50402: Implementing Forefront Unified Access Gateway 2010

3 pv räätälöitynä  
Organisaatioiden tietoverkon palveluita julkaistaan nykyisin Internet-verkkoon erilaisille päätelaitteille. Tämä julkaisu tulee voida tehdä turvallisesti ja hallitusti. Tätä varten Forefront-tuoteperheessä on UAG 2010, jonka avulla voidaan julkaista organisaation sisäisiä palveluita (tai extranet-palveluita) erilaisille päätelaitteille. Näiden UAG:lla luotavien portaalien avulla sovellukset ovat loppukäyttäjille helposti löydettävissä ja käytettävissä. UAG:n  laajennus / lisäpalvelu on Forefront Threat Management Gateway (TMG) 2010.

Intelligent Application Gateway (IAG) oli ensimmäinen Microsoftin avaus tämän tyyppisissä ratkaisuissa. Sen seuraava versio eli UAG on parantunut merkittävästi: DirectAccess–tuki, skaalaus- ja vikasietoisuustoiminnot (array). UAG:n avulla on IPv6-resurssien ja -palveluiden lisäksi ovat käytettävissä myös sisäverkossa olevat IPv4-palvelut ja toiminnot. Palveluina ovat toki edelleen myös VPN-tyyliset ratkaisut.

Kohderyhmä/Esitiedot

UAG-tuotteen kanssa työskentelevät asiantuntijat, verkon ylläpitohenkilöstö ja Direct Accessin käyttöönottoa suunnittelevat organisaatiot.  

Windows Server 2003/2008/R2 –ympäristön ylläpitotaidot. Palvelinsovellusten (Exchange, SharePoint) samoin kuin Microsoft PKI:n aiempi tuntemus on eduksi.

Materiaali

Kurssilla käytetään Microsoftin englanninkielistä Courseware Library -kurssimateriaalia: 50402 Implementing Forefront Unified Access Gateway 2010.

Sertifiointitestit

Kurssi valmentaa osaltaan sertifiointitestiin 70-157: TS: Microsoft Forefront Network Security.

1. päivä

(9-16:30)

2. päivä

(9-16:30)

UAG-palvelimen yleiskuva ja positiointi

  • Microsoft Forefront-tuoteperhe
  • UAG:n arkkitehtuuri
  • UAG vs. TMG
  • UAG vs. IAG 2007

UAG-palvelimen asennus ja ylläpito

  • Vaadittavat komponentit
  • Laitteiston mitoitus
  • Asennus ja sen jälkeen tehtävät toimenpiteet

Portaalit ja sovellusten julkaisut

  • Portaalien luonti ja määritykset
  • Julkaistavien sovellusten lisääminen ja määritykset
  • Sovellustason liikenteen tarkistusprosessi

Todennus ja valtuutus sekä SSO (Single Sign On)

  • Todennuksen vaihtoehdot
  • AD FS -federaatio
  • Pääsykäytännöt
  • Käyttäjävarmentein todennetut käyttäjät (Certified Endpoints)
  • Kerberos-delegointi
  • Konevarmenteiden ja toimikorttien hyödyntäminen

PKI ja varmenteet

  • PKI-arkkitehtuuri
  • Varmenteiden hakemisen ja jakelun vaihtoehdot
  • Varmenteiden uusiminen
  • Varmenteiden sulkemisen määritykset ja hallinta

Yleisimpien sovellusten julkaisu

  • Exchange-palveluiden julkaisu
  • SharePoint-julkaisut
  • Remote Desktop -toimintojen julkaisu
  • Dynamics CRM -julkaisu

Kerberos ja SSO

  • Kerberos-arkkitehtuuri
  • UAG Kerberos -kertakirjautuminen

Liikenteen suodatus ja muokkaus 

  • Yleiset toimintaperiaatteet
  • URL-suodatukset ja muokkaukset

Työasemakomponenttien hallinta

  • Eri työasemakomponentit ja niiden tehtävät
  • Komponenttien jakeluvaihtoehdot

 

3. päivä

(9-16:30)

Käyttöliittymien mukauttaminen

  • Mukautusprosessi
  • Eri sivujen mukauttaminen

Monitorointi ja vianselvitys

  • Käytettävissä olevat työkalut
  • Yleisimmät vikatilanteet
  • Käytännön esimerkkejä

DirectAccess ja muut VPN-yhteydet

  • DirectAccess-arkkitehtuuri
  • DirectAccess-vaatimukset
  • IPv6 ja DirectAccess
  • SSTP ja Network Connector

Palvelun skaalaaminen

  • TMG:n array-mallit
  • UAG:n array-arkkitehtuuri
  • Kuormantasauksen vaihtoehdot