東方瑞通(北京)諮詢服務有限公司
一、 課程名稱: 實現和管理微軟internet security & acceleration server(isa)XX
二、 授課時間:
2天(6小時)
三、 預期目標:
描述isa XX的主要特徵和isa XX網絡環境的基本知識。
描述isa XX在企業網絡中的職能
將isa XX安裝並配置為防火牆和緩存服務器
配置訪問策略,實現安全地互連網訪問
將isa XX配置為高速緩存服務器
實現isa XX的虛擬專線網絡
將isa XX配置為防火牆
配置對內部特定資源的安全訪問
對isa XX服務器進行監視
四、 培訓指導思想: 以微軟原版英文教材(moc)《implementing microsoft internet security and acceleration server XX》為基礎,結合客户的實際需求,適當增加客户感興趣的內容,刪除一些理論性強而客户又很少用到的內容。
五、 具體授課安排:
時間
授課內容
實驗
第一天
上午
內容一:isa server XX概述
1. isa server XX簡介
2. isa server XX的部署
內容二:安裝和維護isa server XX
1. 安裝isa server XX
2. 安裝與配置isa server XX客户端
3. 配置isa server計算機安全性
4. 維護isa server XX server
內容三:啟用對internet的訪問
1. 將isa server配置為代理服務器
2. 配置isa server的多網絡環境
3. 配置訪問規則元素
4. 配置internet訪問規則
實驗一:安裝isaXX;
實驗二:安裝客户端;
實驗三:定義策略元素;
實驗四:外出訪問規則;
第一天
下午
內容一:將isa server配置為防火牆
1. 將isa server用於防火牆
2. 理解外圍網絡與模板
3. 配置系統策略
4. 配置入侵檢測
內容二:配置對內網資源的訪問
1. 發佈簡介
2. 配置web發佈
3. 配置安全的web發佈
4. 配置服務器發佈
5. 配置isa server的身份驗證實驗五:配置防火牆規則;
實驗六:配置發佈web服務器;
實驗七:配置isa server的身份驗證;
實驗八:配置其它服務器發佈;
第二天
上午
內容一:將isa server XX與exchange server相集成
1. 郵件安全問題
2. 配置isa server實現smtp通信的安全性
3. 配置isa server實現web郵件用户通信的安全性
內容二:高級應用程序和web過濾器
1. 應用程序過濾器和web過濾器概述
2. 配置http web過濾器
3. 配置應用程序過濾器
實驗九:配置郵件服務器發佈;
實驗十:配置安全的owa訪問。
第二天
下午
內容一:為遠程用户和網絡配置vpn訪問
1. vpn概述
2. 為遠程用户配置vpn
3. 為遠程網絡配置vpn
4. 使用isa server XX配置vpn隔離控制
內容二:實現緩存
1. 緩存概述
2. 配置緩存屬性
3. 配置緩存規則
4. 配置定時內容下載
內容三:監視isa server XX
1. 監視概述
2. 配置警報
3. 配置會話監控
4. 配置日誌
5. 配置報表
6. 監視連通性
7. 監視服務和性能
實驗十一:遠程用户連接vpn配置;
實驗十二:配置isa日誌;
實驗十三:配置isa警報。