東方瑞通(北京)諮詢服務有限公司
一、 課程名稱: 實現和管理微軟internet security & acceleration server(isa)XX
二、 授課時間:
2天(6小時)
三、 預期目標:
描述isa XX的主要特徵和isa XX網路環境的基本知識。
描述isa XX在企業網路中的職能
將isa XX安裝並配置為防火牆和快取伺服器
配置訪問策略,實現安全地互連網訪問
將isa XX配置為高速快取伺服器
實現isa XX的虛擬專線網路
將isa XX配置為防火牆
配置對內部特定資源的安全訪問
對isa XX伺服器進行監視
四、 培訓指導思想: 以微軟原版英文教材(moc)《implementing microsoft internet security and acceleration server XX》為基礎,結合客戶的實際需求,適當增加客戶感興趣的內容,刪除一些理論性強而客戶又很少用到的內容。
五、 具體授課安排:
時間
授課內容
實驗
第一天
上午
內容一:isa server XX概述
1. isa server XX簡介
2. isa server XX的部署
內容二:安裝和維護isa server XX
1. 安裝isa server XX
2. 安裝與配置isa server XX客戶端
3. 配置isa server計算機安全性
4. 維護isa server XX server
內容三:啟用對internet的訪問
1. 將isa server配置為代理伺服器
2. 配置isa server的多網路環境
3. 配置訪問規則元素
4. 配置internet訪問規則
實驗一:安裝isaXX;
實驗二:安裝客戶端;
實驗三:定義策略元素;
實驗四:外出訪問規則;
第一天
下午
內容一:將isa server配置為防火牆
1. 將isa server用於防火牆
2. 理解外圍網路與模板
3. 配置系統策略
4. 配置入侵檢測
內容二:配置對區域網路資源的訪問
1. 發布簡介
2. 配置web發布
3. 配置安全的web發布
4. 配置伺服器發布
5. 配置isa server的身份驗證實驗五:配置防火牆規則;
實驗六:配置發布web伺服器;
實驗七:配置isa server的身份驗證;
實驗八:配置其它伺服器發布;
第二天
上午
內容一:將isa server XX與exchange server相集成
1. 郵件安全問題
2. 配置isa server實現smtp通信的安全性
3. 配置isa server實現web郵件用戶通信的安全性
內容二:高級應用程式和web過濾器
1. 應用程式過濾器和web過濾器概述
2. 配置http web過濾器
3. 配置應用程式過濾器
實驗九:配置郵件伺服器發布;
實驗十:配置安全的owa訪問。
第二天
下午
內容一:為遠程用戶和網路配置vpn訪問
1. vpn概述
2. 為遠程用戶配置vpn
3. 為遠程網路配置vpn
4. 使用isa server XX配置vpn隔離控制
內容二:實現快取
1. 快取概述