Впервые в России эксклюзивный курс по Forefront TMG 2010
«Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество» (c) Арье де Геуз
Я уже писал о том, что новая эра корпоративных межсетевых экранов наступила в конце прошлого года с выходом Forefront TMG 2010. Настало время изучить новую версию корпоративного брандмауэра, дабы не отставать от передовых технологий. Так вот, у меня есть прекрасная новость для вас. В конце февраля новый учебный центр “Advanced Training” запускает курс по Forefront TMG! А вести этот курс будет, как ни странно, ваш покорный слуга, то есть я :)
Учитывая направленность работы УЦ Advanced Training на предоставление исключительно глубоких технических знаний для IT-специалистов, мой курс не будет содержать маркетингового пафоса и прочей информацией из рубрики “Почему Вам стоит это купить”. Все 40 часов будут посвящены изучению основ построения систем безопасности сетевого уровня, архитектуры и компонентов современных систем управления угрозами информационной безопаности, а также технологий и механизмов Forefront TMG, позволяющих построить полноценную систему защиты сетевого периметра вашей компании.
В рамках данного курса мы построим с нуля UTM-систему на базе Forefront TMG, испробуем её во всех основных сценариях развертывания Forefront TMG, а также проверим работу современных технологий и механизмов защиты Forefront TMG, что называется, в боевом режиме. Полная программа курса приведена ниже.
Занятия стартуют 24 февраля 2010 года. Длительность курса – 4 дня (40 часов). Регистрация открыта, так что все желающие могут подать заявку на сайте УЦ “Advanced Training”.
Торопитесь, предложение ограничено ;)
Программа курса
Развертывание, администрирование и эффективное использование Microsoft Forefront TMG 2010
Язык курса
Русский
Аудитория
ИТ-специалисты
Уровень аудитории
200
Программа курса
Модуль 1: Обзор Microsoft Forefront TMG 2010
Уроки:
- Знакомство с Forefront TMG 2010
- Forefront TMG в общей стратегии построения эшелонированной защиты
- Сценарии использования Forefront TMG
Лабораторная работа: Введение в Forefront TMG
- Выбор сценария развертывания Forefront TMG для решения конкретных задач компании
Модуль 2: Установка и поддержка Forefront TMG
Уроки:
- Установка Forefront TMG
- Выбор типа клиентов Forefront TMG
- Установка и настройка клиентского ПО Forefront TMG Client
- Расширенная настройка клиентов Forefront TMG
- Повышение уровня безопасности узла с Forefront TMG
- Поддержка Forefront TMG
Лабораторная работа: Установка и поддержка Forefront TMG
- Предварительные шаги для развертывания Forefront TMG
- Установка Forefront TMG 2010 Standard Edition
- Миграция с предыдущих версий ISA Server 2004/2006
- Проверка конфигурации Forefront TMG на соответствие рекомендуемым политикам
- Повышение уровня безопасности узла c Forefront TMG
Модуль 3: Функции межсетевого экрана в Forefront TMG
Уроки:
- Использование Forefront TMG в качестве межсетевого экрана уровня предприятия
- Управление трафиком между сетями
- Создание периметральных сетей
- Правила системной политики
- Система обнаружения и предотвращения сетевых вторжений
- Работа с VoIP-системами
- Отказоустойчивый доступ к сети Интернет
Лабораторная работа: Настройка межсетевого экрана Forefront TMG
- Управление правилами политики брандмауэра
- Управление правилами системной политики
- Расширенное управление преобразованием сетевых адресов NAT
- Настройка системы обнаружения и предотвращения сетевых вторжений
- Настройка Forefront TMG для работы с двумя интернет-каналами
Модуль 4: Предоставление безопасного доступа к ресурсам сети Интернет
Уроки:
- Использование Forefront TMG в качестве прокси-сервера
- Управление правилами доступа
- Политика доступа к веб-ресурсам
- Проверка веб-трафика на наличие вредоносного кода
- Управление доступом к веб-ресурсам на основе динамической категоризации
- Анализ и управление зашифрованными соединениями
- Механизм кэширования веб-контента
Лабораторная работа: Предоставление доступа к ресурсам сети Интернет
- Настройка веб-прокси сервера и клиентов
- Создание политики доступа к веб-ресурсам
- Настройка проверки веб-трафика на наличие вредоносного кода
- Настройка доступа к веб-ресурсам на основе категорий
- Настройка проверки зашифрованных соединений
- Включение кэширования содержимого веб-ресурсов
