Оригинальное название: Implementing Forefront Threat Management Gateway 2010
Данный курс можете прослушать бесплатно в рамках программы Software Assurance. Если Ваша Организация, приобрела лицензии Software Assurance на продукты для настольных ПК, то ей предоставляется возможность активации ваучеров на БЕСПЛАТНОЕ ОБУЧЕНИЕ (Training Vouchers). Вы можете по этим ваучерам пройти обучение в нашем центре «СИБИНФОЦЕНТР» - сертифицированном центре обучения Microsoft (CPLS), независимо от места приобретения лицензий.
Программа курса
Цель курса:
Получить знания и навыки, необходимые для установки и управления Forefront TMG 2010, как части общей инфраструктуры защиты информационной системы предприятия. Курс предназначен для IT-профессионалов, в чьи должностные обязанности входит обеспечение защиты сетевых ресурсов посредством организации периметровой сети, Internet-брандмауэров, фильтров приложений и сканируемых подсетей.
Аудитория:
Данный курс предназначен для архитекторов, консультантов и технических специалистов по продажам, участвующих в проектировании, развертывании или эксплуатации решений по безопасности.
Предварительная подготовка:
Успешное окончание курса М6419 Конфигурирование, управление и обслуживание серверов Windows Server 2008 или эквивалентная подготовка.
Успешное окончание курса М6427 Конфигурирование и устранение неполадок служб IIS в Windows Server 2008 или эквивалентная подготовка.
Приобретаемые навыки:
Слушатели научатся:
- Планировать и производить установку и настройку Forefront TMG 2010 и с его помощью повышать безопасность сети
- Настраивать Forefront TMG 2010 в качестве прокси-сервера и брандмауэра
- Организовывать сеть периметра, VPN-доступ, использовать различные фильтры
- Организовывать защищённый доступ к серверам внутренней сети и сетей периметра, в том числе к Web и FTP серверам и серверу Exchange
- Настраивать кэширование
- Осуществлять мониторинг
Содержание курса:
Модуль 1. Установка и базовая настройка
- Введение. Forefront TMG 2010 - обзор новых возможностей
- Предварительные требования
- Способы и процесс установки
- Проверка корректности установки
- Предварительная настройка. Правила системной политики
- Установка консоли администрирования Forefront TMG Management
- Лабораторная работа.1: Способы и процесс установки
- Интерактивная установка и базовая настройка Forefront TMG 2010. Настройка системной политики
- Автоматизированная установка Forefront TMG 2010 с помощью файла ответов. Проверка корректности установки
- Установка консоли администрирования Forefront TMG Management.
Модуль 2. Типы клиентов Forefront TMG 2010
- Настройка клиентов
- Установка и настройка Forefront TMG Client
- Поддерживаемые варианты настройки клиента на автоматическое обнаружение сервера Forefront TMG 2010 (Маркер в Active Directory, записи WPAD, WSPAD предоставляемые DNS и DHCP службами)
- Лабораторная работа.2: Настройка клиентов
- Настройка Web-прокси и SecureNAT клиентов
- Установка и настройка Forefront TMG Client
Модуль 3. Предоставление защищенного доступа к ресурсам Internet средствами Forefront TMG 2010
- Настройка Forefront TMG 2010 в качестве прокси сервера. Настройка клиентского доступа
- Виды правил: сетевые, файрвольной и системной политики
- Компоненты сетевого правила и правила доступа. Механизм обработки правил. Создание и конфигурирование сетевых правил и правил доступа (файрвольных политик). Обзор настройки правил VoIP
- Лабораторная работа 3: Разрешение доступа к ресурсам сети интернет
- Настройка Forefront TMG 2010 в качестве прокси сервера
- Конфигурирование сетевого правила
- Создание, конфигурирование и проверка работы правил доступа
Модуль 4. Настройка Web кэширования и web чейнинга
- Создание и конфигурирование правил и задач кэширования
- Web chaining и кэширование. Правила web чейнинга
- Лабораторная работа.4: Web кэширование и web чейнинг
- Включение кэширования. Настройка кэша
- Создание и настройка правила кэширования. Просмотр и редактирование кэшированного содержимого
- Создание задачи предварительного кэширования
- Создание и настройка правила web чейнинга
Модуль 5. Настройка режима ибыточности провайдера
- Настройка баланса маршрутизации
- Настройка режима обхода сбойного канала
- Лабораторная работа 5: Настройка режима ибыточности провайдера
- Конфигурирование и тестирование баланса маршрутизации с функцией автоматического обхода сбойного канала
- Преключение между режимами балансировки и обхода сбоя
Модуль 6. Предоставление безопасного доступа к ресурсам внутренних сетей
- Правила Web и Secure Web-публикации
- Компоненты правила. Web-приемник. Методы аутентификации
- Публикация не Web протоколов (серверная публикация). Публикация Share Point портала
- Лабораторная работа 6: Создание и настройка правил публикации
- Создание, настройка и проверка правила Web-публикации
- Создание, настройка и проверка правила Secure Web-публикации
- Создание, настройка и проверка правила публикации FTP-сервера
Модуль 7. Публикация почтовых серверов
- Интеграция Forefront TMG 2010 и Exchange Server 201
- Поддержка доступа со стороны Web-клиентов (OWA)
- Поддержка технологии Outlook Anywhere
- Поддержка клиентов протоколов RPC, POP3, IMAP4, SMTP, NNTP
- Лабораторная работа 7: Создание и настройка публикации почтовых серверов
- Конфигурирование DNS
- Настройка правила публикации SMTP сервера
- Настройка прохождения исходящего трафика SMTP
- Конфигурирование TMG сервера для безопасной публикации OWA
- Конфигурирование доступа посредством Outlook Anywhere (RPC в HTTP)
Модуль 8. Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG
- Использование VPN для удаленного подключения клиентов к ресурсам корпоративной сети
- Поддержка VPN Карантина. Обзор и опции настройки
- Использование VPN для объединение сетей головного офиса организации с филиалами
- Новое поколение технологий удаленного доступа — SSL VPN
- Лабораторная работа 8: Настройка удаленного доступа клиентов к внутренней сети организации
- Настройка традиционных VPN-подключений — PPTP и L2TP
- Настройка подключений по технологии SSL VPN — SSTP
- Объединение сетей головного офиса организации с сетями филиала (Site-to-Site)
Модуль 9. Механизмы контроля трафика
- Политики Web доступа, Почтовые политики, Возможности Forefront TMG 2010 в роли межсетевого экрана (файервола)
- Обзор фильтров и механизмов фильтрации
- Система предупреждения вторжения: Система инспекции сети (NIS) и Система обнаружения вторжения (IDS) – обзор и настройка
- Лабораторная работа 9: Конфигурирование средств контроля за трафиком
- Настройка политики Web доступа
- Настройка почтовой политики
- Настройка системы предупреждения вторжения
Модуль 10. Средства наблюдения и журналирования
- Мониторинг: средства и их настройка
- Журналы и отчеты: настройка и использование
- Лабораторная работа 10: Настройка и использование средств наблюдения и журналирования
- Настройка и использование средств наблюдения
- Создание и конфигурирование отчетов