{Бинарный} Форпост | Блог Артёма Синицына

«Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество» (c) Арье де Геуз

Я уже писал о том, что новая эра корпоративных межсетевых экранов наступила в конце прошлого года с выходом Forefront TMG 2010. Настало время изучить новую версию корпоративного брандмауэра, дабы не отставать от передовых технологий. Так вот, у меня есть прекрасная новость для вас. В конце февраля новый учебный центр “Advanced Training” запускает курс по Forefront TMG! А вести этот курс будет, как ни странно, ваш покорный слуга, то есть я :)

Учитывая направленность работы УЦ Advanced Training на предоставление исключительно глубоких технических знаний для IT-специалистов, мой курс не будет содержать маркетингового пафоса и прочей информацией из рубрики “Почему Вам стоит это купить”. Все 40 часов будут посвящены изучению основ построения систем безопасности сетевого уровня, архитектуры и компонентов современных систем управления угрозами информационной безопаности, а также технологий и механизмов Forefront TMG, позволяющих построить полноценную систему защиты сетевого периметра вашей компании.

В рамках данного курса мы построим с нуля UTM-систему на базе Forefront TMG, испробуем её во всех основных сценариях развертывания Forefront TMG, а также проверим работу современных технологий и механизмов защиты Forefront TMG, что называется, в боевом режиме. Полная программа курса приведена ниже.

Занятия стартуют 24 февраля 2010 года. Длительность курса – 4 дня (40 часов). Регистрация открыта, так что все желающие могут подать заявку на сайте УЦ “Advanced Training”.

Торопитесь, предложение ограничено ;)

Программа курса

Развертывание, администрирование и эффективное использование Microsoft Forefront TMG 2010

Язык курса

Русский

Аудитория

ИТ-специалисты

Уровень аудитории

200

Программа курса

Модуль 1: Обзор Microsoft Forefront TMG 2010

Уроки:

• Знакомство с Forefront TMG 2010
• Forefront TMG в общей стратегии построения эшелонированной защиты
• Сценарии использования Forefront TMG

Лабораторная работа: Введение в Forefront TMG

• Выбор сценария развертывания Forefront TMG для решения конкретных задач компании

Модуль 2: Установка и поддержка Forefront TMG

Уроки:

• Установка Forefront TMG
• Выбор типа клиентов Forefront TMG
• Установка и настройка клиентского ПО Forefront TMG Client
• Расширенная настройка клиентов Forefront TMG
• Повышение уровня безопасности узла с Forefront TMG
• Поддержка Forefront TMG

Лабораторная работа: Установка и поддержка Forefront TMG

• Предварительные шаги для развертывания Forefront TMG
• Установка Forefront TMG 2010 Standard Edition
• Миграция с предыдущих версий ISA Server 2004/2006
• Проверка конфигурации Forefront TMG на соответствие рекомендуемым политикам
• Повышение уровня безопасности узла c Forefront TMG

Модуль 3: Функции межсетевого экрана в Forefront TMG

Уроки:

• Использование Forefront TMG в качестве межсетевого экрана уровня предприятия
• Управление трафиком между сетями
• Создание периметральных сетей
• Правила системной политики
• Система обнаружения и предотвращения сетевых вторжений
• Работа с VoIP-системами
• Отказоустойчивый доступ к сети Интернет

Лабораторная работа: Настройка межсетевого экрана Forefront TMG

• Управление правилами политики брандмауэра
• Управление правилами системной политики
• Расширенное управление преобразованием сетевых адресов NAT
• Настройка системы обнаружения и предотвращения сетевых вторжений
• Настройка Forefront TMG для работы с двумя интернет-каналами

Модуль 4: Предоставление безопасного доступа к ресурсам сети Интернет

Уроки:

• Использование Forefront TMG в качестве прокси-сервера
• Управление правилами доступа
• Политика доступа к веб-ресурсам
• Проверка веб-трафика на наличие вредоносного кода
• Управление доступом к веб-ресурсам на основе динамической категоризации
• Анализ и управление зашифрованными соединениями
• Механизм кэширования веб-контента

Лабораторная работа: Предоставление доступа к ресурсам сети Интернет

• Настройка веб-прокси сервера и клиентов
• Создание политики доступа к веб-ресурсам
• Настройка проверки веб-трафика на наличие вредоносного кода
• Настройка доступа к веб-ресурсам на основе категорий
• Настройка проверки зашифрованных соединений
• Включение кэширования содержимого веб-ресурсов

Модуль 5: Предоставление безопасного доступа к ресурсам внутренней сети

Уроки:

• Знакомство с механизмом публикации
• Публикация веб-серверов и приложений
• Безопасная публикация веб-серверов и приложений
• Публикация серверов по протоколам отличным от веб
• Аутентификация пользовательских запросов
• Делегирование верительных данных пользователей