Модуль 5: Предоставление безопасного доступа к ресурсам внутренней сети
Уроки:
- Знакомство с механизмом публикации
- Публикация веб-серверов и приложений
- Безопасная публикация веб-серверов и приложений
- Публикация серверов по протоколам отличным от веб
- Аутентификация пользовательских запросов
- Делегирование верительных данных пользователей
Лабораторная работа: Публикация внутренних ресурсов для удаленного доступа
- Создание правил публикации веб-приложений
- Создание правил публикации серверов по протоколам отличным от веб
- Управление аутентификацией пользователей
- Настройка делегирования верительных данных пользователей
- Включение функции однократного входа для доступа ко всем внутренним ресурсам (Single Sign On)
Модуль 6: Защита электронной почты с помощью Forefront TMG
Уроки:
- Стратегия защиты почтового трафика — гигиена систем электронной почты
- Защита почтового трафика с помощью Forefront TMG
- Защита от нежелательных почтовых сообщений (спам)
- Проверка почтового трафика на наличие вредоносного кода
- Контекстная фильтрация сообщений электронной почты
Лабораторная работа 1: Интеграция Forefront TMG и Microsoft Exchange Server
- Создание сервера пересылки почтовых сообщений на базе Forefront TMG
- Интеграция с ролью пограничного сервера Exchange Edge Transport Server
- Настройка функций защиты почтового трафика роли Exchange Edge Transport Server
Лабораторная работа 2: Интеграция Forefront TMG и Forefront Protection for Exchange
- Настройка проверки почтового трафика на наличие вредоносного кода
- Настройка защиты от нежелательных почтовых сообщений
- Настройка контекстной фильтрации сообщений электронной почты
Модуль 7: Расширенная фильтрация на уровне приложений с помощью Forefront TMG
Уроки:
- Полноценная фильтрация на уровне приложений
- Работа Web-фильтров на уровне приложений
- Работа других фильтров на уровне приложений
- Возможности фильтрации протокола HTTP
Лабораторная работа: Настройка фильтрации на уровне приложений в Forefront TMG
- Настройка веб-фильтра HTTP
- Настройка фильтра SMTP
- Настройка фильтра SIP
Модуль 8: Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG
Уроки:
- Знакомство с технологией виртуальных частных сетей
- Использование VPN для удаленного подключения сотрудников к ресурсам корпоративной сети
- Использование VPN для объединение сетей головного офиса компании с филиалами
- Новое поколение технологий удаленного доступа — SSL VPN
Лабораторная работа: Настройка удаленного доступа сотрудников к внутренней сети компании
- Настройка традиционных VPN-подключений — PPTP
- Настройка подключений по технологии SSL VPN — SSTP
Модуль 9: Мониторинг Forefront TMG
Уроки:
- Описание стратегии мониторинга
- Работа с оповещениями о событиях
- Мониторинг пользовательских сеансов
- Работа с файлами журналов событий
- Пользовательские отчеты
- Проверка доступности сервисов
- Мониторинг уровня производительности
- Использование System Center Operations Manager для мониторинга событий Forefront TMG
Лабораторная работа: Мониторинг событий Forefront TMG
- Работа с Forefront TMG Dashboard
- Настройка оповещений о событиях
- Настройка мониторинга пользовательских сеансов
- Создание пользовательских отчетов
- Создание запросов к файлам журналов
- Использование счетчиков производительности Forefront TMG
- Использование механизма Diagnostic Logging
Модуль 10: Внедрение и настройка Forefront TMG 2010 Enterprise Edition
Уроки:
- Знакомство с редакцией Forefront TMG Enterprise Edition
- Планирование развертывания массивов Forefront TMG Enterprise Edition
- Производительность и отказоустойчивость массивов Forefront TMG Enterprise Edition
Лабораторная работа: Развертывание массива Forefront TMG Enterprise Edition
- Создание массива Forefront TMG Enterprise Edition
- Настройка политик предприятия Forefront TMG Enterprise Edition
- Настройка балансировки сетевой нагрузки и отказоустойчивости массива Forefront TMG Enterprise Edition с помощью технологии NLB
Продолжительность курса
4 дня (40 часов)
Желательная предварительная подготовка
Успешно завершенные курсы или соответствующие знания/навыки:
- Course 2273: Managing and Maintaining a Microsoft Windows Server 2003 Environment или Course 6431A: Managing and Maintaining Windows Server 2008 Network Infrastructure Servers.
