Курс Forefront TMG 2010: Возможности и решения сетевой безопасности. Курс 50357. Implementing Forefront Threat Management Gateway 2010.

Forefront TMG 2010: Возможности и решения сетевой безопасности. Курс 50357. Implementing Forefront Threat Management Gateway 2010.
  • Код курса:
    50357
  • Длительность:
    3 / 24
  • Ближайшие даты:

  • Цена, без НДС:
    Уточните
Тишко Геннадий а
Тренер Microsoft с 2000 года, обучено 1500 студентов.
ОТПРАВИТЬ ЗАЯВКУ
Описание Курса:
Тренер: Шоханов Андрей Иосифович 

Цель курса:
Получить знания и навыки, необходимые для установки и управления Forefront TMG 2010, как части общей инфраструктуры защиты информационной системы предприятия. Курс предназначен для IT-профессионалов, в чьи должностные обязанности входит обеспечение защиты сетевых ресурсов посредством организации периметровой сети, Internet-брандмауэров, фильтров приложений и сканируемых подсетей.
Аудитория:
Данный курс предназначен для архитекторов, консультантов и технических специалистов по продажам, участвующих в проектировании, развертывании или эксплуатации решений по безопасности.
Предварительная подготовка:
 Успешное окончание курса М6419 Конфигурирование, управление и обслуживание серверов Windows Server 2008 или эквивалентная подготовка.

Успешное окончание курса М6427 Конфигурирование и устранение неполадок служб IIS в Windows Server 2008 или эквивалентная подготовка.
Приобретаемые навыки:
Слушатели научатся:
  • Планировать и производить установку и настройку Forefront TMG 2010 и с его помощью повышать безопасность сети
  • Настраивать Forefront TMG 2010 в качестве прокси-сервера и брандмауэра
  • Организовывать сеть периметра, VPN-доступ, использовать различные фильтры
  • Организовывать защищённый доступ к серверам внутренней сети и сетей периметра, в том числе к Web и FTP серверам и серверу Exchange
  • Настраивать кэширование
  • Осуществлять мониторинг
Содержание курса:

Модуль 1. Установка и базовая настройка

  • Введение. Forefront TMG 2010 - обзор новых возможностей
  • Предварительные требования
  • Способы и процесс установки
  • Проверка корректности установки
  • Предварительная настройка. Правила системной политики
  • Установка консоли администрирования Forefront TMG Management
  • Лабораторная работа.1: Способы и процесс установки
  • Упражнение 1: Интерактивная установка и базовая настройка Forefront TMG 2010. Настройка системной политики
  • Упражнение 2: Автоматизированная установка Forefront TMG 2010 с помощью файла ответов. Проверка корректности установки
  • Упражнение 3: Установка консоли администрирования Forefront TMG Management.

Модуль 2. Типы клиентов Forefront TMG 2010

  • Настройка клиентов
  • Установка и настройка Forefront TMG Client
  • Поддерживаемые варианты настройки клиента на автоматическое обнаружение сервера Forefront TMG 2010 (Маркер в Active Directory, записи WPAD, WSPAD предоставляемые DNS и DHCP службами)
  • Лабораторная работа.2: Настройка клиентов
  • Упражнение 1: Настройка Web-прокси и SecureNAT клиентов
  • Упражнение 2: Установка и настройка Forefront TMG Client

Модуль 3. Предоставление защищенного доступа к ресурсам Internet средствами Forefront TMG 2010

  • Настройка Forefront TMG 2010 в качестве прокси сервера. Настройка клиентского доступа
  • Виды правил: сетевые, файрвольной и системной политики
  • Компоненты сетевого правила и правила доступа. Механизм обработки правил. Создание и конфигурирование сетевых правил и правил доступа (файрвольных политик). Обзор настройки правил VoIP
  • Лабораторная работа 3: Разрешение доступа к ресурсам сети интернет
  • Упражнение 1: Настройка Forefront TMG 2010 в качестве прокси сервера
  • Упражнение 2: Конфигурирование сетевого правила
  • Упражнение 3: Создание, конфигурирование и проверка работы правил доступа

