24
часа

Forefront TMG 2010: Возможности и решения сетевой безопасности

Стоимость за одного участника
Очно: 18 990 рублей (физ. лица); 21 365 рублей (юр. лица)

Онлайн: 17 090 рублей (физ. лица); 19 225 рублей (юр. лица)

Дата проведения
24 ноября → 26 ноября
Выбрать другую дату
Зарегистрироваться
alt

Цель курса — получить знания и навыки, необходимые для установки и управления Forefront TMG 2010, как части общей инфраструктуры защиты информационной системы предприятия. Курс предназначен для IT-профессионалов, в чьи должностные обязанности входит обеспечение защиты сетевых ресурсов посредством организации периметровой сети, Internet-брандмауэров, фильтров приложений и сканируемых подсетей.

Место проведения

Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана
Телефон для справок: +7 499 504 1618

Посмотреть на карте

Программа обучения

Вы научитесь

  • Планировать и производить установку и настройку Forefront TMG 2010 и с его помощью повышать безопасность сети
  • Настраивать Forefront TMG 2010 в качестве прокси-сервера и брандмауэра
  • Организовывать сеть периметра, VPN-доступ, использовать различные фильтры
  • Организовывать защищённый доступ к серверам внутренней сети и сетей периметра, в том числе к Web и FTP серверам и серверу Exchange
  • Настраивать кэширование
  • Осуществлять мониторинг

Требуемая подготовка: Успешное окончание курса Курс 20410D: Установка и настройка Windows Server 2012 R2 или эквивалентная подготовка. Успешное окончание курса Курс 20411D: Администрирование Windows Server 2012 R2 или эквивалентная подготовка. Успешное окончание курса Основы сетей, сетевые операционные системы и практикум Wi - Fi или эквивалентная подготовка. 

Рекомендуемая подготовка (необязательная): Успешное окончание курса Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.