- Course 2810: Fundamentals of Network Security, or equivalent knowledge of networking security.
- Course 2824B: Implementing Microsoft Internet Security and Acceleration Server 2004.
Related Posts
- Снова в школу – апрельский курс по Forefront TMG 2010
- Апрельский курс по Forefront TMG переносится на май
- Доклад “Forefront TMG 2010 – полноправный наследник ISA Server”
- Вы можете заказать Forefront TMG 2010 Administrator’s Companion уже сейчас
- Запись вебкаста “Знакомимся с Forefront TMG 2010 RC” | Forefront Ninjutsu Sono Ni (#2)
Наверное все-таки 5 дней и 40 часов?
В данном случае курс четырехдневный. Но количество часов 40, то есть каждый день по 10 часов. Всему виной День защитника отечества :)
А условно-бесплатная версия курса для коллег будет? ;) Тёма желаю полного класса и море вдохновения. Знаний тебе и так не занимать. Отличное начинание, я скоро присоединюсь. А пока жду отзыва об условиях работы с Advanced Traning. Докажи, что в славной Самаре кидал среди ИТ-специалистов не водится в принципе. Молодчага!
@Oleg Krylov
Олеж, у тебя итак есть прекрасная возможность получать консультацию любого рода и сложности в любое время суток, практически не отходя от кассы.
Эдакий личный консультант по решениям Forefront Security :)
Не работает чтото у вас.
While trying to retrieve the URL: http://atraining.ru/
The following error was encountered:
* Connection to 217.16.16.108 Failed
The system returned:
(110) Connection timed out
Очень странно, Павел. Я только что многократно проверил переход по Вашей ссылке на сайт УЦ “Advanced Training” – все прекрасно работает.
Даже пинги до atraining.ru бегають ;)
C:\Users\cyanide>ping atraining.ru
Pinging atraining.ru [217.16.16.108] with 32 bytes of data:
Reply from 217.16.16.108: bytes=32 time=64ms TTL=57
Reply from 217.16.16.108: bytes=32 time=80ms TTL=57
Reply from 217.16.16.108: bytes=32 time=45ms TTL=57
Reply from 217.16.16.108: bytes=32 time=139ms TTL=57
Ping statistics for 217.16.16.108:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 45ms, Maximum = 139ms, Average = 82ms
Артем, приветствую!
Не увидел твоего контактного e-mail, решил таким образом связаться. У меня есть вопрос по реализации доступа к RemoteApp, помню твой сильный доклад на платформе 2010, могу ли я тебе его задать ?
Спасибо
Стас, привет :) Очень рад, что тебе понравился мой доклад. Спасибо за то, что проявил к нему интерес ;)
Мой контактный email: artyom@sinitsyn.org. Пиши свой вопрос, я постараюсь помочь. Правда быстрый ответ не обещаю – сейчас со временем очень напряженно.
Ребята, если кто прочитает этот комментарий, подскажите, возможна ли работа в связке (TMG 2010 + Exchange 2010 в роли погр. тр. сервера) + (Exchenge 2007 SP2 на контроллере домена)? sergey@s-m.ru Извиниете, что не в тему.
Связка TMG+Exchange Server 2010 и Exchange Server 2007 работать будет.
К слову, сценарий установки Exchange Server на контроллер домена является НЕ рекомендуемым!!!
