MOC-2824. Внедрение Microsoft Internet Security and Acceleration Server 2004
Длительность 40 часов (5 дней)
Стоимость
| Дата |
Физ. лица, руб. |
Юр. лица, руб. |
|
Без скидки |
10% ранее обучавшимся |
5%Зенит |
10%Зенит |
Без скидки |
10% ранее обучавшимся |
5%Зенит |
10%Зенит |
| c 12.07.2010 |
15500 |
13950 |
14700 |
13950 |
17500 |
15750 |
16600 |
15750 |
Расписание
Преподаватели
Аннотация
В ходе этого курса слушатели получат знания и навыки, необходимые для развертывания, настройки и управления межсетевым экраном и корпоративным прокси-сервером Microsoft Internet Security and Acceleration (ISA) Server 2004. Курс познакомит слушателей с решениями по обеспечению информационной безопасности, реализованными в ISA Server 2004, а также с рекомендациями по практическому использованию ISA Server 2004. В курсе рассматриваются обе версии данного продукта - Standard и Enterprise.
Аудитория курса - это IT-специалисты, занимающиеся вопросами безопасности сети, которые отвечают за защиту сетевого периметра при помощи межсетевых экранов, фильтров прикладного уровня и экранированных сетей. Они также отвечают за реализацию кэширующих серверов и дополнительных механизмов для защиты общедоступных Web-серверов сети организации.
Знания и умения, полученные в результате обучения
После изучения этого курса вы будете уметь:
- описывать функциональность ISA Server 2004 и основные сценарии его использования,
- устанавливать и сопровождать ISA Server 2004, а также устанавливать и настраивать клиентcкое программное обеспечение для работы с ISA Server,
- предоставлять защищенный доступ к ресурсам Интернет для пользователей корпоративной сети средствами ISA Server 2004,
- настраивать ISA Server 2004 в качестве межсетевого экрана между Интернетом и корпоративной сетью,
- предоставлять защищенный доступ к ресурсам корпоративной сети из сети Интернет при помощи правил публикации серверов,
- настраивать ISA Server для предоставления защищенного доступа к серверам Exchange Server для серверов и клиентов, находящихся во внешней сети,
- реализовывать фильтры приложений, а также Web фильтры в ISA Server 2004,
- реализовывать виртуальную частную сеть (VPN) для удаленных клиентов и удаленных сетей средствами ISA Server 2004,
- реализовывать кэширующий Web прокси средствами ISA Server 2004,
- отслеживать производительность сервера, работу механизмов защиты и нагрузку ISA Server 2004,
- планировать внедрение ISA Server 2004 Enterprise Edition и производить инсталляцию Enterprise-редакции,
- внедрять ISA Server 2004 Enterprise Edition в соответствии с сценарием back-to-back firewall,
- внедрять ISA Server 2004 Enterprise Edition в соответствии с сценарием site-to-site VPN.
Подготовка к сертификации
Курс помогает подготовиться к сдаче сертификационных экзаменов:
Требования к начальному уровню знаний
Для успешного изучения данного курса, слушатель должен обладать следующими знаниями и навыками:
- Обладать опытом реализации Windows 2000 или Windows 2003 и соответствующих сетевых служб.
- Знание технического английского языка поможет в изучении методических пособий и выполнению практических заданий
Перед прохождением этого курса рекомендуется прослушать базовые курсы по администрированию Windows 2003 или обладать аналогичными знаниями:
Курсы, обеспечивающие достаточный начальный уровень знаний:
Программа курса
Модуль 1: Обзор Microsoft ISA Server 2004
В этом модуле дается введение в ISA Server 2004. Слушатели познакомятся с основными функциями ISA Server 2004 и получат представление о том, каким образом ISA Server 2004 может быть интегрирован с другими средствами обеспечения сетевой безопасности. Этот модуль также содержит описание основных сценариев использования ISA Server 2004.
В этом модуле изучаются следующие темы:
- Знакомство с ISA Server 2004
- Сценарии использования ISA Server 2004
Лабораторная работа A: Знакомство с ISA Server 2004
- Упражнение 1: Планирование использования ISA Server в компании Contoso Pharmaceuticals
- Упражнение 2: Планирование использования ISA Server в компании Blue Yonder Airlines
По окончании этого модуля слушатели будут уметь:
- Описать основные возможности и функции ISA Server 2004 Standard Edition и Enterprise Edition.
