Forefront TMG 2010: Возможности и решения сетевой безопасности
В курс входят материалы авторизованного курса Microsoft 50357A: Implementing Forefront Threat Management Gateway 2010.
Скрытое содержимое.
Цель курса — получить знания и навыки, необходимые для установки и управления Forefront TMG 2010, как части общей инфраструктуры защиты информационной системы предприятия. Курс предназначен для IT-профессионалов, в чьи должностные обязанности входит обеспечение защиты сетевых ресурсов посредством организации периметровой сети, Internet-брандмауэров, фильтров приложений и сканируемых подсетей. Для наилучшего усвоения материала потребуется знание технического английского языка.В курс входят материалы авторизованного курса Microsoft 50357A: Implementing Forefront Threat Management Gateway 2010.
Модуль 1. Установка и базовая настройка
- Введение. Forefront TMG 2010 - обзор новых возможностей.
- Предварительные требования.
- Способы и процесс установки.
- Проверка корректности установки.
- Предварительная настройка. Правила системной политики.
- Установка консоли администрирования Forefront TMG Management.
- Лабораторная работа.1. Способы и процесс установки.
- Упражнение 1. Интерактивная установка и базовая настройка Forefront TMG 2010. Настройка системной политики.
- Упражнение 2. Автоматизированная установка Forefront TMG 2010 с помощью файла ответов. Проверка корректности установки.
- Упражнение 3. Установка консоли администрирования Forefront TMG Management.
- Настройка клиентов.
- Установка и настройка Forefront TMG Client.
- Поддерживаемые варианты настройки клиента на автоматическое обнаружение сервера Forefront TMG 2010 (Маркер в Active Directory, записи WPAD, WSPAD предоставляемые DNS и DHCP службами).
- Лабораторная работа.2. Настройка клиентов.
- Упражнение 1. Настройка Web-прокси и SecureNAT клиентов.
- Упражнение 2. Установка и настройка Forefront TMG Client.
- Настройка Forefront TMG 2010 в качестве прокси сервера. Настройка клиентского доступа.
- Виды правил: сетевые, файрвольной и системной политики.
- Компоненты сетевого правила и правила доступа. Механизм обработки правил. Создание и конфигурирование сетевых правил и правил доступа (файрвольных политик). Обзор настройки правил VoIP.
- Лабораторная работа.3. Разрешение доступа к ресурсам сети интернет.
- Упражнение 1. Настройка Forefront TMG 2010 в качестве прокси сервера.
- Упражнение 2. Конфигурирование сетевого правила.
- Упражнение 3. Создание, конфигурирование и проверка работы правил доступа.
- Создание и конфигурирование правил и задач кэширования.
- Web chaining и кэширование. Правила web чейнинга.
- Лабораторная работа.4. Web кэширование и web чейнинг.
- Упражнение 1. Включение кэширования. Настройка кэша.
- Упражнение 2. Создание и настройка правила кэширования. Просмотр и редактирование кэшированного содержимого.
- Упражнение 3. Создание задачи предварительного кэширования.
- Упражнение 4. Создание и настройка правила web чейнинга.
- Настройка баланса маршрутизации.
- Настройка режима обхода сбойного канала.
- Лабораторная работа.5. Настройка режима избыточности провайдера.
- Упражнение 1. Конфигурирование и тестирование баланса маршрутизации с функцией автоматического обхода сбойного канала.
- Упражнение 2. Переключение между режимами балансировки и обхода сбоя.
- Правила Web и Secure Web-публикации.
- Компоненты правила. Web-приемник. Методы аутентификации.
- Публикация не Web протоколов (серверная публикация). Публикация Share Point портала
- Лабораторная работа.6. Создание и настройка правил публикации.
- Упражнение 1. Создание, настройка и проверка правила Web-публикации.
- Упражнение 2. Создание, настройка и проверка правила Secure Web-публикации.
- Упражнение 3. Создание, настройка и проверка правила публикации FTP-сервера.
- Интеграция Forefront TMG 2010 и Exchange Server 2010.
- Поддержка доступа со стороны Web-клиентов (OWA).
- Поддержка технологии Outlook Anywhere.
- Поддержка клиентов протоколов RPC, POP3, IMAP4, SMTP, NNTP.
- Лабораторная работа.7. Создание и настройка публикации почтовых серверов.
- Упражнение 1. Конфигурирование DNS.
- Упражнение 2. Настройка правила публикации SMTP сервера.
- Упражнение 3. Настройка прохождения исходящего трафика SMTP.
- Упражнение 4. Конфигурирование TMG сервера для безопасной публикации OWA.
- Упражнение 5 . Конфигурирование доступа посредством Outlook Anywhere (RPC в HTTP).
- Использование VPN для удаленного подключения клиентов к ресурсам корпоративной сети.
- Поддержка VPN Карантина. Обзор и опции настройки.
- Использование VPN для объединение сетей головного офиса организации с филиалами.
- Новое поколение технологий удаленного доступа — SSL VPN.
- Лабораторная работа.8. Настройка удаленного доступа клиентов к внутренней сети организации.
- Упражнение 1. Настройка традиционных VPN-подключений — PPTP и L2TP.
- Упражнение 2. Настройка подключений по технологии SSL VPN — SSTP.
- Упражнение 3. Объединение сетей головного офиса организации с сетями филиала (Site-to-Site).
- Политики Web доступа, Почтовые политики, Возможности Forefront TMG 2010 в роли межсетевого экрана (файрвола).
- Обзор фильтров и механизмов фильтрации.
- Система предупреждения вторжения: Система инспекции сети (NIS) и Система обнаружения вторжения (IDS) – обзор и настройка.
- Лабораторная работа.9. Конфигурирование средств контроля за трафиком.
- Упражнение 1. Настройка политики Web доступа.
- Упражнение 2. Настройка почтовой политики.
- Упражнение 3. Настройка системы предупреждения вторжения.
- Мониторинг: средства и их настройка.
- Журналы и отчеты: настройка и использование.
- Лабораторная работа.10. Настройка и использование средств наблюдения и журналирования.
- Упражнение 1. Настройка и использование средств наблюдения.
- Упражнение 2. Создание и конфигурирование отчетов.