2824: Implementing Internet Security and Acceleration Server 2004/2006

4 pv

1.-4.6.2010

1990 € + alv

Yritysverkkojen suojauksessa käytetään tänä päivänä usein sovellustason palomuurituotteita, joilla pystytään minimoimaan niihin kohdistuvia tietoturvauhkia Internetistä ja vaikkapa työasemaverkon sekä palvelimien välillä. Organisaatioiden tietojärjestelmien kriittisyys ja tätä kautta myös niitä suojaavien palomuuri/välityspalvelimien kriittisyys on korostunut viime aikoina.

Microsoftin palomuuri-/välityspalvelinratkaisu on Internet Security and Acceleration Server eli tutummin ISA Server, jonka uusin versio on 2006.

ISA-palvelimella voidaan suojata hyvin moniverkkoympäristöä ja sovellustasoinen sisällöntarkistus on tehokkaimmillaan suojattaessa Windows-verkon palveluita ja toimintoja. Erittäin tietoturvallisia ja hyvin suojattuja ratkaisuja voidaan rakentaa mm. Exchange-palveluiden (OWA, OMA) sekä Sharepoint- palveluiden tarjoamiseen Internettiin. ISA Server Enterprise -versio skaalautuu myös vaativiin suojaustarpeisiin.

Microsoftin virallinen kurssimateriaali sekä harjoitukset on tehty 2004 versiosta, joka on toiminnallisesti yhtenevä 2006 version kanssa. Kurssilla käydään läpi myös versioiden erot sekä päivityspolut.

Tavoite

Kurssin käynyt saa riittävät tiedot ja taidot Internet Security and Acceleration (ISA) Serverin mahdollisuuksien hyödyntämiseen. Tämä tarkoittaa käytännössä palvelimen asennusta, määritysten tekemistä palomuuriin, palvelujen julkaisua (IIS, OWA, OMA, VPN) ja käytönaikaista valvontaa.

Kohderyhmä/Esitiedot

Kurssi on suunnattu henkilöille, joiden tehtävänä on suunnitella, asentaa ja ylläpitää yrityksen palomuuria tai tietoliikenneyhteyksiä. Kurssille osallistumisen edellytyksenä on TCP/IP-liikenteen ja IP-palveluiden perusteiden hallinta.

Materiaali

Kurssilla käytetään Microsoft Official Curriculum (MOC) -materiaalia: "2824B Deploying and Managing Microsoft Internet Security and Acceleration Server 2004".

Sertifiointitestit

Kurssi valmentaa MCP-testiin 70-350 , joka on myös MCSE:Security-tutkinnon pakollinen testi.

1. päivä

(9-16:30)

2. päivä

(9-16:00)

Yleistä ISA 2004/2006:sta

ISA:n toiminnallisuudet
Ominaisuudet ja käsitteet
ISA:n käyttökohteet

ISA:n asennus ja hallinta

Asennus
ISA-asiakkuudet
ISA-palvelimen suojaus
ISA:n hallinta

Internet-liikenteen hallinta

ISA proxy-välityspalvelimena
Moniverkkoympäristön suojaus
Pääsylistojen elementit (Access Rule Elements)
Pääsylistojen määritys (Access Rules)
Sääntöjen testaus

ISA:n konfigurointi palomuuriksi

ISA:n käyttö palomuurina
Esimerkkimallien (Template) käyttö
Järjestelmäsääntöjen määritys (System Policy)
IDS-määritykset (Intrusion Detection)

Sisäisten palveluiden julkistaminen Internetiin

Julkaisun toimintaperiaate
Web-palveluiden (HTTP) julkaisu
Suojattujen Web-palveluiden (HTTPS) julkaisu
Palveluiden julkaisu (SMTP, IMAP4)
ISA-palvelimen autentikointi

ISA ja Exchange-sähköposti -integrointi

Sähköpostin tietoturvakysymyksiä
SMTP-liikenteen suojaaminen
Outlook Web Access -liitynnän suojaaminen
RPC over HTTP(S)

3. päivä

(9-16:30)

4. päivä

(9-16:00)

Sovellus- ja WWW-liikenteen suojaaminen

Sisällönsuodatuksen toimintaperiaate
HTTP:n sisällön perusteella tapahtuva suodatus
Lisäsuodatuksen määritys (sovellus, HTTP)

VPN-yhteyksien määritys

VPN-toimintaperiaate
VPN-yhteyksien määrittely
Yhteydet toimipisteiden välillä
VPN Quarantine Control

Välimuistitoiminnnon (proxy) määritykset

Välimuistin toimintaperiaate
Yleiset välimuistiasetukset
Välimuistin säännöt (Cache Rules)
Sisällönlataustehtävät (Content Download Jobs)

ISA-palvelimen monitorointi

Monitoroinnin periaatteet
Hälytysten määrittely
Yhteyksien monitorointi
Lokien määritys
Raportoinnin määritys
Yhteyksien valvonta
Palveluiden ja suorituskyvyn valvonta

ISA Server 2004 Enterprise Edition (EE) -versio

Enterprise-version erityispiirteet
Suunnittelu ja käyttöönotto
CASE: Kahdennetun palomuurin käyttöönotto
CASE: Etätoimipisteiden VPN-yhteyden luonti Enterprise-versiolla

Ilmoittaudu kurssille Paluu kurssikalenteriin