M50357 Внедрение Forefront Threat Management Gateway 2010

Этот двухдневный курс предоставляет слушателям возможность приобрести знания и навыки, необходимые для планирования, разработки и внедрения решений по предоставлению доступа к веб-ресурсам, по предоставлению удаленного доступа к ресурсам компании и защите корпоративной почты с использованием Forefront Threat Management Gateway. Курс состоит из теоретической части и лабораторных работ, позволяющих получить необходимый опыт работы с продуктом.

Категория слушателей

Этот курс предназначен архитекторам, консультантам и техническим специалистам по продажам участвующим в процессах планирования, разработки или управления системами обеспечения безопасности.

Предварительная подготовка

Для эффективного обучения на курсе слушатель должен:

• Хорошо понимать механизмы функционирования службы активного каталога Active Directory и групповых политик.
• Хорошо понимать устройство протокола Windows TCP/IP.

По окончании курса слушатели смогут:

• Объяснять новые возможности и позиционирование Forefront TMG.
• Объяснять, как Forefront TMG защищает клиентов и сервера от Веб угроз.
• Описывать, как Forefront TMG позволяет внешним системам безопасно подключаться к внутренним сервисам и приложениям.
• Описывать, как Forefront TMG интегрируется с Forefront Protection 2010 for Exchange и Microsoft Exchange Server 2010 для защиты от угроз, связанных с использованием электронной почты.
• Планировать внедрение Forefront TMG на предприятии, учитывая: доступность, масштабируемость, управляемость, и возможность миграции с существующих версий Microsoft Internet Security and Acceleration (ISA).

Содержание курса:

Обзор Forefront Threat Management Gateway (TMG) 2010

Этот модуль познакомит с новыми функциональными возможностями Forefront TMG 2010, с различными сценариями внедрения продукта, а также познакомит с базовыми концепциями, используемыми в данном продукте.

• Введение Forefront TMG
• Установка и первоначальное конфигурирование
• Базовые концепции

Лабораторная работа: Установка Forefront Threat Management Gateway 2010

• Установка Forefront TMG на Windows Server 2008 R2 сервер
• Выполнение первоначальной конфигурацииForefront TMG с использованиемGetting Startedwizards

Защита Веб шлюза

Этот модуль описывает новые возможности Forefront TMG 2010 предназначенные для обеспечения безопасного доступа к Веб ресурсам.

• Безопасный Веб Шлюз. Обзор
• Инспектирование HTTPSтрафика
• Фильтрация URL
• Защита от вредоносных программ
• Система обнаружения вторжений

Лабораторная работа: Защита Веб Шлюза

• Создание политики веб-доступа для пользователей компании Contoso. Инспектирование HTTPS трафика
• Включение защиты от вредоносных программ в политике веб-доступа
• Изучение Network Inspection System (NIS)

Шлюз удаленного доступа

Этот модуль объясняет новые возможности Forefront TMG 2010, предназначенные для обеспечения безопасного доступа к ресурсам компании удаленным пользователям.

• Шлюз удаленного доступа. Обзор.
• Публикация не -HTTPсерверов
• Публикация Веб серверов
• Построение Виртуальных Частных сетей (VirtualPrivateNetworking)

Лабораторная работа: Шлюз удаленного доступа

• Использование WebPublishingдля публикацииExchangeWebServices

Защита Mail Relay

Этот модуль объясняет, как Forefront TMG 2010 и Forefront Protection 2010 for Exchange Server работать вместе с сервером Microsoft Exchange для обеспечения дополнительной защиты от спама и вредоносных программ.

• Защита Mail Relay.Обзор.
• Компоненты решения
• Конфигурирование защитыSMTP

Лабораторная работа: Защита Mail Relay

• Установка Active Directory LDS и Exchange Edge Server
• УстановкаForefront Protection 2010 для Exchange Server
• Установка Forefront Threat Management Gateway
• Конфигурирование Exchange EdgeSync
• Создание политики защиты электронной почты

Обсуждение вопросов планирования внедрения Forefront TMG 2010

Этот модуль объясняет общие сценарии внедрения Forefront TMG 2010, и важные вопросы, которые необходимо обсудить при планировании внедрения Forefront TMG 2010.

• Рассмотрение логического планирования
• Масштабируемость и доступность
• Конфигурация клиента
• Опции Миграции