Развертывание, администрирование и эффективное использование Microsoft Forefront TMG 2010 SP1

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: MS-TMG
Длительность: 40 ак.ч.
Стоимость: 35 600 р.

Аннотация:
Цель курса - получить знания и навыки, необходимые для установки и управления Forefront Threat Management Gateway 2010 (TMG), как части общей инфраструктуры защиты информационной системы предприятия. Вы научитесь планировать и производить установку и настройку Forefront Threat Management Gateway 2010 и с его помощью повышать безопасность сети. В частности, Вы сможете настраивать Forefront TMG в качестве брандмауэра, организовывать сеть периметра, VPN-доступ, использовать различные фильтры, настраивать кэширование, осуществлять мониторинг.

Аудитория:
Этот курс предназначен для администраторов, специалистов по сетевой безопасности отвечающих за реализацию мер по защите сетевых ресурсов.

Предварительная подготовка:
Знание систем WindowsServer 2003/2008.
Понимание основных сетевых протоколов: HTTP, SMTP, IPSec, PPTP и тд.
Опыт реализации решений на основе Web, VPN, Exchange и SharePoint серверов.

По окончании курса слушатели смогут:
• Описать функционал предоставляемый TMG 2010 и объяснить подходящие сценарии развёртывания.
• Настроить защищённый доступ к внутренним сетевым ресурсам для внутренних клиентов, используя TMG 2010
• Настраивать следующие роли TMG 2010: Firewall, WebProxy/Caching, Logging, VPN.
• Настраивать защищённый доступ к внутренним ресурсам дляинтернет клиентов, используя правила публикации для Веб серверов и серверов общего назначения.
• Настраивать компоненты обнаружения вторжений и инспекции трафика на наличие вредоносного ПО.
• Настраивать TMG 2010 для предоставления безопасного доступа к серверам SharePoint и Exchange для серверов и клиентов расположенных в Интернет.
• Настраивать на TMG 2010 фильтры приложений, сайтов, URL.
• Развёртывать виртуальную частную сеть для удалённых клиентов и сетей при помощи следующих компонент и протоколов: L2TP поверх IPSec, PPTP, интеграции с NAP, SSTP.
• Управлять TMG 2010 при помощи скриптов.
• Разрабатывать и реализовывать план по восстановлению после сбоя.
• Развертывать TMG 2010 Enterprise в конфигурации высокой доступности.

Содержание курса:
Модуль №1 - Обзор Microsoft Forefront TMG 2010
• Знакомство с Forefront TMG 2010
• Forefront TMG в общей стратегии построения эшелонированной защиты
• Сценарии использования Forefront TMG

Модуль №2 - Установка и поддержка Forefront TMG
• Установка Forefront TMG
• Выбор типа клиентов Forefront TMG
• Установка и настройка клиентского ПО Forefront TMG Client
• Расширенная настройка клиентов Forefront TMG
• Повышение уровня безопасности узла с Forefront TMG
• Поддержка Forefront TMG

Модуль №3 - Предоставление безопасного доступа к ресурсам сети Интернет
• Возможности прокси-сервера в Forefront TMG
• Создание и управление правилами доступа
• Политика доступа к веб-ресурсам
• Проверка веб-трафика на наличие вредоносного кода
• Управления доступа к веб-ресурсам на основе динамической категоризации
• Анализ и управление зашифрованными соединениями
• Механизм кэширования веб-контента

Модуль №4 - Функции межсетевого экрана в Forefront TMG
• Использование Forefront TMG в качестве межсетевого экрана уровня предприятия
• Управление трафиком между сетями
• Создание периметральных сетей
• Правила системной политики
• Система обнаружения и предотвращения сетевых вторжений
• Работа с VoIP-системами
• Отказоустойчивый доступ к сети Интернет

Модуль №5 - Предоставление безопасного доступа к ресурсам внутренней сети
• Знакомство с механизмом публикации
• Публикация веб-серверов и приложений
• Безопасная публикация веб-серверов и приложений
• Публикация серверов по протоколам, отличным от веб
• Аутентификации пользовательских запросов
• Делегирование верительных данных пользователей

Модуль №6 - Защита электронной почты с помощью Forefront TMG
• Стратегия защиты почтового трафика - гигиена систем электронной почты
• Защита почтового трафика с помощью Forefront TMG
• Защита от нежелательных почтовых сообщений (спам)
• Проверка почтового трафика на наличие вредоносного кода
• Контекстная фильтрация сообщений электронной почты

Модуль №7 - Расширенная фильтрация на уровне приложений с помощью Forefront TMG
• Полноценная фильтрация на уровне приложений
• Работа Web-фильтров на уровне приложений
• Работа других фильтров на уровне приложений
• Возможности фильтрации протокола HTTP

Модуль №8 - Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG
• Знакомство с технологией виртуальных частных сетей
• Использование VPN для удаленного подключения сотрудников к ресурсам корпоративной сети
• Использование VPN для объединение сетей головного офиса компании с филиалами
• Новое поколение технологий удаленного доступа — SSL VPN

Модуль №9 - Мониторинг Forefront TMG
• Описание стратегии мониторинга
• Работа с оповещениями о событиях
• Мониторинг пользовательских сеансов
• Работа с файлами журналов событий
• Пользовательские отчеты
• Проверка доступности сервисов
• Мониторинг уровня производительности
• Использование System Center Operations Manager для мониторинга событий Forefront TMG

Модуль №10 - Внедрение и настройка Forefront TMG 2010 Enterprise Edition
• Знакомство с редакцией Forefront TMG Enterprise Edition
• Планирование развертывания массивов Forefront TMG Enterprise Edition
Расширенная настройка производительности и отказоустойчивости массивов Forefront TMG Enterprise Edition