MS-TMG - Развертывание, администрирование и эффективное использование Microsoft Forefront TMG 2010

Готовит к экзаменам

  • 70-351 - TS: Microsoft Internet Security and Acceleration (ISA) Server 2006, Configuring

Состав курса

Модуль №1 - Обзор Microsoft Forefront TMG 2010

  • Знакомство с Forefront TMG 2010
  • Forefront TMG в общей стратегии построения эшелонированной защиты
  • Сценарии использования Forefront TMG
Лабораторная работа: Введение в Forefront TMG
  • Выбор сценария развертывания Forefront TMG для решения конкретных проектных задач компании

Модуль №2 - Установка и поддержка Forefront TMG

  • Установка Forefront TMG
  • Выбор типа клиентов Forefront TMG
  • Установка и настройка клиентского ПО Forefront TMG Client
  • Расширенная настройка клиентов Forefront TMG
  • Повышение уровня безопасности узла с Forefront TMG
  • Поддержка Forefront TMG
Лабораторная работа: Установка и поддержка Forefront TMG
  • Предварительные шаги для развертывания Forefront TMG
  • Установка Forefront TMG 2010 Standard Edition
  • Миграция с предыдущих версий ISA Server 2004/2006
  • Проверка конфигурации Forefront TMG на соответствие рекомендуемым политикам
  • Повышения уровня безопасности узла c Forefront TMG

Модуль №3 - Предоставление безопасного доступа к ресурсам сети Интернет

  • Возможности прокси-сервера в Forefront TMG
  • Создание и управление правилами доступа
  • Политика доступа к веб-ресурсам
  • Проверка веб-трафика на наличие вредоносного кода
  • Управления доступа к веб-ресурсам на основе динамической категоризации
  • Анализ и управление зашифрованными соединениями
  • Механизм кэширования веб-контента
Лабораторная работа: Предоставление доступа к ресурсам сети Интернет
  • Настройка веб-прокси сервера и клиентов
  • Создание политики доступа к веб-ресурсам
  • Настройка проверки веб-трафика на наличие вредоносного кода
  • Настройка доступа к веб-ресурсам на основе категорий
  • Настройка проверки зашифрованных соединений
  • Включения кэширования содержимого веб-ресурсов

Модуль №4 - Функции межсетевого экрана в Forefront TMG

  • Использование Forefront TMG в качестве межсетевого экрана уровня предприятия
  • Управление трафиком между сетями
  • Создание периметральных сетей
  • Правила системной политики
  • Система обнаружения и предотвращения сетевых вторжений
  • Работа с VoIP-системами
  • Отказоустойчивый доступ к сети Интернет
Лабораторная работа: Настройка межсетевого экрана Forefront TMG
  • Управление правилами политики брандмауэра
  • Управление правилами системной политики
  • Расширенное управление преобразованием сетевых адресов NAT
  • Настройка системы обнаружения и предотвращения сетевых вторжений
  • Настройка Forefront TMG для работы с двумя интернет-каналами

Модуль №5 - Предоставление безопасного доступа к ресурсам внутренней сети

  • Знакомство с механизмом публикации
  • Публикация веб-серверов и приложений
  • Безопасная публикация веб-серверов и приложений
  • Публикация серверов по протоколам, отличным от веб
  • Аутентификации пользовательских запросов
  • Делегирование верительных данных пользователей
Лабораторная работа: Публикация внутренних ресурсов для удаленного доступа
  • Создание правил публикации веб-приложений
  • Создание правил публикации серверов по протоколам отличным от веб
  • Управление аутентификацией пользователей
  • Настройка делегирования верительных данных пользователей
  • Включение функции однократного входа для доступа ков сем внутренним ресурсам (Single Sign On)

Модуль №6 - Защита электронной почты с помощью Forefront TMG

  • Стратегия защиты почтового трафика - гигиена систем электронной почты
  • Защита почтового трафика с помощью Forefront TMG
  • Защита от нежелательных почтовых сообщений (спам)
  • Проверка почтового трафика на наличие вредоносного кода
  • Контекстная фильтрация сообщений электронной почты
Лабораторная работа: Интеграция Forefront TMG и Microsoft Exchange Server
  • Создание сервера пересылки почтовых сообщений на базе Forefront TMG
  • Настройка роли пограничного сервера Exchange Edge Transport Server
  • Настройка проверки почтового трафика на наличие вредоносного кода
  • Настройка защиты от нежелательных почтовых сообщений
  • Настройка контекстной фильтрации сообщений электронной почты

Модуль №7 - Расширенная фильтрация на уровне приложений с помощью Forefront TMG

  • Полноценная фильтрация на уровне приложений
  • Работа Web-фильтров на уровне приложений
  • Работа других фильтров на уровне приложений
  • Возможности фильтрации протокола HTTP
Лабораторная работа: Настройка фильтрации на уровне приложений в Forefront TMG
  • Настройка веб-фильтра HTTP
  • Настройка фильтра SMTP
  • Настройка фильтра SIP

Модуль №8 - Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG

  • Знакомство с технологией виртуальных частных сетей
  • Использование VPN для удаленного подключения сотрудников к ресурсам корпоративной сети
  • Использование VPN для объединение сетей головного офиса компании с филиалами
  • Новое поколение технологий удаленного доступа — SSL VPN
Лабораторная работа: Настройка удаленного доступа сотрудников к внутренней сети компании
  • Настройка традиционных VPN-подключений — PPTP
  • Настройка подключений по технологии SSL VPN — SSTP

Модуль №9 - Мониторинг Forefront TMG

  • Описание стратегии мониторинга
  • Работа с оповещениями о событиях
  • Мониторинг пользовательских сеансов
  • Работа с файлами журналов событий
  • Пользовательские отчеты
  • Проверка доступности сервисов
  • Мониторинг уровня производительности
  • Использование System Center Operations Manager для мониторинга событий Forefront TMG
Лабораторная работа: Мониторинг событий Forefront TMG
  • Работа с Forefront TMG Dashboard
  • Настройка оповещений о событиях
  • Настройка мониторинга пользовательских сеансов
  • Создание пользовательских отчетов
  • Создание запросов к файлам журналов
  • Использование счетчиков производительности Forefront TMG
  • Использование механизма Diagnostic Logging

Модуль №10 - Внедрение и настройка Forefront TMG 2010 Enterprise Edition

  • Знакомство с редакцией Forefront TMG Enterprise Edition
  • Планирование развертывания массивов Forefront TMG Enterprise Edition
  • Расширенная настройка производительности и отказоустойчивости массивов Forefront TMG Enterprise Edition
Лабораторная работа: Развертывание массива Forefront TMG Enterprise Edition
  • Создание массива Forefront TMG Enterprise Edition
  • Настройка политик предприятия Forefront TMG Enterprise Edition
  • Настройка балансировки сетевой нагрузки и отказоустойчивости массива Forefront TMG Enterprise Edition с помощью технологии NLB

Целевая аудитория курса

IT-специалисты

Уровень аудитории

200 - IT Pro

Продолжительность курса

5 дней / 10 вечеров

Желательная предварительная подготовка

MS-2273 - Управление и поддержка среды Microsoft Windows Server 2003
MS-2810 - Основы сетевой безопасности

Цена для частных лиц

23100 руб. Действующие скидки

Цена для организаций

25400 руб. Действующие скидки