Главная > Forefront TMG > Впервые в России эксклюзивный курс по Forefront TMG 2010

Впервые в России эксклюзивный курс по Forefront TMG 2010

cource_01

«Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество» (c) Арье де Геуз

Я уже писал о том, что новая эра корпоративных межсетевых экранов наступила в конце прошлого года с выходом Forefront TMG 2010. Настало время изучить новую версию корпоративного брандмауэра, дабы не отставать от передовых технологий. Так вот, у меня есть прекрасная новость для вас. В конце февраля новый учебный центр “Advanced Training” запускает курс по Forefront TMG! А вести этот курс будет, как ни странно, ваш покорный слуга, то есть я :)

Учитывая направленность работы УЦ Advanced Training на предоставление исключительно глубоких технических знаний для IT-специалистов, мой курс не будет содержать маркетингового пафоса и прочей информацией из рубрики “Почему Вам стоит это купить”. Все 40 часов будут посвящены изучению основ построения систем безопасности сетевого уровня, архитектуры и компонентов современных систем управления угрозами информационной безопаности, а также технологий и механизмов Forefront TMG, позволяющих построить полноценную систему защиты сетевого периметра вашей компании.

В рамках данного курса мы построим с нуля UTM-систему на базе Forefront TMG, испробуем её во всех основных сценариях развертывания Forefront TMG, а также проверим работу современных технологий и механизмов защиты Forefront TMG, что называется, в боевом режиме. Полная программа курса приведена ниже.

Занятия стартуют 24 февраля 2010 года. Длительность курса – 4 дня (40 часов). Регистрация открыта, так что все желающие могут подать заявку на сайте УЦ “Advanced Training”.

Торопитесь, предложение ограничено ;)

Программа курса

Развертывание, администрирование и эффективное использование Microsoft Forefront TMG 2010

Язык курса

Русский

Аудитория

ИТ-специалисты

Уровень аудитории

200

Программа курса

Модуль 1: Обзор Microsoft Forefront TMG 2010

Уроки:

  • Знакомство с Forefront TMG 2010
  • Forefront TMG в общей стратегии построения эшелонированной защиты
  • Сценарии использования Forefront TMG

Лабораторная работа: Введение в Forefront TMG

  • Выбор сценария развертывания Forefront TMG для решения конкретных задач компании

Модуль 2: Установка и поддержка Forefront TMG

Уроки:

  • Установка Forefront TMG
  • Выбор типа клиентов Forefront TMG
  • Установка и настройка клиентского ПО Forefront TMG Client
  • Расширенная настройка клиентов Forefront TMG
  • Повышение уровня безопасности узла с Forefront TMG
  • Поддержка Forefront TMG

Лабораторная работа: Установка и поддержка Forefront TMG

  • Предварительные шаги для развертывания Forefront TMG
  • Установка Forefront TMG 2010 Standard Edition
  • Миграция с предыдущих версий ISA Server 2004/2006
  • Проверка конфигурации Forefront TMG на соответствие рекомендуемым политикам
  • Повышение уровня безопасности узла c Forefront TMG

Модуль 3: Функции межсетевого экрана в Forefront TMG

Уроки:

  • Использование Forefront TMG в качестве межсетевого экрана уровня предприятия
  • Управление трафиком между сетями
  • Создание периметральных сетей
  • Правила системной политики
  • Система обнаружения и предотвращения сетевых вторжений
  • Работа с VoIP-системами
  • Отказоустойчивый доступ к сети Интернет

Лабораторная работа: Настройка межсетевого экрана Forefront TMG

  • Управление правилами политики брандмауэра
  • Управление правилами системной политики
  • Расширенное управление преобразованием сетевых адресов NAT
  • Настройка системы обнаружения и предотвращения сетевых вторжений
  • Настройка Forefront TMG для работы с двумя интернет-каналами

Модуль 4: Предоставление безопасного доступа к ресурсам сети Интернет

Уроки:

  • Использование Forefront TMG в качестве прокси-сервера
  • Управление правилами доступа
  • Политика доступа к веб-ресурсам
  • Проверка веб-трафика на наличие вредоносного кода
  • Управление доступом к веб-ресурсам на основе динамической категоризации
  • Анализ и управление зашифрованными соединениями
  • Механизм кэширования веб-контента

Лабораторная работа: Предоставление доступа к ресурсам сети Интернет

  • Настройка веб-прокси сервера и клиентов
  • Создание политики доступа к веб-ресурсам
  • Настройка проверки веб-трафика на наличие вредоносного кода
  • Настройка доступа к веб-ресурсам на основе категорий
  • Настройка проверки зашифрованных соединений
  • Включение кэширования содержимого веб-ресурсов

