Открыто

Forefront TMG 2010: Возможности и решения сетевой безопасности

Тема в разделе "Курсы по администрированию", создана пользователем big_data, 21 июн 2014.

Цена: 12990р.
Взнос: 12990р.

Основной список: 1 участников

Резервный список: 5 участников

  1. 21 июн 2014
    #1
    big_data
    big_data ОргОрганизатор

    Forefront TMG 2010: Возможности и решения сетевой безопасности

    [​IMG]
    Цель курса — получить знания и навыки, необходимые для установки и управления Forefront TMG 2010, как части общей инфраструктуры защиты информационной системы предприятия. Курс предназначен для IT-профессионалов, в чьи должностные обязанности входит обеспечение защиты сетевых ресурсов посредством организации периметровой сети, Internet-брандмауэров, фильтров приложений и сканируемых подсетей. Для наилучшего усвоения материала потребуется знание технического английского языка.

    В курс входят материалы авторизованного курса Microsoft 50357A: Implementing Forefront Threat Management Gateway 2010.

    Модуль 1. Установка и базовая настройка
    • Введение. Forefront TMG 2010 - обзор новых возможностей.
    • Предварительные требования.
    • Способы и процесс установки.
    • Проверка корректности установки.
    • Предварительная настройка. Правила системной политики.
    • Установка консоли администрирования Forefront TMG Management.
    • Лабораторная работа.1. Способы и процесс установки.
    • Упражнение 1. Интерактивная установка и базовая настройка Forefront TMG 2010. Настройка системной политики.
    • Упражнение 2. Автоматизированная установка Forefront TMG 2010 с помощью файла ответов. Проверка корректности установки.
    • Упражнение 3. Установка консоли администрирования Forefront TMG Management.

    Модуль 2. Типы клиентов Forefront TMG 2010
    • Настройка клиентов.
    • Установка и настройка Forefront TMG Client.
    • Поддерживаемые варианты настройки клиента на автоматическое обнаружение сервера Forefront TMG 2010 (Маркер в Active Directory, записи WPAD, WSPAD предоставляемые DNS и DHCP службами).
    • Лабораторная работа.2. Настройка клиентов.
    • Упражнение 1. Настройка Web-прокси и SecureNAT клиентов.
    • Упражнение 2. Установка и настройка Forefront TMG Client.

    Модуль 3. Предоставление защищенного доступа к ресурсам Internet средствами Forefront TMG 2010
    • Настройка Forefront TMG 2010 в качестве прокси сервера. Настройка клиентского доступа.
    • Виды правил: сетевые, файрвольной и системной политики.
    • Компоненты сетевого правила и правила доступа. Механизм обработки правил. Создание и конфигурирование сетевых правил и правил доступа (файрвольных политик). Обзор настройки правил VoIP.
    • Лабораторная работа.3. Разрешение доступа к ресурсам сети интернет.
    • Упражнение 1. Настройка Forefront TMG 2010 в качестве прокси сервера.
    • Упражнение 2. Конфигурирование сетевого правила.
    • Упражнение 3. Создание, конфигурирование и проверка работы правил доступа.

    Модуль 4. Настройка Web кэширования и web чейнинга
    • Создание и конфигурирование правил и задач кэширования.
    • Web chaining и кэширование. Правила web чейнинга.
    • Лабораторная работа.4. Web кэширование и web чейнинг.
    • Упражнение 1. Включение кэширования. Настройка кэша.
    • Упражнение 2. Создание и настройка правила кэширования. Просмотр и редактирование кэшированного содержимого.
    • Упражнение 3. Создание задачи предварительного кэширования.
    • Упражнение 4. Создание и настройка правила web чейнинга.

    Модуль 5. Настройка режима избыточности провайдера
    • Настройка баланса маршрутизации.
    • Настройка режима обхода сбойного канала.
    • Лабораторная работа.5. Настройка режима избыточности провайдера.
    • Упражнение 1. Конфигурирование и тестирование баланса маршрутизации с функцией автоматического обхода сбойного канала.
    • Упражнение 2. Переключение между режимами балансировки и обхода сбоя.

    Модуль 6. Предоставление безопасного доступа к ресурсам внутренних сетей
    • Правила Web и Secure Web-публикации.
    • Компоненты правила. Web-приемник. Методы аутентификации.
    • Публикация не Web протоколов (серверная публикация). Публикация Share Point портала
    • Лабораторная работа.6. Создание и настройка правил публикации.
    • Упражнение 1. Создание, настройка и проверка правила Web-публикации.
    • Упражнение 2. Создание, настройка и проверка правила Secure Web-публикации.
    • Упражнение 3. Создание, настройка и проверка правила публикации FTP-сервера.

    Модуль 7. Публикация почтовых серверов
    • Интеграция Forefront TMG 2010 и Exchange Server 2010.
    • Поддержка доступа со стороны Web-клиентов (OWA).
    • Поддержка технологии Outlook Anywhere.
    • Поддержка клиентов протоколов RPC, POP3, IMAP4, SMTP, NNTP.
    • Лабораторная работа.7. Создание и настройка публикации почтовых серверов.
    • Упражнение 1. Конфигурирование DNS.
    • Упражнение 2. Настройка правила публикации SMTP сервера.
    • Упражнение 3. Настройка прохождения исходящего трафика SMTP.
    • Упражнение 4. Конфигурирование TMG сервера для безопасной публикации OWA.
    • Упражнение 5 . Конфигурирование доступа посредством Outlook Anywhere (RPC в HTTP).

    Модуль 8. Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG
    • Использование VPN для удаленного подключения клиентов к ресурсам корпоративной сети.
    • Поддержка VPN Карантина. Обзор и опции настройки.
    • Использование VPN для объединение сетей головного офиса организации с филиалами.
    • Новое поколение технологий удаленного доступа — SSL VPN.
    • Лабораторная работа.8. Настройка удаленного доступа клиентов к внутренней сети организации.
    • Упражнение 1. Настройка традиционных VPN-подключений — PPTP и L2TP.
    • Упражнение 2. Настройка подключений по технологии SSL VPN — SSTP.
    • Упражнение 3. Объединение сетей головного офиса организации с сетями филиала (Site-to-Site).

    Модуль 9. Механизмы контроля трафика
    • Политики Web доступа, Почтовые политики, Возможности Forefront TMG 2010 в роли межсетевого экрана (файрвола).
    • Обзор фильтров и механизмов фильтрации.
    • Система предупреждения вторжения: Система инспекции сети (NIS) и Система обнаружения вторжения (IDS) – обзор и настройка.
    • Лабораторная работа.9. Конфигурирование средств контроля за трафиком.
    • Упражнение 1. Настройка политики Web доступа.
    • Упражнение 2. Настройка почтовой политики.
    • Упражнение 3. Настройка системы предупреждения вторжения.

    Модуль 10. Средства наблюдения и журналирования
    • Мониторинг: средства и их настройка.
    • Журналы и отчеты: настройка и использование.
    • Лабораторная работа.10. Настройка и использование средств наблюдения и журналирования.
    • Упражнение 1. Настройка и использование средств наблюдения.
    • Упражнение 2. Создание и конфигурирование отчетов.

     
  2. Последние события

    1. belkov
      belkov не участвует.
      19 фев 2023
    2. Sergey Petrov
      Sergey Petrov не участвует.
      9 дек 2020
    3. Grasshopper
      Grasshopper не участвует.
      17 ноя 2020
    4. sergsen
      sergsen не участвует.
      26 мар 2020

Поделиться этой страницей