differentiate between Malware Prevention approaches |
| 3 VMware Intrinsic Security |
| • Define the VMware intrinsic security strategy |
| • Describe the VMware intrinsic security portfolio |
| • Explain how NSX aligns with the intrinsic security strategy |
| 4 Implementing Zero-Trust Security |
| • Define Zero-Trust Security |
| • Describe the five pillars of a Zero-Trust architecture |
| • Define NSX segmentation and its use cases |
| • Describe the steps needed to enforce Zero-Trust with NSX segmentation |
| 5 User and Role Management |
| • Integrate NSX and VMware Identity Manager™ |
| • Integrate NSX and LDAP |
| • Describe the native users and roles in NSX |
| • Create and assign custom user roles |
| • Explain object-based RBAC in a multitenancy environment |
| 6 Distributed Firewall |
| • Configure Distributed Firewall rules and policies |
| • Describe the NSX Distributed Firewall architecture |
| • Troubleshoot common problems related to NSX Distributed Firewall |
| • Configure time-based policies |
| • Configure Identity Firewall rules |
| • Configure the distributed firewall to block malicious IPs |
| 7 Gateway Security |
| • Configure Gateway Firewall rules and policies |
| • Describe the architecture of the Gateway Firewall |
| • Identify and troubleshoot common Gateway Firewall issues |
| • Configure TLS Inspection to decrypt traffic for both internal and external services |
| • Configure URL filtering and identify common configuration issues |
| 8 Operating Internal Firewalls |
| • Use VMware Aria Operations for Logs and VMware Aria Operations for Networks to operate NSX firewalls |
| • Explain security best practices related to grouping, tagging, and rule configuration |
| 9 Network Introspection |
| • Explain network introspection |
| • Describe the architecture and workflows of north-south and east-west service insertion |
| • Troubleshoot north-south and east-west service insertion |
| 10 Endpoint Protection |
| • Explain endpoint protection |
| • Describe the architecture and workflows of endpoint protection |
| • Troubleshoot endpoint protection |
| 11 Intrusion Detection and Prevention |
| • Describe the MITRE ATT&CK framework |
| • Explain the different phases of a cyber attack |
| • Describe how NSX security solutions can be used to protect against cyber attacks |
| • Configure and troubleshoot Distributed IDS/IPS |
| • Configure and troubleshoot North-South IDS/IPS |
| 12 NSX Application Platform |
| • Describe NSX Application Platform and its use cases |
| • Identify the topologies supported for the deployment of NSX Application Platform |
| • Deploy NSX Application Platform |
| • Explain the NSX Application Platform architecture and services |
| • Validate the NSX Application Platform deployment and troubleshoot common issues |
| 13 NSX Malware Prevention |
| • Identify use cases for NSX Malware Prevention |
| • Identify the components in the NSX Malware Prevention architecture |
| • Describe the NSX Malware Prevention packet flows for known and unknown files |
| • Configure NSX Malware Prevention for east-west and north-south traffic |
| 14 NSX Intelligence and NSX NDR |
| • Describe NSX Intelligence and its use cases |
| • Explain NSX Intelligence visualization, recommendation, and network traffic analysis capabilities |
| • Describe NSX NDR and its use cases |
| • Explain the architecture of NSX NDR in NSX |
| • Describe the visualization capabilities of NSX NDR |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.