Модуль 4. Настройка Web кэширования и web чейнинга

  • Создание и конфигурирование правил и задач кэширования
  • Web chaining и кэширование. Правила web чейнинга
  • Лабораторная работа.4: Web кэширование и web чейнинг
  • Упражнение 1: Включение кэширования. Настройка кэша
  • Упражнение 2: Создание и настройка правила кэширования. Просмотр и редактирование кэшированного содержимого
  • Упражнение 3: Создание задачи предварительного кэширования
  • Упражнение 4: Создание и настройка правила web чейнинга

Модуль 5. Настройка режима ибыточности провайдера

  • Настройка баланса маршрутизации
  • Настройка режима обхода сбойного канала
  • Лабораторная работа 5: Настройка режима ибыточности провайдера
  • Упражнение 1: Конфигурирование и тестирование баланса маршрутизации с функцией автоматического обхода сбойного канала
  • Упражнение 2: Преключение между режимами балансировки и обхода сбоя

Модуль 6. Предоставление безопасного доступа к ресурсам внутренних сетей

  • Правила Web и Secure Web-публикации
  • Компоненты правила. Web-приемник. Методы аутентификации
  • Публикация не Web протоколов (серверная публикация). Публикация Share Point портала
  • Лабораторная работа 6: Создание и настройка правил публикации
  • Упражнение 1: Создание, настройка и проверка правила Web-публикации
  • Упражнение 2: Создание, настройка и проверка правила Secure Web-публикации
  • Упражнение 3: Создание, настройка и проверка правила публикации FTP-сервера

Модуль 7. Публикация почтовых серверов

  • Интеграция Forefront TMG 2010 и Exchange Server 201
  • Поддержка доступа со стороны Web-клиентов (OWA)
  • Поддержка технологии Outlook Anywhere
  • Поддержка клиентов протоколов RPC, POP3, IMAP4, SMTP, NNTP
  • Лабораторная работа 7: Создание и настройка публикации почтовых серверов
  • Упражнение 1: Конфигурирование DNS
  • Упражнение 2: Настройка правила публикации SMTP сервера
  • Упражнение 3: Настройка прохождения исходящего трафика SMTP
  • Упражнение 4: Конфигурирование TMG сервера для безопасной публикации OWA
  • Упражнение 5: Конфигурирование доступа посредством Outlook Anywhere (RPC в HTTP)

Модуль 8. Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG

  • Использование VPN для удаленного подключения клиентов к ресурсам корпоративной сети
  • Поддержка VPN Карантина. Обзор и опции настройки
  • Использование VPN для объединение сетей головного офиса организации с филиалами
  • Новое поколение технологий удаленного доступа — SSL VPN
  • Лабораторная работа 8: Настройка удаленного доступа клиентов к внутренней сети организации
  • Упражнение 1: Настройка традиционных VPN-подключений — PPTP и L2TP
  • Упражнение 2: Настройка подключений по технологии SSL VPN — SSTP
  • Упражнение 3: Объединение сетей головного офиса организации с сетями филиала (Site-to-Site)

Модуль 9. Механизмы контроля трафика

  • Политики Web доступа, Почтовые политики, Возможности Forefront TMG 2010 в роли межсетевого экрана (файервола)
  • Обзор фильтров и механизмов фильтрации
  • Система предупреждения вторжения: Система инспекции сети (NIS) и Система обнаружения вторжения (IDS) – обзор и настройка
  • Лабораторная работа 9: Конфигурирование средств контроля за трафиком
  • Упражнение 1: Настройка политики Web доступа
  • Упражнение 2: Настройка почтовой политики
  • Упражнение 3: Настройка системы предупреждения вторжения

Модуль 10. Средства наблюдения и журналирования

  • Мониторинг: средства и их настройка
  • Журналы и отчеты: настройка и использование
  • Лабораторная работа 10: Настройка и использование средств наблюдения и журналирования
  • Упражнение 1: Настройка и использование средств наблюдения
  • Упражнение 2: Создание и конфигурирование отчетов
Материалы и сертификаты:
Microsoft
Расписание курсов на 6 месяцев
Апрель Май Июнь Июль Август Сентябрь

Возврат к списку









Зарегистрироваться на Курс 10961 Автоматизация администрирования с Windows PowerShell