Внедрение Forefront Threat Management Gateway 2010

Получить знания и навыки, необходимые для установки и управления Forefront TMG 2010, как части общей инфраструктуры защиты информационной системы предприятия. Курс предназначен для IT-профессионалов, в чьи должностные обязанности входит обеспечение защиты сетевых ресурсов посредством организации периметровой сети, Internet-брандмауэров, фильтров приложений и сканируемых подсетей.

Аудитория:

Данный курс предназначен для архитекторов, консультантов и технических специалистов по продажам, участвующих в проектировании, развертывании или эксплуатации решений по безопасности.

Предварительная подготовка:

 Успешное окончание курса М6419 Конфигурирование, управление и обслуживание серверов Windows Server 2008 или эквивалентная подготовка.

Успешное окончание курса М6427 Конфигурирование и устранение неполадок служб IIS в Windows Server 2008 или эквивалентная подготовка.

Приобретаемые навыки:

Слушатели научатся:

• Планировать и производить установку и настройку Forefront TMG 2010 и с его помощью повышать безопасность сети
• Настраивать Forefront TMG 2010 в качестве прокси-сервера и брандмауэра
• Организовывать сеть периметра, VPN-доступ, использовать различные фильтры
• Организовывать защищённый доступ к серверам внутренней сети и сетей периметра, в том числе к Web и FTP серверам и серверу Exchange
• Настраивать кэширование
• Осуществлять мониторинг

Содержание курса:

Модуль 1. Установка и базовая настройка

• Введение. Forefront TMG 2010 - обзор новых возможностей
• Предварительные требования
• Способы и процесс установки
• Проверка корректности установки
• Предварительная настройка. Правила системной политики
• Установка консоли администрирования Forefront TMG Management
• Лабораторная работа.1: Способы и процесс установки
• Интерактивная установка и базовая настройка Forefront TMG 2010. Настройка системной политики
•  Автоматизированная установка Forefront TMG 2010 с помощью файла ответов. Проверка корректности установки
• Установка консоли администрирования Forefront TMG Management.

Модуль 2. Типы клиентов Forefront TMG 2010

• Настройка клиентов
• Установка и настройка Forefront TMG Client
• Поддерживаемые варианты настройки клиента на автоматическое обнаружение сервера Forefront TMG 2010 (Маркер в Active Directory, записи WPAD, WSPAD предоставляемые DNS и DHCP службами)
• Лабораторная работа.2: Настройка клиентов
• Настройка Web-прокси и SecureNAT клиентов
• Установка и настройка Forefront TMG Client

Модуль 3. Предоставление защищенного доступа к ресурсам Internet средствами Forefront TMG 2010

• Настройка Forefront TMG 2010 в качестве прокси сервера. Настройка клиентского доступа
• Виды правил: сетевые, файрвольной и системной политики
• Компоненты сетевого правила и правила доступа. Механизм обработки правил. Создание и конфигурирование сетевых правил и правил доступа (файрвольных политик). Обзор настройки правил VoIP
• Лабораторная работа 3: Разрешение доступа к ресурсам сети интернет
• Настройка Forefront TMG 2010 в качестве прокси сервера
• Конфигурирование сетевого правила
• Создание, конфигурирование и проверка работы правил доступа

Модуль 4. Настройка Web кэширования и web чейнинга

• Создание и конфигурирование правил и задач кэширования
• Web chaining и кэширование. Правила web чейнинга
• Лабораторная работа.4: Web кэширование и web чейнинг
• Включение кэширования. Настройка кэша
• Создание и настройка правила кэширования. Просмотр и редактирование кэшированного содержимого
• Создание задачи предварительного кэширования
• Создание и настройка правила web чейнинга

Модуль 5. Настройка режима ибыточности провайдера

• Настройка баланса маршрутизации
• Настройка режима обхода сбойного канала
• Лабораторная работа 5: Настройка режима ибыточности провайдера
• Конфигурирование и тестирование баланса маршрутизации с функцией автоматического обхода сбойного канала
• Преключение между режимами балансировки и обхода сбоя

Модуль 6. Предоставление безопасного доступа к ресурсам внутренних сетей

• Правила Web и Secure Web-публикации
• Компоненты правила. Web-приемник. Методы аутентификации
• Публикация не Web протоколов (серверная публикация). Публикация Share Point портала
• Лабораторная работа 6: Создание и настройка правил публикации
• Создание, настройка и проверка правила Web-публикации
• Создание, настройка и проверка правила Secure Web-публикации
• Создание, настройка и проверка правила публикации FTP-сервера

Модуль 7. Публикация почтовых серверов

• Интеграция Forefront TMG 2010 и Exchange Server 201
• Поддержка доступа со стороны Web-клиентов (OWA)
• Поддержка технологии Outlook Anywhere
• Поддержка клиентов протоколов RPC, POP3, IMAP4, SMTP, NNTP
• Лабораторная работа 7: Создание и настройка публикации почтовых серверов
• Конфигурирование DNS
• Настройка правила публикации SMTP сервера
• Настройка прохождения исходящего трафика SMTP
• Конфигурирование TMG сервера для безопасной публикации OWA
• Конфигурирование доступа посредством Outlook Anywhere (RPC в HTTP)

Модуль 8. Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG

• Использование VPN для удаленного подключения клиентов к ресурсам корпоративной сети
• Поддержка VPN Карантина. Обзор и опции настройки
• Использование VPN для объединение сетей головного офиса организации с филиалами
• Новое поколение технологий удаленного доступа — SSL VPN
• Лабораторная работа 8: Настройка удаленного доступа клиентов к внутренней сети организации
• Настройка традиционных VPN-подключений — PPTP и L2TP
• Настройка подключений по технологии SSL VPN — SSTP
• Объединение сетей головного офиса организации с сетями филиала (Site-to-Site)

Модуль 9. Механизмы контроля трафика

• Политики Web доступа, Почтовые политики, Возможности Forefront TMG 2010 в роли межсетевого экрана (файервола)
• Обзор фильтров и механизмов фильтрации
• Система предупреждения вторжения: Система инспекции сети (NIS) и Система обнаружения вторжения (IDS) – обзор и настройка
• Лабораторная работа 9: Конфигурирование средств контроля за трафиком
• Настройка политики Web доступа
• Настройка почтовой политики
• Настройка системы предупреждения вторжения

Модуль 10. Средства наблюдения и журналирования

• Мониторинг: средства и их настройка
• Журналы и отчеты: настройка и использование
• Лабораторная работа 10: Настройка и использование средств наблюдения и журналирования
• Настройка и использование средств наблюдения
• Создание и конфигурирование отчетов