- Перечислить основные сценарии использования ISA Server.
Модуль 2: Установка и сопровождение ISA Server 2004
В этом модуле слушатели научатся устанавливать ISA Server 2004, устанавливать и настраивать клиентское ПО ISA Server. Слушатели также научатся сопровождать ISA Server 2004 после установки.
В этом модуле изучаются следующие темы:
- Установка ISA Server 2004
- Выбор клиентов ISA Server
- Установка и настройка клиентского ПО
- Дополнительные настройки клиентского ПО
- Защита ISA Server 2004
- Сопровождение ISA Server 2004
Лабораторная работа A: Установка и настройка ISA Server 2004
- Упражнение 1: Выполнение установки ISA Server 2004 с использованием файлов ответов
- Упражнение 2: Миграция настроек ISA Server
- Упражнение 3: Защита ISA Server 2004.
По окончании этого модуля слушатели будут уметь:
- Установить ISA Server 2004.
- Установить и настроить клиентов ISA Server 2004.
- Обеспечить защиту ISA Server.
- Сопровождать ISA Server.
Модуль 3: Предоставление доступа к ресурсам Интернет
В этом модуле слушатели научатся предоставлять доступ к ресурсам Internet для клиентов корпоративной сети, обеспечивая высокий уровень защиты. Обсуждаются различные способы реализации доступа, а также рассматривается настройка правил доступа.
В этом модуле изучаются следующие темы:
- ISA Server 2004 в качестве Proxy сервера
- Настройка работы с несколькими сетями в ISA Server
- Настройка элементов правил доступа
- Настройка правил доступа для работы с Интернет
Лабораторная работа A: Предоставление доступа к ресурсам Интернет
- Упражнение 1: Настройка элементов правил доступа ISA Server
- Упражнение 2: Настройка правил доступа ISA Server
- Упражнение 3: Тестирование правил доступа ISA Server
По окончании этого модуля слушатели будут уметь:
- Объяснить каким образом ISA Server 2004 позволяет предоставить доступ к ресурсам Интернет.
- Объяснить, каким образом ISA Server 2004 может быть использован в качестве прокси-сервера.
- Настроить работу с несколькими сетями в ISA Server.
- Настроить элементы правил доступа.
- Настроить ISA Server для предоставления доступа к ресурсам Internet.
Модуль 4: Настройка ISA Server 2004 в качестве межсетевого экрана
В этом модуле слушатели научатся настраивать ISA Server 2004 в качестве межсетевого экрана для ограничения входящего и исходящего трафика. Слушатели также научатся настраивать политики и правила межсетевого экрана.
В этом модуле изучаются следующие темы:
- Использование ISA Server в качестве межсетевого экрана.
- Cети периметра.
- Шаблоны сетей в ISA Server Настройка системных политик Настройка обнаружения вторжений и свойств протокола IP.
Лабораторная работа A: Настройка ISA Server в качестве межсетевого экрана
- Упражнение 1: Восстановление правил доступа межсетевого экрана
- Упражнение 2: Изменение системной политики ISA Server
- Упражнение 3: Тестирование изменений политики
По окончании этого модуля слушатели будут уметь:
- Описать основные функции межсетевых экранов и реализацию этих функций в ISA Server 2004.
- Описать различные типы сетей периметра и использовать шаблоны сетей ISA Server для развертывания сетей пертиметра.
- Настроить системные политики.
- Настроить обнаружение вторжений и свойства протокола IP в ISA Server 2004.
Модуль 5: Настройка доступа к внутренним ресурсам
В этом модуле слушатели научатся настраивать правила публикации Web и серверов для публикации внутренних ресурсов в Интернет без снижения уровня защиты внутренней сети.
В этом модуле изучаются следующие темы:
- Знакомство с публикацией
- Настройка Web-публикации
- Настройка защищенной Web публикации
- Настройка публикации серверов
- Настройка аутентификации в ISA Server
Лабораторная работа A: Настройка доступа к внутренним ресурсам
- Упражнение 1: Настройка аутентификации ISA Server и защищенной публикации
- Упражнение 2: Тестирование настроек ISA Server
По окончании этого модуля слушатели будут уметь:
- Объяснить, как можно использовать ISA Server 2004 для настройки доступа к внутренним ресурсам.
