Forefront TMG 2010 Возможности и решения сетевой безопасности

windows server 2008R2

windows server 2008R2

 

Производитель:
Год выпуска: 2012
Продолжительность: 21:09:36
Тип материала: Видеоурок
Язык: Русский
Стоимость: 1999 рублей

Описание:
По окончании курса Вы будете уметь:
Планировать и производить установку и настройку Forefront TMG 2010 и с его помощью повышать безопасность сети
Настраивать Forefront TMG 2010 в качестве прокси-сервера и брандмауэра
Организовывать сеть периметра, VPN-доступ, использовать различные фильтры
Организовывать защищённый доступ к серверам внутренней сети и сетей периметра, в том числе к Web и FTP серверам и серверу Exchange
Настраивать кэширование
Осуществлять мониторинг

Подробное описание


Модуль 1. Установка и базовая настройка
Введение. Forefront TMG 2010 - обзор новых возможностей.
Предварительные требования.
Способы и процесс установки.
Проверка корректности установки.
Предварительная настройка. Правила системной политики.
Установка консоли администрирования Forefront TMG Management.
Лабораторная работа.1. Способы и процесс установки.
Упражнение 1. Интерактивная установка и базовая настройка Forefront TMG 2010. Настройка системной политики.
Упражнение 2. Автоматизированная установка Forefront TMG 2010 с помощью файла ответов. Проверка корректности установки.
Упражнение 3. Установка консоли администрирования Forefront TMG Management.
3
Модуль 2. Типы клиентов Forefront TMG 2010
Настройка клиентов.
Установка и настройка Forefront TMG Client.
Поддерживаемые варианты настройки клиента на автоматическое обнаружение сервера Forefront TMG 2010 (Маркер в Active Directory, записи WPAD, WSPAD предоставляемые DNS и DHCP службами).
Лабораторная работа.2. Настройка клиентов.
Упражнение 1. Настройка Web-прокси и SecureNAT клиентов.
Упражнение 2. Установка и настройка Forefront TMG Client.
2
Модуль 3. Предоставление защищенного доступа к ресурсам Internet средствами Forefront TMG 2010
Настройка Forefront TMG 2010 в качестве прокси сервера. Настройка клиентского доступа.
Виды правил: сетевые, файрвольной и системной политики.
Компоненты сетевого правила и правила доступа. Механизм обработки правил. Создание и конфигурирование сетевых правил и правил доступа (файрвольных политик). Обзор настройки правил VoIP.
Лабораторная работа.3. Разрешение доступа к ресурсам сети интернет.
Упражнение 1. Настройка Forefront TMG 2010 в качестве прокси сервера.
Упражнение 2. Конфигурирование сетевого правила.
Упражнение 3. Создание, конфигурирование и проверка работы правил доступа.
3
Модуль 4. Настройка Web кэширования и web чейнинга
Создание и конфигурирование правил и задач кэширования.
Web chaining и кэширование. Правила web чейнинга.
Лабораторная работа.4. Web кэширование и web чейнинг.
Упражнение 1. Включение кэширования. Настройка кэша.
Упражнение 2. Создание и настройка правила кэширования. Просмотр и редактирование кэшированного содержимого.
Упражнение 3. Создание задачи предварительного кэширования.
Упражнение 4. Создание и настройка правила web чейнинга.
2
Модуль 5. Настройка режима избыточности провайдера
Настройка баланса маршрутизации.
Настройка режима обхода сбойного канала.
Лабораторная работа.5. Настройка режима избыточности провайдера.
Упражнение 1. Конфигурирование и тестирование баланса маршрутизации с функцией автоматического обхода сбойного канала.
Упражнение 2. Переключение между режимами балансировки и обхода сбоя.
1.5
Модуль 6. Предоставление безопасного доступа к ресурсам внутренних сетей
Правила Web и Secure Web-публикации.
Компоненты правила. Web-приемник. Методы аутентификации.
Публикация не Web протоколов (серверная публикация). Публикация Share Point портала.
Лабораторная работа.6. Создание и настройка правил публикации.
Упражнение 1. Создание, настройка и проверка правила Web-публикации.
Упражнение 2. Создание, настройка и проверка правила Secure Web-публикации.
Упражнение 3. Создание, настройка и проверка правила публикации FTP-сервера.
3
Модуль 7. Публикация почтовых серверов
Интеграция Forefront TMG 2010 и Exchange Server 2010.
Поддержка доступа со стороны Web-клиентов (OWA).
Поддержка технологии Outlook Anywhere.
Поддержка клиентов протоколов RPC, POP3, IMAP4, SMTP, NNTP.
Лабораторная работа.7. Создание и настройка публикации почтовых серверов.
Упражнение 1. Конфигурирование DNS.
Упражнение 2. Настройка правила публикации SMTP сервера.
Упражнение 3. Настройка прохождения исходящего трафика SMTP.
Упражнение 4. Конфигурирование TMG сервера для безопасной публикации OWA.
Упражнение 5 . Конфигурирование доступа посредством Outlook Anywhere (RPC в HTTP).
3
Модуль 8. Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG
Использование VPN для удаленного подключения клиентов к ресурсам корпоративной сети.
Поддержка VPN Карантина. Обзор и опции настройки.
Использование VPN для объединение сетей головного офиса организации с филиалами.
Новое поколение технологий удаленного доступа — SSL VPN.
Лабораторная работа.8. Настройка удаленного доступа клиентов к внутренней сети организации.
Упражнение 1. Настройка традиционных VPN-подключений — PPTP и L2TP.
Упражнение 2. Настройка подключений по технологии SSL VPN — SSTP.
Упражнение 3. Объединение сетей головного офиса организации с сетями филиала (Site-to-Site).
3
Модуль 9. Механизмы контроля трафика
Политики Web доступа, Почтовые политики, Возможности Forefront TMG 2010 в роли межсетевого экрана (файрвола).
Обзор фильтров и механизмов фильтрации.
Система предупреждения вторжения: Система инспекции сети (NIS) и Система обнаружения вторжения (IDS) – обзор и настройка.
Лабораторная работа.9. Конфигурирование средств контроля за трафиком.
Упражнение 1. Настройка политики Web доступа.
Упражнение 2. Настройка почтовой политики.
Упражнение 3. Настройка системы предупреждения вторжения.
2
Модуль 10. Средства наблюдения и журналирования
Мониторинг: средства и их настройка.
Журналы и отчеты: настройка и использование.
Лабораторная работа.10. Настройка и использование средств наблюдения и журналирования.
Упражнение 1. Настройка и использование средств наблюдения.
Упражнение 2. Создание и конфигурирование отчетов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *