Впервые в России эксклюзивный курс по Forefront TMG 2010
«Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество» (c) Арье де Геуз
Я уже писал о том, что новая эра корпоративных межсетевых экранов наступила в конце прошлого года с выходом Forefront TMG 2010. Настало время изучить новую версию корпоративного брандмауэра, дабы не отставать от передовых технологий. Так вот, у меня есть прекрасная новость для вас. В конце февраля новый учебный центр “Advanced Training” запускает курс по Forefront TMG! А вести этот курс будет, как ни странно, ваш покорный слуга, то есть я :)
Учитывая направленность работы УЦ Advanced Training на предоставление исключительно глубоких технических знаний для IT-специалистов, мой курс не будет содержать маркетингового пафоса и прочей информацией из рубрики “Почему Вам стоит это купить”. Все 40 часов будут посвящены изучению основ построения систем безопасности сетевого уровня, архитектуры и компонентов современных систем управления угрозами информационной безопаности, а также технологий и механизмов Forefront TMG, позволяющих построить полноценную систему защиты сетевого периметра вашей компании.
В рамках данного курса мы построим с нуля UTM-систему на базе Forefront TMG, испробуем её во всех основных сценариях развертывания Forefront TMG, а также проверим работу современных технологий и механизмов защиты Forefront TMG, что называется, в боевом режиме. Полная программа курса приведена ниже.
Занятия стартуют 24 февраля 2010 года. Длительность курса – 4 дня (40 часов). Регистрация открыта, так что все желающие могут подать заявку на сайте УЦ “Advanced Training”.
Торопитесь, предложение ограничено ;)
Программа курса
Развертывание, администрирование и эффективное использование Microsoft Forefront TMG 2010
Язык курса
Русский
Аудитория
ИТ-специалисты
Уровень аудитории
200
Программа курса
Модуль 1: Обзор Microsoft Forefront TMG 2010
Уроки:
- Знакомство с Forefront TMG 2010
- Forefront TMG в общей стратегии построения эшелонированной защиты
- Сценарии использования Forefront TMG
Лабораторная работа: Введение в Forefront TMG
- Выбор сценария развертывания Forefront TMG для решения конкретных задач компании
Модуль 2: Установка и поддержка Forefront TMG
Уроки:
- Установка Forefront TMG
- Выбор типа клиентов Forefront TMG
- Установка и настройка клиентского ПО Forefront TMG Client
- Расширенная настройка клиентов Forefront TMG
- Повышение уровня безопасности узла с Forefront TMG
- Поддержка Forefront TMG
Лабораторная работа: Установка и поддержка Forefront TMG
- Предварительные шаги для развертывания Forefront TMG
- Установка Forefront TMG 2010 Standard Edition
- Миграция с предыдущих версий ISA Server 2004/2006
- Проверка конфигурации Forefront TMG на соответствие рекомендуемым политикам
- Повышение уровня безопасности узла c Forefront TMG
Модуль 3: Функции межсетевого экрана в Forefront TMG
Уроки:
- Использование Forefront TMG в качестве межсетевого экрана уровня предприятия
- Управление трафиком между сетями
- Создание периметральных сетей
- Правила системной политики
- Система обнаружения и предотвращения сетевых вторжений
- Работа с VoIP-системами
- Отказоустойчивый доступ к сети Интернет
Лабораторная работа: Настройка межсетевого экрана Forefront TMG
- Управление правилами политики брандмауэра
- Управление правилами системной политики
- Расширенное управление преобразованием сетевых адресов NAT
- Настройка системы обнаружения и предотвращения сетевых вторжений
- Настройка Forefront TMG для работы с двумя интернет-каналами
Модуль 4: Предоставление безопасного доступа к ресурсам сети Интернет
Уроки:
- Использование Forefront TMG в качестве прокси-сервера
- Управление правилами доступа
- Политика доступа к веб-ресурсам
- Проверка веб-трафика на наличие вредоносного кода
- Управление доступом к веб-ресурсам на основе динамической категоризации
- Анализ и управление зашифрованными соединениями
- Механизм кэширования веб-контента
Лабораторная работа: Предоставление доступа к ресурсам сети Интернет
- Настройка веб-прокси сервера и клиентов
- Создание политики доступа к веб-ресурсам
- Настройка проверки веб-трафика на наличие вредоносного кода
- Настройка доступа к веб-ресурсам на основе категорий
- Настройка проверки зашифрованных соединений
- Включение кэширования содержимого веб-ресурсов
Модуль 5: Предоставление безопасного доступа к ресурсам внутренней сети
Уроки:
- Знакомство с механизмом публикации
- Публикация веб-серверов и приложений
- Безопасная публикация веб-серверов и приложений
- Публикация серверов по протоколам отличным от веб
- Аутентификация пользовательских запросов
- Делегирование верительных данных пользователей
Лабораторная работа: Публикация внутренних ресурсов для удаленного доступа
- Создание правил публикации веб-приложений
- Создание правил публикации серверов по протоколам отличным от веб
- Управление аутентификацией пользователей
- Настройка делегирования верительных данных пользователей
- Включение функции однократного входа для доступа ко всем внутренним ресурсам (Single Sign On)
Модуль 6: Защита электронной почты с помощью Forefront TMG
Уроки:
- Стратегия защиты почтового трафика — гигиена систем электронной почты
- Защита почтового трафика с помощью Forefront TMG
- Защита от нежелательных почтовых сообщений (спам)
- Проверка почтового трафика на наличие вредоносного кода
- Контекстная фильтрация сообщений электронной почты
Лабораторная работа 1: Интеграция Forefront TMG и Microsoft Exchange Server
- Создание сервера пересылки почтовых сообщений на базе Forefront TMG
- Интеграция с ролью пограничного сервера Exchange Edge Transport Server
- Настройка функций защиты почтового трафика роли Exchange Edge Transport Server
Лабораторная работа 2: Интеграция Forefront TMG и Forefront Protection for Exchange
- Настройка проверки почтового трафика на наличие вредоносного кода
- Настройка защиты от нежелательных почтовых сообщений
- Настройка контекстной фильтрации сообщений электронной почты
Модуль 7: Расширенная фильтрация на уровне приложений с помощью Forefront TMG
Уроки:
- Полноценная фильтрация на уровне приложений
- Работа Web-фильтров на уровне приложений
- Работа других фильтров на уровне приложений
- Возможности фильтрации протокола HTTP
Лабораторная работа: Настройка фильтрации на уровне приложений в Forefront TMG
- Настройка веб-фильтра HTTP
- Настройка фильтра SMTP
- Настройка фильтра SIP
Модуль 8: Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG
Уроки:
- Знакомство с технологией виртуальных частных сетей
- Использование VPN для удаленного подключения сотрудников к ресурсам корпоративной сети
- Использование VPN для объединение сетей головного офиса компании с филиалами
- Новое поколение технологий удаленного доступа — SSL VPN
Лабораторная работа: Настройка удаленного доступа сотрудников к внутренней сети компании
- Настройка традиционных VPN-подключений — PPTP
- Настройка подключений по технологии SSL VPN — SSTP
Модуль 9: Мониторинг Forefront TMG
Уроки:
- Описание стратегии мониторинга
- Работа с оповещениями о событиях
- Мониторинг пользовательских сеансов
- Работа с файлами журналов событий
- Пользовательские отчеты
- Проверка доступности сервисов
- Мониторинг уровня производительности
- Использование System Center Operations Manager для мониторинга событий Forefront TMG
Лабораторная работа: Мониторинг событий Forefront TMG
- Работа с Forefront TMG Dashboard
- Настройка оповещений о событиях
- Настройка мониторинга пользовательских сеансов
- Создание пользовательских отчетов
- Создание запросов к файлам журналов
- Использование счетчиков производительности Forefront TMG
- Использование механизма Diagnostic Logging
Модуль 10: Внедрение и настройка Forefront TMG 2010 Enterprise Edition
Уроки:
- Знакомство с редакцией Forefront TMG Enterprise Edition
- Планирование развертывания массивов Forefront TMG Enterprise Edition
- Производительность и отказоустойчивость массивов Forefront TMG Enterprise Edition
Лабораторная работа: Развертывание массива Forefront TMG Enterprise Edition
- Создание массива Forefront TMG Enterprise Edition
- Настройка политик предприятия Forefront TMG Enterprise Edition
- Настройка балансировки сетевой нагрузки и отказоустойчивости массива Forefront TMG Enterprise Edition с помощью технологии NLB
Продолжительность курса
4 дня (40 часов)
Желательная предварительная подготовка
Успешно завершенные курсы или соответствующие знания/навыки:
- Course 2273: Managing and Maintaining a Microsoft Windows Server 2003 Environment или Course 6431A: Managing and Maintaining Windows Server 2008 Network Infrastructure Servers.
- Course 2810: Fundamentals of Network Security, or equivalent knowledge of networking security.
- Course 2824B: Implementing Microsoft Internet Security and Acceleration Server 2004.
Related Posts
- Доклад “Forefront TMG 2010 – полноправный наследник ISA Server”
- Вы можете заказать Forefront TMG 2010 Administrator’s Companion уже сейчас
- Запись вебкаста “Знакомимся с Forefront TMG 2010 RC” | Forefront Ninjutsu Sono Ni (#2)
- Встречаем Forefront TMG 2010 Release Candidate!
- 3 года ожидания, 3 буквы названия, 3 буквы статуса – Forefront TMG 2010 RTM


Наверное все-таки 5 дней и 40 часов?
В данном случае курс четырехдневный. Но количество часов 40, то есть каждый день по 10 часов. Всему виной День защитника отечества :)
А условно-бесплатная версия курса для коллег будет? ;) Тёма желаю полного класса и море вдохновения. Знаний тебе и так не занимать. Отличное начинание, я скоро присоединюсь. А пока жду отзыва об условиях работы с Advanced Traning. Докажи, что в славной Самаре кидал среди ИТ-специалистов не водится в принципе. Молодчага!
@Oleg Krylov
Олеж, у тебя итак есть прекрасная возможность получать консультацию любого рода и сложности в любое время суток, практически не отходя от кассы.
Эдакий личный консультант по решениям Forefront Security :)
Не работает чтото у вас.
While trying to retrieve the URL: http://atraining.ru/
The following error was encountered:
* Connection to 217.16.16.108 Failed
The system returned:
(110) Connection timed out
Очень странно, Павел. Я только что многократно проверил переход по Вашей ссылке на сайт УЦ “Advanced Training” – все прекрасно работает.
Даже пинги до atraining.ru бегають ;)
C:\Users\cyanide>ping atraining.ru
Pinging atraining.ru [217.16.16.108] with 32 bytes of data:
Reply from 217.16.16.108: bytes=32 time=64ms TTL=57
Reply from 217.16.16.108: bytes=32 time=80ms TTL=57
Reply from 217.16.16.108: bytes=32 time=45ms TTL=57
Reply from 217.16.16.108: bytes=32 time=139ms TTL=57
Ping statistics for 217.16.16.108:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 45ms, Maximum = 139ms, Average = 82ms