Цель курса:
Получить знания и навыки, необходимые для установки и управления Forefront TMG 2010, как части общей инфраструктуры защиты информационной системы предприятия. Курс предназначен для IT-профессионалов, в чьи должностные обязанности входит обеспечение защиты сетевых ресурсов посредством организации периметровой сети, Internet-брандмауэров, фильтров приложений и сканируемых подсетей.
Аудитория:
Данный курс предназначен для архитекторов, консультантов и технических специалистов по продажам, участвующих в проектировании, развертывании или эксплуатации решений по безопасности.
Предварительная подготовка:
Успешное окончание курса М6419 Конфигурирование, управление и обслуживание серверов Windows Server 2008 или эквивалентная подготовка.
Успешное окончание курса М6427 Конфигурирование и устранение неполадок служб IIS в Windows Server 2008 или эквивалентная подготовка.
Приобретаемые навыки:
Слушатели научатся:
- Планировать и производить установку и настройку Forefront TMG 2010 и с его помощью повышать безопасность сети
- Настраивать Forefront TMG 2010 в качестве прокси-сервера и брандмауэра
- Организовывать сеть периметра, VPN-доступ, использовать различные фильтры
- Организовывать защищённый доступ к серверам внутренней сети и сетей периметра, в том числе к Web и FTP серверам и серверу Exchange
- Настраивать кэширование
- Осуществлять мониторинг
Содержание курса:
Модуль 1. Установка и базовая настройка
- Введение. Forefront TMG 2010 - обзор новых возможностей
- Предварительные требования
- Способы и процесс установки
- Проверка корректности установки
- Предварительная настройка. Правила системной политики
- Установка консоли администрирования Forefront TMG Management
- Лабораторная работа.1: Способы и процесс установки
- Интерактивная установка и базовая настройка Forefront TMG 2010. Настройка системной политики
- Автоматизированная установка Forefront TMG 2010 с помощью файла ответов. Проверка корректности установки
- Установка консоли администрирования Forefront TMG Management.
Модуль 2. Типы клиентов Forefront TMG 2010
- Настройка клиентов
- Установка и настройка Forefront TMG Client
- Поддерживаемые варианты настройки клиента на автоматическое обнаружение сервера Forefront TMG 2010 (Маркер в Active Directory, записи WPAD, WSPAD предоставляемые DNS и DHCP службами)
- Лабораторная работа.2: Настройка клиентов
- Настройка Web-прокси и SecureNAT клиентов
- Установка и настройка Forefront TMG Client
Модуль 3. Предоставление защищенного доступа к ресурсам Internet средствами Forefront TMG 2010
- Настройка Forefront TMG 2010 в качестве прокси сервера. Настройка клиентского доступа
- Виды правил: сетевые, файрвольной и системной политики
- Компоненты сетевого правила и правила доступа. Механизм обработки правил. Создание и конфигурирование сетевых правил и правил доступа (файрвольных политик). Обзор настройки правил VoIP
- Лабораторная работа 3: Разрешение доступа к ресурсам сети интернет
- Настройка Forefront TMG 2010 в качестве прокси сервера
- Конфигурирование сетевого правила
- Создание, конфигурирование и проверка работы правил доступа
Модуль 4. Настройка Web кэширования и web чейнинга
- Создание и конфигурирование правил и задач кэширования
- Web chaining и кэширование. Правила web чейнинга
- Лабораторная работа.4: Web кэширование и web чейнинг
- Включение кэширования. Настройка кэша
- Создание и настройка правила кэширования. Просмотр и редактирование кэшированного содержимого
- Создание задачи предварительного кэширования
- Создание и настройка правила web чейнинга
Модуль 5. Настройка режима ибыточности провайдера
- Настройка баланса маршрутизации
- Настройка режима обхода сбойного канала
- Лабораторная работа 5: Настройка режима ибыточности провайдера
- Конфигурирование и тестирование баланса маршрутизации с функцией автоматического обхода сбойного канала
- Преключение между режимами балансировки и обхода сбоя
Модуль 6. Предоставление безопасного доступа к ресурсам внутренних сетей
- Правила Web и Secure Web-публикации
- Компоненты правила. Web-приемник. Методы аутентификации
- Публикация не Web протоколов (серверная публикация). Публикация Share Point портала
- Лабораторная работа 6: Создание и настройка правил публикации
- Создание, настройка и проверка правила Web-публикации
- Создание, настройка и проверка правила Secure Web-публикации
- Создание, настройка и проверка правила публикации FTP-сервера
Модуль 7. Публикация почтовых серверов
- Интеграция Forefront TMG 2010 и Exchange Server 201
- Поддержка доступа со стороны Web-клиентов (OWA)
- Поддержка технологии Outlook Anywhere
- Поддержка клиентов протоколов RPC, POP3, IMAP4, SMTP, NNTP
- Лабораторная работа 7: Создание и настройка публикации почтовых серверов
- Конфигурирование DNS
- Настройка правила публикации SMTP сервера
- Настройка прохождения исходящего трафика SMTP
- Конфигурирование TMG сервера для безопасной публикации OWA
- Конфигурирование доступа посредством Outlook Anywhere (RPC в HTTP)
Модуль 8. Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG
- Использование VPN для удаленного подключения клиентов к ресурсам корпоративной сети
- Поддержка VPN Карантина. Обзор и опции настройки
- Использование VPN для объединение сетей головного офиса организации с филиалами
- Новое поколение технологий удаленного доступа — SSL VPN
- Лабораторная работа 8: Настройка удаленного доступа клиентов к внутренней сети организации
- Настройка традиционных VPN-подключений — PPTP и L2TP
- Настройка подключений по технологии SSL VPN — SSTP
- Объединение сетей головного офиса организации с сетями филиала (Site-to-Site)
Модуль 9. Механизмы контроля трафика
- Политики Web доступа, Почтовые политики, Возможности Forefront TMG 2010 в роли межсетевого экрана (файервола)
- Обзор фильтров и механизмов фильтрации
- Система предупреждения вторжения: Система инспекции сети (NIS) и Система обнаружения вторжения (IDS) – обзор и настройка
- Лабораторная работа 9: Конфигурирование средств контроля за трафиком
- Настройка политики Web доступа
- Настройка почтовой политики
- Настройка системы предупреждения вторжения
Модуль 10. Средства наблюдения и журналирования
- Мониторинг: средства и их настройка
- Журналы и отчеты: настройка и использование
- Лабораторная работа 10: Настройка и использование средств наблюдения и журналирования
- Настройка и использование средств наблюдения
- Создание и конфигурирование отчетов
© 2020 Портал «Сибинфоцентр». Все права защищены. Информация на сайте не является публичной офертой. Учебный центр «Сибинфоцентр», разместивший информацию, не имеет намерения заключить договор на предложенных условиях со всеми, кто отзовется, а готов обсуждать условия сотрудничества.
