東方瑞通(北京)諮詢服務有限公司
一、 課程名稱: 實現和管理微軟internet security & acceleration server(isa)XX
二、 授課時間:
2天(6小時)
三、 預期目標:
描述isa XX的主要特徵和isa XX網路環境的基本知識。
描述isa XX在企業網路中的職能
將isa XX安裝並配置為防火牆和快取伺服器
配置訪問策略,實現安全地互連網訪問
將isa XX配置為快取記憶體伺服器
實現isa XX的虛擬專線網路
將isa XX配置為防火牆
配置對內部特定資源的安全訪問
對isa XX伺服器進行監視
四、 培訓指導思想: 以微軟原版英文教材(moc)《implementing microsoft internet security and acceleration server XX》為基礎,結合客戶的實際需求,適當增加客戶感興趣的內容,刪除一些理論性強而客戶又很少用到的內容。
五、 具體授課安排:
時間
授課內容
實驗
第一天
上午
內容一:isa server XX概述
1. isa server XX簡介
2. isa server XX的部署
內容二:安裝和維護isa server XX
1. 安裝isa server XX
2. 安裝與配置isa server XX客戶端
3. 配置isa server電腦保安性
4. 維護isa server XX server
內容三:啟用對internet的訪問
1. 將isa server配置為代理伺服器
2. 配置isa server的多網路環境
3. 配置訪問規則元素
4. 配置internet訪問規則
實驗一:安裝isaXX;
實驗二:安裝客戶端;
實驗三:定義策略元素;
實驗四:外出訪問規則;
第一天
下午
內容一:將isa server配置為防火牆
1. 將isa server用於防火牆
2. 理解外圍網路與模板
3. 配置系統策略
4. 配置入侵檢測
內容二:配置對內網資源的訪問
1. 釋出簡介
2. 配置web釋出
3. 配置安全的web釋出
4. 配置伺服器釋出
5. 配置isa server的身份驗證實驗五:配置防火牆規則;
實驗六:配置釋出web伺服器;
實驗七:配置isa server的身份驗證;
實驗八:配置其它伺服器釋出;
第二天
上午
內容一:將isa server XX與exchange server相整合
1. 郵件安全問題
2. 配置isa server實現smtp通訊的安全性
3. 配置isa server實現web郵件使用者通訊的安全性
內容二:高階應用程式和web過濾器
1. 應用程式過濾器和web過濾器概述
2. 配置http web過濾器
3. 配置應用程式過濾器
實驗九:配置郵件伺服器釋出;
實驗十:配置安全的owa訪問。
第二天
下午
內容一:為遠端使用者和網路配置vpn訪問
1. vpn概述
2. 為遠端使用者配置vpn
3. 為遠端網路配置vpn
4. 使用isa server XX配置vpn隔離控制
內容二:實現快取
1. 快取概述
2. 配置快取屬性
3. 配置快取規則
4. 配置定時內容下載
內容三:監視isa server XX
1. 監視概述
2. 配置警報
3. 配置會話監控
4. 配置日誌
5. 配置報表
6. 監視連通性
7. 監視服務和效能
實驗十一:遠端使用者連線vpn配置;
實驗十二:配置isa日誌;
實驗十三:配置isa警報。