Formazione \ Formazione Cytrix \ Virtualizzazione \ FUNDAMENTALS OF VIRTUALIZATION SECURITY

FUNDAMENTALS OF VIRTUALIZATION SECURITY

Codice:    

 
Durata (gg):    

3 GG


Obiettivi didattici:    

Il percorso di formazione in FUNDAMENTALS OF VIRTUALIZATION SECURITY offre contenuti di assoluta eccellenza sui rischi informatici e le modalità di realizzazione di attacchi informatici a danno di infrastrutture, servizi e applicazioni virtualizzate.
In particolare questo corso porta in aula le metodologie, i tools e le modalità di attacco dei criminali informatici nonché le principali strategie di mitigazione per incidenti a danno di infrastrutture virtualizzate.

Metodologia didattica:    

Il corso è di tipo eminentemente teorico, ma integra alla parte teorica, che consente all'allievo di ottenere tutte le nozioni essenziali sull’argomento anche delle parti pratiche in cui l'allievo sperimenta personalmente ciò che l'insegnate spiega.
L'attività didattica prevede che i contenuti del corso vengono affrontati in un razionale di 70% per la teoria e del 30% per le sessioni di pratica.

Il nostro approccio modula l’offerta formativa attraverso una accurata e delicata gestione dei processi e delle interazioni con i discenti lasciando al nostro formatore il compito di attivare il loro interesse e la loro collaborazione e aiutandoli a svincolarsi da ogni ostacolo e resistenza nel percorso di crescita. A supporto del raggiungimento di questi obiettivi i nostri formatori approcciano il corso attraverso la metodologia detta “dei piccoli gruppi interattivi” e con le tecniche ad essa più congeniali: griglie di analisi, casi didattici, compiti progettuali, simulazioni, filmati, ecc…. Attraverso il nostro metodo si realizza un insegnamento personalizzato e individuale, integrato da momenti di esercitazioni pratiche atte a verificare l'apprendimento e la preparazione del discente.


Destinatari:   

Il corso permette approfondimenti significativi per tutti i professionisti già in grado di progettare, gestire e mantenere una infrastruttura informatica, o in grado di sviluppare applicazioni complesse, ma che ancora devono acquisire coscienza e conoscenza dei “rischi informatici” e dei modi di contenere tali rischi.

Prerequisiti:    

L'iter formativo richiede:

  • esperienza in amministrazione di sistemi Microsoft Windows o Linux,
  • esperienza in almeno una delle principali tecnologie di virtualizzazione per Desktop o Server,
  • almeno due anni di esperienza operativa


per poter garantire la completa e soddisfacente fruizione dei contenuti esposti in aula.
L'allievo seguirà comunque un approccio graduale e calibrato ai contenuti proposti ed sarà accompagnato passo passo da istruttori qualificati.

Si richiede, per poter meglio acquisire la manualità necessaria, di dotare i partecipanti di un PC ognuno.
I Trainer saranno dotati di specifiche Macchine Virtuali atte a permettere lo svolgimento delle esercitazioni.

Conoscenze in uscita:    

Il percorso avanzato tratta delle seguenti tematiche:

  • Le soluzioni di virtualizzazione
  • Il Virtual Networking
  • La strategia da adottare per la Sicurezza degli ambienti Virtualizzati
  • La conoscenza dei tool e dei metodi più frequenti di attacco a danno delle strutture virtualizzate e degli ambienti di tipo “Cloud”
  • Le vulnerabilità per le soluzioni di virtualizzazione di tipo Client-based (Vmware Workstation, Vmware Fusion, Virtual Box, Virtual PC, Parallels, ecc…);
  • Attacchi di tipo Server-oriented a danno di strutture Vmware Esx, Vmware vSphere, Xen, Hyper-V, ecc…;
  • La gestione di un incidente a sistemi virtualizzati
  • Le procedure di “recovery”

Le tematiche vengono affrontate in maniera teorica e pratica facendo particolare riferimento alle piattaforme più diffuse e ai Sistemi più ricorrenti in contesti Enterprise.

Max corsisti:   

Per garantire una adeguata fruizione dei contenuti del corso è prevista in aula una quantità massima di 10 discenti.

Programma didattico:   

L'attività didattica proposta consente di integrare i contenuti teorici con approfondite esperienze attraverso una serie articolata di attività di laboratorio realizzabili grazie alle infrastrutture da noi messe a disposizione.
Il corso porta inoltre il discente ad approfondire e integrare conoscenze e all’acquisizione di una metodologia di “problem solving.
In sintesi il programma didattico è riportato in Appendice 1

Testo di riferimento:   

Data la grande quantità di nozioni, informazioni e argomenti trattati non è possibile identificare un testo di riferimento univoco per le tematiche del corso. Si possono però citare alcuni contributi quali:

      o    Virtualization for Security: Including Sandboxing, Disaster Recovery, High Availability, Forensic Analysis, and Honeypotting
             Edito dalla Syngress (2008)
      o    Vari contributi dei nostri Trainer pubblicati per Riviste o attraverso la partecipazione a convegni nazionali e internazionali.



Appendice 1

Module 01 - Intro

  • Course Objectives
  • Virtualization Basics
  • Introduction to Virtual Environments

Module 02 - Virtual Systems and boxes

  • Server Virtualization
  • Desktop Virtualization
  • Paravirtualization
  • Sandbox
  • Other types of virtualization environment

Module 03 - Virtual Networking

  • Virtual Switch Security Policies
  • Command-line Virtual Network Configuration and Administration
  • Virtual Network Architecture Design
  • A case study: Virtual DHCP in a real Environment
  • LAB: configure a secure Virtual Network

Module 04 - Vmware and Hyper-V solutions

  • vCenter Security and Administration
  • Virtual Infrastructure Client Security
  • ESX and ESXi Security
  • ESX File System Security
  • Hyper-V Infrastructure and Administration
  • Hyper-V Hosts
  • Hyper-V Security
  • VM Guest Security

Module 05 - Storage Considerations

  • Backup and Recovery

Module 06 – Virtualization Vulnerabilities

  • How to Exploit a Virtual Machine: basics
  • Vulnerabilities for Vmware Desktop Solution
  • Vulnerabilities for Vmware Server Solution
  • Vulnerabilities for Microsoft Hyper-V Solution
  • Vulnerabilities for Xen, XenApp, XenServer Solution
  • Vulnerabilities for other Virtual Environment
  • LAB: an example of Exploit against a Virtual Environment

Module 07 - Virtualization Risk Assessment

  • Virtualization Threats
  • Server Side Threats
  • Client Side Threats
  • Application Virtualization Vulnerabilities
  • Virtualization Attacks
  • How to use "Cloudburst" to escalate a Virtualized client environment
  • Virtualization Audit and Compliance

LABS: various test with Server and Client side attacks

Bookmark and Share