• Home
  • Consulting
  • Solutions
  • Training
  • Aktuelles
  • Referenzen
  • Über uns
  • Karriere
  • Kontakt
Deutsch
English

 

Archiv

In Newsletter eintragen
 

Schulungsziel

Planung, Umsetzung und Verwaltung einer komplexen Firewallumgebung auf Basis der ISA Server 2006 Enterprise Edition. Der Schwerpunkt des Kurses liegt auf der Integration von ISA Server in großen Netzwerken. Der Kursinhalt ist jedoch, bis auf einige Erweiterungen, auch auf die Standard Edition anwendbar. Die ISA 2006 Enterprise Edition speichert ihre Konfigurationsdaten in ADAM (Active Directory Application Mode) und damit unabhängig vom ADS. Die ADAM Datenbank kann auf einem oder mehreren Windows Servern 2003 gespeichert werden.
Im Kurs wird die ISA Firewall zusammen mit den Anwendungsbereichen WWW, E-Mail und VPN durch jeden Teilnehmer Live eingesetzt.

Inhalt

Überblick ISA Server 2006

  • Grundlegende Funktionen von ISA Server 2006 als Firewall und Cache Server

Planung einer Enterprise Umgebung

  • Systemanforderung, Integration in die Netzwerkumgebung sowie ADS
  • Grundlage von ADAM (Active Directory Application Mode)
  • ISA Server 2006 Enterprise Edition als Configuration Server

Installation des ISA Servers 2006 als Array

  • Aufbau eines Arrays aus mehreren ISA Servern
  • Aufbau redundanter Configuration Server
  • Migration bzw. Update von ISA Server 2004 / 2000
  • Unattended Installation des ISA Server 2006
  • Schützen der Grundinstallation
  • Authentifizierung des ISA internen Verkehrs:
    - Windows integrierte Authentifizierung vs. Zertifikat basierende Authentifizierung
    - Einrichten der Authentifizierung über Zertifikat

Internals ISA Server

  • Detailierte Aufbau der ISA Server Architektur und Integration aller Komponenten
  • Arbeit des Firewall Engines (fweng) auf Netzwerkebene
  • Kommunikation des ISA Servers mit dem Configuration Storage

Einrichten der ISA Server 2006 Enterprise Edition

  • Überblick und Planung einer Enterprise Umgebung
  • Grundlagen, Installation und Einrichtung der Konfigurationsserver (ADAM)
    - Einrichten eines Replikatsservers
    - Sitemanagement
  • Überblick Enterprise Regelwerk und Rechtedelegierung

Einrichten eines Back-to-Back Firewallszenarios mit ISA Server 2006 Enterprise Edition

  • Einrichten einer Back-to-Back Firewall
  • Einrichten von NLB für die erste Firewallstufe (Front-Array) und die zweite Firewallstufe (Main-Array)
  • Einrichten des Regelwerks

Backup / Recovery

  • Backup / Recovery in einer Enterprise Umgebung
  • Durchführen von Backup & Recovery

Firewall Array und Enterprise Richtlinien

  • Grundlegende Konfigurations- und Verwaltungsfunktionen
  • Firewall-Richtlinie
  • Erstellen und Konfigurieren von verschiedenen Netzwerken
  • Nutzen vorhandener und Erstellen neuer Protokolldefinitionen
  • Zugriffssteuerung basierend auf Benutzergruppen, Clients und Netzwerken

Client- und Benutzersicherheit sowie Site Access Control

  • Web-Client, SecureNAT Client und Firewall Clients
  • Authentifizierungsregeln
  • Zugriffsbeschränkungen auf Sites und Inhalte
  • Einschränken des Internetzugriffes durch Protokoll und Routing Regeln

Caching / Proxy Funktionen

  • Einrichten der Proxy Funktion
  • Einrichten des Web Caches:
    - Cachen einzelner Sites
    - Zeitgesteuerter Download von Cacheinhalten
    - Cache Array Routing Protokoll (CARP)

Exchange Integration

  • Einrichten und Nutzen der ISA Funktionen um auf Exchange Server Inhalt (Postfach, Public Folder) vom Internet aus zuzugreifen (OWA, SMTP)
  • Einrichten des OWA-Zugriffs über Bridged SSL und verschiedener Authentifizierungsmethoden (Form Based)
  • Erhöhen der Exchange Sicherheit durch z.B. HTTP Filter

VPN Clientzugriff

  • Planen einer VPN-Struktur mit Firewall
  • Einrichten VPN-Gateway für L2TP auf einem ISA Server
  • Nutzung des VPN-Quarantäne Netzwerks
  • Einrichten einer IPSec Verbindung zwischen Standorten

Intrusion Detection, Überwachen, Benachrichtigen und Analysieren

  • Überwachungs-Strategie, Überwachen des Internetzugriffs und Auswerten der Internetnutzung
  • Konfigurieren der Erkennung von Eindringlingen
  • Real-Time Auswertungen, Automatische Benachrichtigung
  • Erkennen von Verbindungen
  • Einrichten und Nutzung der ISA-Alerts.

Erweiterte Authentifizierungsmethoden

  • Radius-Authentifizierung
  • Single Sign On (SSO) -> ISA 2006

Troubleshooting & Lastverhalten

  • Fehleranalyse des Regelwerks
  • Lastanalyse

Gruppendiskussion über Ihre eigenen Firewall/VPN-Konzepte