- Настроить Web-публикацию.
- Настроить защищенную Web-публикацию.
- Настроить публикацию серверов.
- Настроить аутентификацию ISA Server.
- Настроить публикацию для дополнительных сервисов.
Модуль 6: Интеграция ISA Server 2004 и Microsoft Exchange Server
В этом модуле слушатели научатся использовать ISA Server 2004 для защиты Microsoft Exchange Server, а также защиты клиентских подключений к Exchange.
В этом модуле изучаются следующие темы:
- Проблемы защиты E-Mail
- Настройка ISA Server для защиты SMTP трафика
- Настройка ISA Server для защиты подключений Web клиентов
- Настройка ISA Server для защиты клиентских подключений
Лабораторная работа A: Интеграция ISA Server 2004 и Microsoft Exchange Server
- Упражнение 1: Разрешение использования клиентских подключений RPC over HTTP
- Упражнение 2: Настройка Forms аутентификации для Microsoft Outlook Web Access
По окончании этого модуля слушатели будут уметь:
- Описать проблемы защиты электронной почты.
- Настроить ISA Server для защиты трафика SMTP.
- Настроить ISA Server для защиты клиентских подключений.
- Настроить ISA Server для защиты подключений Web клиентов.
Модуль 7: Продвинутые возможности фильтров приложений и Web-фильтров
В этом модуле слушатели научатся использовать фильтры приложений и Web-фильтры для точной фильтрации трафика, проходящего через ISA Server.
В этом модуле изучаются следующие темы:
- Обзор продвинутых возможностей фильтров приложений и Web-фильтров
- Настройка HTTP Web фильтров
- Настройка дополнительных фильтров приложений и Web-фильтров
Лабораторная работа A: Продвинутые возможности фильтров приложений и Web-фильтров
- Упражнение 1: Определение методов и сигнатур приложений
- Упражнение 2: Изменение настроек HTTP Web фильтра
По окончании этого модуля слушатели будут уметь:
- Описать работу фильтров приложений и Web-фильтров.
- Настроить HTTP Web фильтры.
- Настроить дополнительные фильтры приложений и Web фильтры.
Модуль 8: Настройка доступа через сети VPN для удаленных клиентов и сетей
В этом модуле слушатели научатся предоставлять доступ к корпоративной сети для удаленных пользователей через виртуальные частные сети (VPN). Слушатели научатся настраивать ISA Server 2004 для построения VPN-решения.
В этом модуле изучаются следующие темы:
Лабораторная работа A: Настройка доступа через сети VPN для удаленных клиентов и сетей
- Упражнение 1: Настройка VPN для удаленных клиентов
- Упражнение 2: Настройка VPN для удаленных участков сетей
- Упражнение 3: Настройка управления карантином VPN в ISA Server 2004
По окончании этого модуля слушатели будут уметь:
- Описать работу VPN и указать, какие компоненты необходимы для настройки VPN.
- Настроить ISA Server для предоставления VPN-доступа удаленным клиентам.
- Настроить ISA Server для предоставления VPN-доступа удаленным участкам сетей.
- Настроить ISA Server для использования службы карантина VPN.
Модуль 9: Реализация кэширования для повышения производительности при работе в Web
В этом модуле слушатели научатся настраивать возможности кэширования ISA Server для более быстрого предоставления содержимого Web-страниц клиентам.
В этом модуле изучаются следующие темы:
- Обзор кэширования
- Настройка основных свойств кэша
- Настройка правил кэша
- Настройка работ для упреждающей загрузки содержимого
Лабораторная работа A: Настройка кэширования в ISA Server 2004
- Упражнение 1: Тестирование и мониторинг кэширования в ISA Server
По окончании этого модуля слушатели будут уметь:
- Описать реализацию кэширования в ISA Server 2004.
- Настроить свойства кэширования в ISA Server 2004.
- Настроить правила кэширования в ISA Server 2004.
- Настроить работы загрузки содержимого в ISA Server 2004.
Модуль 10: Мониторинг ISA Server 2004
В этом модуле слушатели научатся использовать возможности мониторинга в ISA Server для отслеживания сетевой активности и производительности ISA Server.