Модуль 5: Предоставление безопасного доступа к ресурсам внутренней сети

Уроки:

  • Знакомство с механизмом публикации
  • Публикация веб-серверов и приложений
  • Безопасная публикация веб-серверов и приложений
  • Публикация серверов по протоколам отличным от веб
  • Аутентификация пользовательских запросов
  • Делегирование верительных данных пользователей

Лабораторная работа: Публикация внутренних ресурсов для удаленного доступа

  • Создание правил публикации веб-приложений
  • Создание правил публикации серверов по протоколам отличным от веб
  • Управление аутентификацией пользователей
  • Настройка делегирования верительных данных пользователей
  • Включение функции однократного входа для доступа ко всем внутренним ресурсам (Single Sign On)

Модуль 6: Защита электронной почты с помощью Forefront TMG

Уроки:

  • Стратегия защиты почтового трафика — гигиена систем электронной почты
  • Защита почтового трафика с помощью Forefront TMG
  • Защита от нежелательных почтовых сообщений (спам)
  • Проверка почтового трафика на наличие вредоносного кода
  • Контекстная фильтрация сообщений электронной почты

Лабораторная работа 1: Интеграция Forefront TMG и Microsoft Exchange Server

  • Создание сервера пересылки почтовых сообщений на базе Forefront TMG
  • Интеграция с ролью пограничного сервера Exchange Edge Transport Server
  • Настройка функций защиты почтового трафика роли Exchange Edge Transport Server

Лабораторная работа 2: Интеграция Forefront TMG и Forefront Protection for Exchange

  • Настройка проверки почтового трафика на наличие вредоносного кода
  • Настройка защиты от нежелательных почтовых сообщений
  • Настройка контекстной фильтрации сообщений электронной почты

Модуль 7: Расширенная фильтрация на уровне приложений с помощью Forefront TMG

Уроки:

  • Полноценная фильтрация на уровне приложений
  • Работа Web-фильтров на уровне приложений
  • Работа других фильтров на уровне приложений
  • Возможности фильтрации протокола HTTP

Лабораторная работа: Настройка фильтрации на уровне приложений в Forefront TMG

  • Настройка веб-фильтра HTTP
  • Настройка фильтра SMTP
  • Настройка фильтра SIP

Модуль 8: Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG

Уроки:

  • Знакомство с технологией виртуальных частных сетей
  • Использование VPN для удаленного подключения сотрудников к ресурсам корпоративной сети
  • Использование VPN для объединение сетей головного офиса компании с филиалами
  • Новое поколение технологий удаленного доступа — SSL VPN

Лабораторная работа: Настройка удаленного доступа сотрудников к внутренней сети компании

  • Настройка традиционных VPN-подключений — PPTP
  • Настройка подключений по технологии SSL VPN — SSTP

Модуль 9: Мониторинг Forefront TMG

Уроки:

  • Описание стратегии мониторинга
  • Работа с оповещениями о событиях
  • Мониторинг пользовательских сеансов
  • Работа с файлами журналов событий
  • Пользовательские отчеты
  • Проверка доступности сервисов
  • Мониторинг уровня производительности
  • Использование System Center Operations Manager для мониторинга событий Forefront TMG

Лабораторная работа: Мониторинг событий Forefront TMG

  • Работа с Forefront TMG Dashboard
  • Настройка оповещений о событиях
  • Настройка мониторинга пользовательских сеансов
  • Создание пользовательских отчетов
  • Создание запросов к файлам журналов
  • Использование счетчиков производительности Forefront TMG
  • Использование механизма Diagnostic Logging

Модуль 10: Внедрение и настройка Forefront TMG 2010 Enterprise Edition

Уроки:

  • Знакомство с редакцией Forefront TMG Enterprise Edition
  • Планирование развертывания массивов Forefront TMG Enterprise Edition
  • Производительность и отказоустойчивость массивов Forefront TMG Enterprise Edition

Лабораторная работа: Развертывание массива Forefront TMG Enterprise Edition

  • Создание массива Forefront TMG Enterprise Edition
  • Настройка политик предприятия Forefront TMG Enterprise Edition
  • Настройка балансировки сетевой нагрузки и отказоустойчивости массива Forefront TMG Enterprise Edition с помощью технологии NLB

Продолжительность курса

4 дня (40 часов)

Желательная предварительная подготовка

Успешно завершенные курсы или соответствующие знания/навыки:

  • Course 2273: Managing and Maintaining a Microsoft Windows Server 2003 Environment или Course 6431A: Managing and Maintaining Windows Server 2008 Network Infrastructure Servers.
  • Course 2810: Fundamentals of Network Security, or equivalent knowledge of networking security.
  • Course 2824B: Implementing Microsoft Internet Security and Acceleration Server 2004.

Related Posts

  1. Снова в школу – апрельский курс по Forefront TMG 2010
  2. Апрельский курс по Forefront TMG переносится на май
  3. Доклад “Forefront TMG 2010 – полноправный наследник ISA Server”
  4. Вы можете заказать Forefront TMG 2010 Administrator’s Companion уже сейчас
  5. Запись вебкаста “Знакомимся с Forefront TMG 2010 RC” | Forefront Ninjutsu Sono Ni (#2)
Categories: Forefront TMG Tags: ,
  1. Sergey
    5 Февраль 2010 в 16:57 | #1

    Наверное все-таки 5 дней и 40 часов?

  2. 5 Февраль 2010 в 18:07 | #2

    В данном случае курс четырехдневный. Но количество часов 40, то есть каждый день по 10 часов. Всему виной День защитника отечества :)

  3. 6 Февраль 2010 в 14:25 | #3

    А условно-бесплатная версия курса для коллег будет? ;) Тёма желаю полного класса и море вдохновения. Знаний тебе и так не занимать. Отличное начинание, я скоро присоединюсь. А пока жду отзыва об условиях работы с Advanced Traning. Докажи, что в славной Самаре кидал среди ИТ-специалистов не водится в принципе. Молодчага!

  4. 9 Февраль 2010 в 18:21 | #4

    @Oleg Krylov
    Олеж, у тебя итак есть прекрасная возможность получать консультацию любого рода и сложности в любое время суток, практически не отходя от кассы.
    Эдакий личный консультант по решениям Forefront Security :)

  5. Павел Грибанов
    25 Февраль 2010 в 13:24 | #5

    Не работает чтото у вас.
    While trying to retrieve the URL: http://atraining.ru/

    The following error was encountered:

    * Connection to 217.16.16.108 Failed

    The system returned:

    (110) Connection timed out

  6. 26 Февраль 2010 в 00:37 | #6

    Очень странно, Павел. Я только что многократно проверил переход по Вашей ссылке на сайт УЦ “Advanced Training” – все прекрасно работает.
    Даже пинги до atraining.ru бегають ;)

    C:\Users\cyanide>ping atraining.ru

    Pinging atraining.ru [217.16.16.108] with 32 bytes of data:
    Reply from 217.16.16.108: bytes=32 time=64ms TTL=57
    Reply from 217.16.16.108: bytes=32 time=80ms TTL=57
    Reply from 217.16.16.108: bytes=32 time=45ms TTL=57
    Reply from 217.16.16.108: bytes=32 time=139ms TTL=57

    Ping statistics for 217.16.16.108:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 45ms, Maximum = 139ms, Average = 82ms

  7. 15 Март 2010 в 19:18 | #7

    Артем, приветствую!
    Не увидел твоего контактного e-mail, решил таким образом связаться. У меня есть вопрос по реализации доступа к RemoteApp, помню твой сильный доклад на платформе 2010, могу ли я тебе его задать ?

    Спасибо

    • 16 Март 2010 в 16:53 | #8

      Стас, привет :) Очень рад, что тебе понравился мой доклад. Спасибо за то, что проявил к нему интерес ;)
      Мой контактный email: artyom@sinitsyn.org. Пиши свой вопрос, я постараюсь помочь. Правда быстрый ответ не обещаю – сейчас со временем очень напряженно.

  8. Сергей Ильин
    2 Апрель 2010 в 15:23 | #9

    Ребята, если кто прочитает этот комментарий, подскажите, возможна ли работа в связке (TMG 2010 + Exchange 2010 в роли погр. тр. сервера) + (Exchenge 2007 SP2 на контроллере домена)? sergey@s-m.ru Извиниете, что не в тему.

  9. 2 Апрель 2010 в 16:27 | #10

    Связка TMG+Exchange Server 2010 и Exchange Server 2007 работать будет.
    К слову, сценарий установки Exchange Server на контроллер домена является НЕ рекомендуемым!!!

  10. Сергей Ильин
    4 Апрель 2010 в 19:53 | #11

    @Артём Синицын
    Артём, спасибо за ответ. В сети очень протеворечивые сведения. У меня сходу Exchange 2010 в роли пограничного транспортного сервера не встал (Server 2008 R2 + TMG), а подготовка Active Directory для Exchange 2010 привела к удалению записей Exchange из AD (Server 2008 SP2 + Exchange 2007 SP2 + контроллер домена), пришлось восстанавливать из Backup. Сейчас я изучаю вопрос, для меня важно знать – заработает, или нет (пока начальство деньги даёт). В системных требованиях к Exchange 2010 явных запретов такой связке нет, но некоторые специалисты Microsoft (не буду называть фамилии), правда неуверенно, но утверждают, что именно TMG не позволяет настроить работу Exchenge 2010 в роли погр. тр. сервера и Exchange 2007 с др. ролями. Артём, я понимаю вы человек занятой, но раз уж Вы ответили мне, то, может быть, подбросите ссылочку с ответами на мои вопросы, или какого-нибудь человечка умного назовёте, который бы мне не отказал и что-нибудь посоветовал. В любом случае спа-си-бо. С интересом читаю Ваш блог. Всех Вам благ!

  11. 6 Апрель 2010 в 17:19 | #12

    Сергей, давайте разбираться по порядку.

    1) Итак, установка TMG на WS2008R2 поддерживается + поддерживается установка Exchange 2010 на WS2008R2 + TMG поддерживает интеграцию с Exchange 2010, о чем свидетельствует документ Installing prerequisites for e-mail protection. Значит, Ваша конфигурация WS2008R2+TMG+Exchnage 2010 Edge Transport Server была протестирована на стадии разработки продуктов и поддерживается компанией-производителем. Более того, именно в такой конфигурации я развертывал демо-стенд еще в начале лета прошлого года на предварительных версиях вышеозначенных продуктов. Есть даже запись этого вебкаста Forefront Ninjutsu. Так что работать все это добро в периметральной сети будет! Вот, например, как это делают ребята из продуктовой группы ISA/TMG – Walkthrough Exchange 2010 RC Edge Role and Forefront Protection 2010 Beta for Exchange installation on Forefront TMG 2010 RC.

    2) Процедура подготовки AD на уровне леса и домена для установки Exchange Server 2010 ни коим образом НЕ относится к TMG, посему в рамках данной беседы мы договариваемся этот момент не рассматривать ;)

    3) TMG ни коим образом НЕ влияет на развертывание любых ролей Exchange Server, кроме Edge Transport Server в случае интеграции с TMG.

    4) В вышеуказанном документе Installing prerequisites for e-mail protection рекомендуется развертывать компоненты Exchange ДО установки самого TMG. Это требование было обязательно для предварительных версий TMG. С выходом TMG данное требование является рекомендуемым. Так что советую попробовать развернуть Ваш брандмауэр полностью соблюдая последовательсность действий, описанную в документе.

    5) Обратите внимание на то, что роль Exchange Edge Transport Server должна быть развернута в окружении рабочей группы. Это значит, что и TMG должен быть установлен в окружении рабочей группы!

    6) По поводу создания подписки EdgeSync между Exchnage 2010 и Exchange 2007 могу поспрашивать MVP Exchange Server Олега Крылова и Пашу Нагаева. А за непосредственными инструкциями можете обратиться к статье Subscribing the Edge Transport Server to the Exchange Organization.

    Удачных внедрений :)

  12. Сергей Ильин
    7 Апрель 2010 в 17:05 | #13

    Артём спасибо, буду моделировать на тестовых компах. Документы по ссылкам изучу. Не понял, правда, пункт 5 – сервер с Exchange Edge Transport Server НЕ МОЖЕТ быть членом домена? Главное, задача решаема, значит разберусь. Не тратьте на меня больше времени. Будет совсем плохо – напишу.
    Ещё раз спасибо.

    • 7 Апрель 2010 в 18:33 | #14

      Вы все правильно поняли, Сергей.

      Сервер с ролью Exchange Edge transport Role не может быть членом домена. За более подробной информацией об этой серверной роли можете обратиться к статье Overview of the Edge Transport Server Role:

      The computer that has the Edge Transport server role installed doesn’t have access to Active Directory. All configuration and recipient information is stored in Active Directory Lightweight Directory Services (AD LDS).

      Насколько я помню, мастер установки Exchange Edge Transport Role не позволит Вам продолжить установку, если определит что сервер назначения принадлежит домену.

    • 7 Апрель 2010 в 18:38 | #15

      Обращаю ваше внимание на тот факт, что это требование НЕ относится к установке TMG + Exchange Edge + FPE. В этом случае Вы можете сделать TMG членом домена Active Directory.

  1. 8 Февраль 2010 в 12:59 | #1
  2. 12 Февраль 2010 в 15:47 | #2
*