Лабораторная работа: Публикация внутренних ресурсов для удаленного доступа

• Создание правил публикации веб-приложений
• Создание правил публикации серверов по протоколам отличным от веб
• Управление аутентификацией пользователей
• Настройка делегирования верительных данных пользователей
• Включение функции однократного входа для доступа ко всем внутренним ресурсам (Single Sign On)

Модуль 6: Защита электронной почты с помощью Forefront TMG

Уроки:

• Стратегия защиты почтового трафика — гигиена систем электронной почты
• Защита почтового трафика с помощью Forefront TMG
• Защита от нежелательных почтовых сообщений (спам)
• Проверка почтового трафика на наличие вредоносного кода
• Контекстная фильтрация сообщений электронной почты

Лабораторная работа 1: Интеграция Forefront TMG и Microsoft Exchange Server

• Создание сервера пересылки почтовых сообщений на базе Forefront TMG
• Интеграция с ролью пограничного сервера Exchange Edge Transport Server
• Настройка функций защиты почтового трафика роли Exchange Edge Transport Server

Лабораторная работа 2: Интеграция Forefront TMG и Forefront Protection for Exchange

• Настройка проверки почтового трафика на наличие вредоносного кода
• Настройка защиты от нежелательных почтовых сообщений
• Настройка контекстной фильтрации сообщений электронной почты

Модуль 7: Расширенная фильтрация на уровне приложений с помощью Forefront TMG

Уроки:

• Полноценная фильтрация на уровне приложений
• Работа Web-фильтров на уровне приложений
• Работа других фильтров на уровне приложений
• Возможности фильтрации протокола HTTP

Лабораторная работа: Настройка фильтрации на уровне приложений в Forefront TMG

• Настройка веб-фильтра HTTP
• Настройка фильтра SMTP
• Настройка фильтра SIP

Модуль 8: Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG

Уроки:

• Знакомство с технологией виртуальных частных сетей
• Использование VPN для удаленного подключения сотрудников к ресурсам корпоративной сети
• Использование VPN для объединение сетей головного офиса компании с филиалами
• Новое поколение технологий удаленного доступа — SSL VPN

Лабораторная работа: Настройка удаленного доступа сотрудников к внутренней сети компании

• Настройка традиционных VPN-подключений — PPTP
• Настройка подключений по технологии SSL VPN — SSTP

Модуль 9: Мониторинг Forefront TMG

Уроки:

• Описание стратегии мониторинга
• Работа с оповещениями о событиях
• Мониторинг пользовательских сеансов
• Работа с файлами журналов событий
• Пользовательские отчеты
• Проверка доступности сервисов
• Мониторинг уровня производительности
• Использование System Center Operations Manager для мониторинга событий Forefront TMG

Лабораторная работа: Мониторинг событий Forefront TMG

• Работа с Forefront TMG Dashboard
• Настройка оповещений о событиях
• Настройка мониторинга пользовательских сеансов
• Создание пользовательских отчетов
• Создание запросов к файлам журналов
• Использование счетчиков производительности Forefront TMG
• Использование механизма Diagnostic Logging

Модуль 10: Внедрение и настройка Forefront TMG 2010 Enterprise Edition

Уроки:

• Знакомство с редакцией Forefront TMG Enterprise Edition
• Планирование развертывания массивов Forefront TMG Enterprise Edition
• Производительность и отказоустойчивость массивов Forefront TMG Enterprise Edition

Лабораторная работа: Развертывание массива Forefront TMG Enterprise Edition

• Создание массива Forefront TMG Enterprise Edition
• Настройка политик предприятия Forefront TMG Enterprise Edition
• Настройка балансировки сетевой нагрузки и отказоустойчивости массива Forefront TMG Enterprise Edition с помощью технологии NLB

Продолжительность курса

4 дня (40 часов)

Желательная предварительная подготовка

Успешно завершенные курсы или соответствующие знания/навыки:

• Course 2273: Managing and Maintaining a Microsoft Windows Server 2003 Environment или Course 6431A: Managing and Maintaining Windows Server 2008 Network Infrastructure Servers.
• Course 2810: Fundamentals of Network Security, or equivalent knowledge of networking security.
• Course 2824B: Implementing Microsoft Internet Security and Acceleration Server 2004.

Related Posts

1. Доклад “Forefront TMG 2010 – полноправный наследник ISA Server”
2. Вы можете заказать Forefront TMG 2010 Administrator’s Companion уже сейчас
3. Запись вебкаста “Знакомимся с Forefront TMG 2010 RC” | Forefront Ninjutsu Sono Ni (#2)
4. Встречаем Forefront TMG 2010 Release Candidate!
5. 3 года ожидания, 3 буквы названия, 3 буквы статуса – Forefront TMG 2010 RTM