Microsoft ISA-Server 2004/2006 Seminar

Seminar-Ziel

Die Teilnehmer lernen den ISA-Server mit allen seinen Möglichkeiten kennen um komplexe Netzwerkstrukturen durch ein geeignetes Firewallszenario absichern zu können. Jeder Teilnehmer arbeitet im Kurs mit mehreren virtuellen Maschinen, die ein Netzwerk mit Active-Directory, Exchange Server, Clientrechnern und DMZ-Servern abbilden. Im Laufe der Schulung werden die Resourcen der Netzwerke veröffentlicht um den Zugriff auf die Strukturen der anderen Teilnehmer zu ermöglichen. Die Netzwerke der Teilnehmer werden anschießend per VPN miteinander verbunden um alle Möglichkeiten des ISA-Servers praktisch umzusetzten und eine möglichst realistische Schulungsumgebung zu gewährleisten.

Teilnehmer Zielgruppe

Administratoren, die Netzwerke schützen und Internet-Ressourcen zur Verfügung stellen müssen.

Kurs Voraussetzungen

Gute Erfahrungen im Umgang mit Netzwerkdiensten im Windows-Umfeld und gute TCP/IP-Kenntnisse.

Seminar-Inhalt

• Einführung

• Historie des ISA Server 2000 - 2004 - 2006
• Unterschiede zwischen ISA 2000 und 2004
• Unterschiede zwischen ISA 2004 und 2006
• Upgrade und Migration bestehender ISA-Installationen
• Unterschiede ISA-Server Standard und Enterprise Edition

 

• Installation und Administration

• Notwendige Konfiguration des Betriebssystems
• Vorüberlegungen zur Internetanbindung
• Installation des ISA-Servers
• Überblick zur Standardkonfiguration des ISA-Servers
• Administrationsberechtigungen festlegen

 

• Konfiguration

• Konfigurierbare Objekte im ISA Server
• Protokolle
• Benutzer
• Inhaltstypen
• Zeitpläne
• Netzwerkobjekte
• Netzwerke
• Netzwerksätze
• Computer
• Adressbereiche
• Subnetze
• URL-Sätze
• Weblistener
• usw...

 

• Arten von ISA-Server Clients:

• Firewallclients
• Web-Proxy Clients
• Secure-NAT Clients

 

• ISA-Server Szenarien:

• ISA Server mit nur einer Netzwerkkarte
• ISA-Server als Edge-Firewall mit zwei Adaptern
• ISA-Server mit mehreren Netzwerkkarten und Umkreisnetzwerken
• ISA-Server als Frontfirewall
• ISA-Server als Backfirewall
• Arbeiten mit Netzwerkvorlagen
• Netzwerke und Netzwerkregeln konfigurieren

 

• Firewallrichtlinien

• Systemrichtlinien konfigurieren
• IP-Schutz und Flutabwehreinstellungen
• Erkennung von Eindringungsversuchen und Angriffen aktivieren
• Eingeschränkter Internetzugriff für Clients und Server einrichten
• Webprotokolle freischalten Websites sperren
• HTTP- und FTP-Filter konfigurieren

 

• Serververöffentlichungen:

• Grundlagen der Serververöffentlichung
• Veröffentlichungsregeln für Exchange-Webclientzugriff
• Outlook-Web-Access veröffentlichen
• Outlook-Anywhere einrichten
• Outlook Mobile Access und Active Sync konfigurieren
• Mailserver-Veröffentlichungsregel
• SMTP-, POP3-, und IMAP4-Server veröffentlichen
• Veröffentlichungsregel für Sharepoint-Standorte
• Website-Veröffentlichungsregeln
• Veröffentlichungsregel für Nicht-Webserverprotokolle
• Authentifizierungsverfahren
• ISA-Server und RADIUS-Authentifizierung
• Grundlagen zu SSL/TLS
• Zertifikatsgrundlagen
• Konfiguration von Webservern und ISA-Server für SSL-Bridging

 

• VPN-Verbindungen

• VPN-Quarantäne-Netzwerk einrichten
• Standortverbindungen einrichten
• Clientzugriff per VPN einrichten

 

• Überwachung und Monitoring von ISA-Server

• Berichte einrichten und auswerten
• Alarme und Benachrichtigungen erstellen
• Protokollierung einrichten
• Protokolle überprüfen
• Protokolle filtern

 

Literatur

nach Absprache

[ Zurück ]