@Артём Синицын
Артём, спасибо за ответ. В сети очень протеворечивые сведения. У меня сходу Exchange 2010 в роли пограничного транспортного сервера не встал (Server 2008 R2 + TMG), а подготовка Active Directory для Exchange 2010 привела к удалению записей Exchange из AD (Server 2008 SP2 + Exchange 2007 SP2 + контроллер домена), пришлось восстанавливать из Backup. Сейчас я изучаю вопрос, для меня важно знать – заработает, или нет (пока начальство деньги даёт). В системных требованиях к Exchange 2010 явных запретов такой связке нет, но некоторые специалисты Microsoft (не буду называть фамилии), правда неуверенно, но утверждают, что именно TMG не позволяет настроить работу Exchenge 2010 в роли погр. тр. сервера и Exchange 2007 с др. ролями. Артём, я понимаю вы человек занятой, но раз уж Вы ответили мне, то, может быть, подбросите ссылочку с ответами на мои вопросы, или какого-нибудь человечка умного назовёте, который бы мне не отказал и что-нибудь посоветовал. В любом случае спа-си-бо. С интересом читаю Ваш блог. Всех Вам благ!
Сергей, давайте разбираться по порядку.
1) Итак, установка TMG на WS2008R2 поддерживается + поддерживается установка Exchange 2010 на WS2008R2 + TMG поддерживает интеграцию с Exchange 2010, о чем свидетельствует документ Installing prerequisites for e-mail protection. Значит, Ваша конфигурация WS2008R2+TMG+Exchnage 2010 Edge Transport Server была протестирована на стадии разработки продуктов и поддерживается компанией-производителем. Более того, именно в такой конфигурации я развертывал демо-стенд еще в начале лета прошлого года на предварительных версиях вышеозначенных продуктов. Есть даже запись этого вебкаста Forefront Ninjutsu. Так что работать все это добро в периметральной сети будет! Вот, например, как это делают ребята из продуктовой группы ISA/TMG – Walkthrough Exchange 2010 RC Edge Role and Forefront Protection 2010 Beta for Exchange installation on Forefront TMG 2010 RC.
2) Процедура подготовки AD на уровне леса и домена для установки Exchange Server 2010 ни коим образом НЕ относится к TMG, посему в рамках данной беседы мы договариваемся этот момент не рассматривать ;)
3) TMG ни коим образом НЕ влияет на развертывание любых ролей Exchange Server, кроме Edge Transport Server в случае интеграции с TMG.
4) В вышеуказанном документе Installing prerequisites for e-mail protection рекомендуется развертывать компоненты Exchange ДО установки самого TMG. Это требование было обязательно для предварительных версий TMG. С выходом TMG данное требование является рекомендуемым. Так что советую попробовать развернуть Ваш брандмауэр полностью соблюдая последовательсность действий, описанную в документе.
5) Обратите внимание на то, что роль Exchange Edge Transport Server должна быть развернута в окружении рабочей группы. Это значит, что и TMG должен быть установлен в окружении рабочей группы!
6) По поводу создания подписки EdgeSync между Exchnage 2010 и Exchange 2007 могу поспрашивать MVP Exchange Server Олега Крылова и Пашу Нагаева. А за непосредственными инструкциями можете обратиться к статье Subscribing the Edge Transport Server to the Exchange Organization.
Удачных внедрений :)
Артём спасибо, буду моделировать на тестовых компах. Документы по ссылкам изучу. Не понял, правда, пункт 5 – сервер с Exchange Edge Transport Server НЕ МОЖЕТ быть членом домена? Главное, задача решаема, значит разберусь. Не тратьте на меня больше времени. Будет совсем плохо – напишу.
Ещё раз спасибо.
Вы все правильно поняли, Сергей.
Сервер с ролью Exchange Edge transport Role не может быть членом домена. За более подробной информацией об этой серверной роли можете обратиться к статье Overview of the Edge Transport Server Role:
Насколько я помню, мастер установки Exchange Edge Transport Role не позволит Вам продолжить установку, если определит что сервер назначения принадлежит домену.
Обращаю ваше внимание на тот факт, что это требование НЕ относится к установке TMG + Exchange Edge + FPE. В этом случае Вы можете сделать TMG членом домена Active Directory.