VMware NSX pour la sécurité intrinsèque [V4.x] (EDU-NSXIS4)

Cette formation pratique de cinq jours vous fournit les connaissances, les compétences et les outils nécessaires pour acquérir des compétences en matière de configuration, d’utilisation et de dépannage de VMware NSX® pour la sécurité intrinsèque. Ce cours présente toutes les fonctionnalités de sécurité de NSX, notamment le pare-feu distribué et le pare-feu de passerelle, la détection et la prévention des intrusions (IDS/IPS), NSX Application Platform, NSX Malware Prevention, VMware NSX Intelligence™ et VMware NSX®® NDR™. En outre, ce cours présente des problèmes de configuration courants et donne une méthodologie pour les résoudre.

 

Public visé

Administrateurs de sécurité expérimentés

 

Prérequis

Vous devez également avoir la compréhension ou les connaissances suivantes:

  • Bonne compréhension des services et protocoles TCP/IP
    • Connaissance et expérience professionnelle de la sécurité des réseaux, y compris :
      • Pare-feu L2 à L7
      • Systèmes de détection et de prévention des intrusions
      • Systèmes de prévention des logiciels malveillants
    • Connaissance et expérience professionnelle des environnements VMware vSphere®
  • Le document VMware Certified Technical Associate - Network Virtualization est recommandé.

 

Objectifs pédagogiques

À la fin du cours, vous devriez être en mesure d’atteindre les objectifs suivants:

  • Définir les concepts liés à la sécurité de l’information
  • Expliquer les différents types de pare-feu et leurs cas d’utilisation
  • Décrire le fonctionnement des systèmes de détection et de prévention des intrusions
  • Différencier les approches de prévention des logiciels malveillants
  • Décrire le portefeuille de sécurité intrinsèque VMware
  • Utiliser la segmentation NSX pour implémenter la sécurité Zero-Trust
  • Configurer la gestion des utilisateurs et des rôles
  • Configurer et dépanner les stratégies Distributed Firewall, Identity Firewall et temporelles
  • Configurer et dépanner la sécurité de la passerelle
  • Utiliser VMware Aria Operations for Logs et VMware Aria Operations™™ for Networks pour utiliser les pare-feu NSX
  • Expliquer les meilleures pratiques de sécurité liées au regroupement, au balisage et à la configuration des règles
  • Décrire l’insertion des services nord-sud et est-ouest
  • Décrire la protection des terminaux
  • Configurer et dépanner IDS/IPS
  • Déployer NSX Application Platform
  • Configurer et dépanner de NSX Malware Prevention
  • Décrire les fonctionnalités de NSX Intelligence et de NSX NDR

 

Alignement des produits

  • VMware NSX 4.1.0
Afficher les détails


Programme de cours

1 Introduction au cours

  • Introduction et logistique du cours
  • Objectifs du cours

 

2 Principes de base de la sécurité

  • Définir les concepts liés à la sécurité de l’information
  • Expliquer les différents types de pare-feu et leurs cas d’utilisation
  • Décrire le fonctionnement de l’IDS/IPS
  • Différencier les approches de prévention des logiciels malveillants

 

3 Sécurité intrinsèque VMware

  • Définir la stratégie de sécurité intrinsèque de VMware
  • Décrire le portefeuille de sécurité intrinsèque VMware
  • Expliquer comment NSX s’aligne sur la stratégie de sécurité intrinsèque

 

4 Mise en œuvre de la sécurité Zero-Trust

  • Définir la sécurité Zero-Trust
  • Décrire les cinq piliers d’une architecture Zero-Trust
  • Définir la segmentation NSX et ses cas d’utilisation
  • Décrire les étapes nécessaires pour appliquer le Zero-Trust avec la segmentation NSX

 

5 Gestion des utilisateurs et des rôles

  • Intégration de NSX et VMware Identity Manager™
  • Intégration de NSX et LDAP
  • Décrire les utilisateurs et les rôles natifs dans NSX
  • Créer et attribuer des rôles d’utilisateur personnalisés
  • Expliquer RBAC basé sur les objets dans un environnement mutualisé

 

6 Pare-feu distribué

  • Configurer les règles et stratégies du pare-feu distribué
  • Décrire l’architecture de NSX Distributed Firewall
  • Résoudre les problèmes courants liés à NSX Distributed Firewall
  • Configurer des stratégies basées sur le temps
  • Configurer les règles du pare-feu d’identité
  • Configurer le pare-feu distribué pour bloquer les adresses IP malveillantes

 

7 Sécurité de la passerelle

  • Configurer les règles et stratégies du pare-feu de passerelle
  • Décrire l’architecture du pare-feu de passerelle
  • Identifier et résoudre les problèmes courants du pare-feu de passerelle
  • Configurer l’inspection TLS pour déchiffrer le trafic pour les services internes et externes
  • Configurer le filtrage d’URL et identifier les problèmes de configuration courants

 

8 pare-feu internes opérationnels

  • Utiliser VMware Aria Operations for Logs et VMware Aria Operations for Networks pour utiliser les pare-feu NSX
  • Expliquer les meilleures pratiques de sécurité liées au regroupement, au balisage et à la configuration des règles

 

9 Introspection du réseau

  • Expliquer l’introspection du réseau
  • Décrire l’architecture et les flux de travail de l’insertion de services nord-sud et est-ouest
  • Dépannage de l’insertion de service nord-sud et est-ouest

 

10 Protection des terminaux

  • Expliquer la protection des terminaux
  • Décrire l’architecture et les workflows de Endpoint Protection
  • Résoudre les problèmes de protection des terminaux

 

11 Détection et prévention des intrusions

  • Décrire le cadre MITRE ATT&CK
  • Expliquer les différentes phases d’une cyberattaque
  • Décrire comment les solutions de sécurité NSX peuvent être utilisées pour se protéger contre les cyberattaques
  • Configuration et dépannage de Distributed IDS/IPS
  • Configuration et dépannage des systèmes IDS/IPS Nord-Sud

 

12 Plate-forme d’applications NSX

  • Décrire NSX Application Platform et ses cas d’utilisation
  • Identifier les topologies prises en charge pour le déploiement de NSX Application Platform
  • Déployer NSX Application Platform
  • Expliquer l’architecture et les services de NSX Application Platform
  • Valider le déploiement de NSX Application Platform et résoudre les problèmes courants

 

13 Prévention des logiciels malveillants NSX

  • Identifier les cas d’utilisation de NSX Malware Prevention
  • Identifier les composants de l’architecture NSX Malware Prevention
  • Décrire les flux de paquets de NSX Malware Prevention pour les fichiers connus et inconnus
  • Configuration de NSX Malware Prevention pour le trafic est-ouest et nord-sud

 

14 NSX Intelligence et NSX NDR

  • Décrire NSX Intelligence et ses cas d’utilisation
  • Expliquer les fonctionnalités de visualisation, de recommandation et d’analyse du trafic réseau de NSX Intelligence
  • Décrire NSX NDR et ses cas d’utilisation
  • Expliquer l’architecture de NSX NDR dans NSX
  • Décrire les fonctionnalités de visualisation de NSX NDR


Certification (en option)

Prévoir l'achat d'un bon en supplément

Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue

L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h10


Modalités d’évaluation des acquis :

En cours de formation, par des travaux pratiques

Et, en fin de formation, par un questionnaire d'auto-évaluation