Модуль 1: Обзор Forefront Threat Management Gateway (TMG) 2010
Темы:
· Введение в Forefront TMG
· Установка Forefront TMG
· Основные концепции настройки
Лабораторная работа: Установка Forefront Threat Management Gateway (TMG) 2010
· Установка Forefront TMG на сервер Windows Server 2008 R2
· Выполнение первоначальной настройки Forefront TMG с использованием Getting Started мастера
По окончании этого модуля слушатели смогут:
· Описывать краткую историю продуктов Microsoft обеспечивающих компьютерную безопасность
· Описывать изменения в спектре угроз компьютерной безопасности и как они повлияли на стратегию защиты
· Описывать новые возможности Forefront TMG и полезность от их использования
· Описывать ключевые сценарии для Forefront TMG и как они отличаются от Microsoft IAG/UAG
· Описывать SKU модель дифференциации и подписки
· Объяснять требования инсталляции и описывать процесс установки Forefront TMG
Модуль 2: Secure Web Gateway
Темы:
· Обзор Secure Web Gateway
· HTTPS контроль
· URL фильтрация
· Защита от вредоносных программ
· Предотвращение вторжений
Лабораторная работа: Secure Web Gateway
· Создание политик web доступа для пользователей Contoso, включая контроль HTTPS сессий
· Изменение политик web доступа для включения защиты от вредоносных программ
· Изучение Network Inspection System (NIS)
По окончании этого модуля слушатели смогут:
· Описывать угрозы, влияющие на работу корпоративных пользователей при обзоре Web-ресурсов
· Определять ключевые функции Forefront TMG по защите от этих угроз (прокси-сервер, многоуровневый контроль доступа, защита от вредоносных программ, URL фильтрация, HTTPS контроль, NIS), и описывать каждую из этих функций подробно
Модуль 3: Remote Access Gateway
Темы:
· Обзор Remote Access Gateway
· Публикация не HTTP-серверов
· Web-публикация
· Virtual Private Networking (VPN) соединения
Лабораторная работа: Remote Access Gateway
· Использование Web-публикации для публикации Web-сервисов Exchange
По окончании этого модуля слушатели смогут:
· Понимать как Forefront TMG может опубликовать Web и не-Web сервисы для внешних пользователей
· Объяснять возможности безопасности и преимущества, получаемые от использования Forefront TMG в каждом сценарии публикации сервисов
· Понимать новые возможности Forefront TMG для виртуальных частных сетей, такие как Secure Socket Tunneling Protocol (SSTP) и Network Access Protection (NAP)
Модуль 4: Secure Mail Relay
Темы:
· Обзор Secure Mail Relay
· Компоненты решения
· Настройка SMTP защиты
Лабораторная работа: Безопасная ретрансляция почты
· Установка Active Directory LDS and Exchange Edge Server
· Установка Forefront Protection 2010 for Exchange Server
· Установка Forefront Threat Management Gateway
· Настройка Exchange EdgeSync
· Определение E-mail политик
По окончании этого модуля слушатели смогут:
· Описание основных угроз электронной почты, стоящих перед организацией и описание ключевых возможностей Forefront TMG, противодействующих им
· Описание Forefront TMG и Forefront Protection 2010 for Exchange развернутых вместе для эффективной защиты от спама и вредоносного программного обеспечения
· Описывать как Forefront TMG выполняет спам фильтрацию, фильтрацию от вредоносного программного обеспечения и фильтрацию подключений
· Описывать процесс реализации для данного сценария и выполнять его настройку
Модуль 5: Рекомендации по проектированию и развертыванию Forefront TMG 2010
Темы:
· Рекомендации по логическому проектированию
· Масштабирование и доступность
· Настройка клиента
· Опции миграции
По окончании этого модуля слушатели смогут:
· Описывать соображения связанные с сетью, масштабируемостью, доступностью и эксплуатацией, а также практические рекомендации при разработке и развертывании решений на основе Forefront TMG
· Использовать практические рекомендации при настройке клиентов для работы с Forefront TMG
· Описывать процедуры миграции с ISA Server на Forefront TMG, а также между различными версиями Forefront TMG