В этом модуле изучаются следующие темы:
- Обзор средств мониторинга ISA Server
- Настройка сигналов (Alerts)
- Настройка мониторинга сессий
- Настройка журналов
- Настройка отчетов
- Мониторинг подключений
- Мониторинг сервисов и производительности
Лабораторная работа A: Мониторинг ISA Server 2004
- Упражнение 1: Тестирование оповещений
- Упражнение 2: Тестирование отчетов
- Упражнение 3: Тестирование мониторинга подключений
По окончании этого модуля слушатели будут уметь:
- Описать, каким образом можно проводить мониторинг в ISA Server 2004.
- Настроить оповещения ISA Server 2004.
- Настроить мониторинг сессий, журналы и отчеты в ISA Server 2004.
- Настроить мониторинг подключений в ISA Server 2004.
- Выполнять мониторинг сервисов и производительности ISA Server 2004.
Модуль 11: Реализация Enterprise-редакции ISA Server 2004
В этом модуле рассматривается планирование и реализация инфраструктуры, образованной несколькими серверами ISA Server 2004. В модуле рассматриваются отличая Standard-редакции и Enterprise-редакции ISA Server 2004 и объясняется как использовать возможности Enterprise-редакции.
В этом модуле изучаются следующие темы:
- Обзор Enterprise-редакции ISA Server 2004
- Планирование внедрения ISA Server 2004 Enterprise Edition
- Внедрение ISA Server 2004 Enterprise Edition
По окончании этого модуля слушатели будут уметь:
- Описывать отличая между Standard-редакцией и Enterprise-редакцией ISA Server 2004.
- Планировать внедрение Enterprise-редакции ISA Server 2004.
- Настраивать и управлять работой Enterprise-редакцией ISA Server 2004.
Модуль 12: Реализация Enterprise-редакции ISA Server 2004: Сценарий Back-to-Back Firewall
Основой данного модуля является лабораторная работа, в которой слушатели внедряют ISA Server Enterprise Edition в удаленном офисе в соответствии с сценарием Back-to-Back Firewall, который ключает в себя балансировку нагрузки.
В этом модуле изучаются следующие темы:
- Реализация сценария Back-to-Back Firewall
Лабораторная работа A: Реализация сценария Back-to-Back Firewall
- Упражнение 1: Включение сетевой балансировки нагрузки для массива серверов
- Упражнение 2: Настройка массива серверов
- Упражнение 3: Настройка правил межсетевого экрана для доступа к ресурсам
По окончании этого модуля слушатели будут уметь:
- Описывать особенности использования Enterprise-редакции ISA Server 2004 при использовании сценария back-to-back firewall и описывать решения потенциальных проблемм.
- Реализовывать сценарий back-to-back firewall для внедрения ISA Server 2004.
Модуль 13: Реализация Enterprise-редакции ISA Server 2004: Сценарий Site-to-Site VPN
Основой данного модуля является лабораторная работа, в которой слушатели внедряют ISA Server Enterprise Edition в удаленном офисе в соответствии с сценарием site-to-site VPN, который ключает в себя балансировку нагрузки и совместное использование кэша.
В этом модуле изучаются следующие темы:
- Реализация сценария Site-to-Site VPN
Лабораторная работа A: Реализация Enterprise-редакции ISA Server 2004
- Упражнение 1: Включение NLB и CARP для массива серверов
- Упражнение 2: Настройка массива в главном офисе для Site-to-Site VPN
- Упражнение 3: Внедрение ISA Server Services на удаленном сайте
- Упражнение 4: Конфигурирование удаленного сайта для Site-to-Site VPN
По окончании этого модуля слушатели будут уметь:
- Описывать особенности использования Enterprise-редакции ISA Server 2004 при использовании сценария site-to-site VPN и описывать решения потенциальных проблемм.
- Реализовывать сценарий site-to-site VPN для внедрения ISA Server 2004.
Полезные Интернет-ссылки
Официальная информация по курсу MOC-2824 доступна здесь.
> Компьютерные курсы
> Защита информации
> Все курсы
> О курсе подробно
Курсы Microsoft по безопасности
Расписание и стоимость
Проведение занятий
Документы об окончании
Наши преподаватели
Методические материалы
Контакты