Тематический план 

Модуль 1. Установка и базовая настройка (3 ак. ч.)
  • Введение. Forefront TMG 2010 - обзор новых возможностей.
  • Предварительные требования. 
  • Способы и процесс установки.
  • Проверка корректности установки. 
  • Предварительная настройка. Правила системной политики. 
  • Установка консоли администрирования Forefront TMG Management.
  • Лабораторная работа.1. Способы и процесс установки.
  • Упражнение 1. Интерактивная установка и базовая настройка Forefront TMG 2010. Настройка системной политики.
  • Упражнение 2. Автоматизированная установка Forefront TMG 2010 с помощью файла ответов. Проверка корректности установки.
  • Упражнение 3. Установка консоли администрирования Forefront TMG Management.
Модуль 2. Типы клиентов Forefront TMG 2010 (2 ак. ч.)
  • Настройка клиентов. 
  • Установка и настройка Forefront TMG Client.
  • Поддерживаемые варианты настройки клиента на автоматическое обнаружение сервера Forefront TMG 2010 (Маркер в Active Directory, записи WPAD, WSPAD предоставляемые DNS и DHCP службами).
  • Лабораторная работа.2. Настройка клиентов.
  • Упражнение 1. Настройка Web-прокси и SecureNAT клиентов.
  • Упражнение 2. Установка и настройка Forefront TMG Client.
Модуль 3. Предоставление защищенного доступа к ресурсам Internet средствами Forefront TMG 2010 (3 ак. ч.)
  • Настройка Forefront TMG 2010 в качестве прокси сервера. Настройка клиентского доступа.
  • Виды правил: сетевые, файрвольной и системной политики. 
  • Компоненты сетевого правила и правила доступа. Механизм обработки правил. Создание и конфигурирование сетевых правил и правил доступа (файрвольных политик). Обзор настройки правил VoIP.
  • Лабораторная работа.3. Разрешение доступа к ресурсам сети интернет.
  • Упражнение 1. Настройка Forefront TMG 2010 в качестве прокси сервера.
  • Упражнение 2. Конфигурирование сетевого правила.
  • Упражнение 3. Создание, конфигурирование и проверка работы правил доступа.
Модуль 4. Настройка Web кэширования и web чейнинга (2 ак. ч.)
  • Создание и конфигурирование правил и задач кэширования. 
  • Web chaining и кэширование. Правила web чейнинга.
  • Лабораторная работа.4. Web кэширование и web чейнинг.
  • Упражнение 1. Включение кэширования. Настройка кэша. 
  • Упражнение 2. Создание и настройка правила кэширования. Просмотр и редактирование кэшированного содержимого.
  • Упражнение 3. Создание задачи предварительного кэширования.
  • Упражнение 4. Создание и настройка правила web чейнинга.
Модуль 5. Настройка режима избыточности провайдера (1,5 ак. ч.)
  • Настройка баланса маршрутизации. 
  • Настройка режима обхода сбойного канала.
  • Лабораторная работа.5. Настройка режима избыточности провайдера.
  • Упражнение 1. Конфигурирование и тестирование баланса маршрутизации с функцией автоматического обхода сбойного канала.
  • Упражнение 2. Переключение между режимами балансировки и обхода сбоя.
Модуль 6. Предоставление безопасного доступа к ресурсам внутренних сетей (3 ак. ч.)
  • Правила Web и Secure Web-публикации.
  • Компоненты правила. Web-приемник. Методы аутентификации. 
  • Публикация не Web протоколов (серверная публикация). Публикация Share Point портала. 
  • Лабораторная работа.6. Создание и настройка правил публикации.
  • Упражнение 1. Создание, настройка и проверка правила Web-публикации.
  • Упражнение 2. Создание, настройка и проверка правила Secure Web-публикации.
  • Упражнение 3. Создание, настройка и проверка правила публикации FTP-сервера.
Модуль 7. Публикация почтовых серверов (3 ак. ч.)
  • Интеграция Forefront TMG 2010 и Exchange Server 2010. 
  • Поддержка доступа со стороны Web-клиентов (OWA). 
  • Поддержка технологии Outlook Anywhere. 
  • Поддержка клиентов протоколов RPC, POP3, IMAP4, SMTP, NNTP.
  • Лабораторная работа.7. Создание и настройка публикации почтовых серверов.
  • Упражнение 1. Конфигурирование DNS.
  • Упражнение 2. Настройка правила публикации SMTP сервера.
  • Упражнение 3. Настройка прохождения исходящего трафика SMTP.
  • Упражнение 4. Конфигурирование TMG сервера для безопасной публикации OWA.
  • Упражнение 5 . Конфигурирование доступа посредством Outlook Anywhere (RPC в HTTP).
Модуль 8. Удаленный доступ и объединение распределенных сетей с помощью Forefront TMG (3 ак. ч.)
  • Использование VPN для удаленного подключения клиентов к ресурсам корпоративной сети.
  • Поддержка VPN Карантина. Обзор и опции настройки.
  • Использование VPN для объединение сетей головного офиса организации с филиалами.
  • Новое поколение технологий удаленного доступа — SSL VPN.
  • Лабораторная работа.8. Настройка удаленного доступа клиентов к внутренней сети организации.
  • Упражнение 1. Настройка традиционных VPN-подключений — PPTP и L2TP.
  • Упражнение 2. Настройка подключений по технологии SSL VPN — SSTP.
  • Упражнение 3. Объединение сетей головного офиса организации с сетями филиала (Site-to-Site).
Модуль 9. Механизмы контроля трафика (2 ак. ч.)
  • Политики Web доступа, Почтовые политики, Возможности Forefront TMG 2010 в роли межсетевого экрана (файрвола). 
  • Обзор фильтров и механизмов фильтрации. 
  • Система предупреждения вторжения: Система инспекции сети (NIS) и Система обнаружения вторжения (IDS) – обзор и настройка.
  • Лабораторная работа.9. Конфигурирование средств контроля за трафиком.
  • Упражнение 1. Настройка политики Web доступа.
  • Упражнение 2. Настройка почтовой политики.
  • Упражнение 3. Настройка системы предупреждения вторжения.
Модуль 10. Средства наблюдения и журналирования (1,5 ак. ч.)
  • Мониторинг: средства и их настройка.
  • Журналы и отчеты: настройка и использование.
  • Лабораторная работа.10. Настройка и использование средств наблюдения и журналирования.
  • Упражнение 1. Настройка и использование средств наблюдения.
  • Упражнение 2. Создание и конфигурирование отчетов.

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Преподаватель курса Соколов Михаил Юрьевич

Данный курс может проходит в очном формате и онлайн, уточняйте формат обучения при регистрации. 

 

 
Документ об окончании

В стоимость входит
  1. Занятия с преподавателем
  2. Раздаточные материалы
Отзывы слушателей
Яндекс.Метрика