Forefront Threat Management Gateway (TMG) 2010, mise en oeuvre
Durée : | 4 jour(s) |
Tarif : | Consultez-nous |
DEMANDE DE DEVIS SANS ENGAGEMENT - CLIQUEZ ICI
Cette formation fournit les méthodes et outils nécessaires à la compréhension, au déploiement et à l'exploitation de Forefront Threat Management Gateway (TMG) 2010. Vous verrez les meilleures pratiques pour sécuriser votre réseau et apprendrez à gérer le pare-feu et le proxy, à publier des serveurs applicatifs et à configurer les accès distants.
Public :
- Architectes IT, administrateurs systèmes, administrateurs réseaux.
Objectifs :
- Avoir une vue d'ensemble de Forefront TMG pour sécuriser un réseau ;
- Mettre en place le pare-feu de Forefront TMG ;
- Mettre en place les différents types de clients ;
- Mettre en place le serveur proxy et activer le cache de Forefront TMG ;
- Publier des serveurs ;
- Gérer les accès distants ;
- Administrer et maintenir Forefront TMG.
Pré-requis :
- Maîtriser l'environnement Windows serveurs et postes de travail, l'Active Directory et les GPO ;
- Maîtriser des concepts liés au trafic réseau et à leur caractérisation.
Introduction à la sécurité
- Principaux termes utilisés dans le vocabulaire de la sécurité des SI, notions associées
- Evaluation du risque, menaces potentielles, le modèle DICA
- Notion de proxy, de pare-feu, de reverse-proxy
- Les adresses IP : publiques, privées, mécanismes de translation
- Rappels sur le protocole HTTP
- Travaux pratiques :
-
- Création d'un contexte virtualisé à l'aide d'HyperV. Le contexte comprend 2 serveurs, 1 station, 2 switchs virtuels. Ce contexte sert à l'ensemble des ateliers qui suivent
Vue d'ensemble de Forefront TMG
- Historique de la protection périmétrique chez Microsoft : nouveautés, versions comparées
- Quelques caractéristiques
- Niveau de certification selon les critères communs
- Antivirus Web et antimalware
- La console Forefront
- Les rapports de Forefront
- Points clés du déploiement
- Travaux pratiques :
-
- Déploiement de TMG sur l'un des serveurs du contexte virtualisé
Le pare-feu de Forefront TMG
- Configuration des réseaux
- Création de règles d'accès
- Travaux pratiques :
-
- Mise en œuvre de la résolution DNS : comment parvenir à résoudre à la fois des noms internes et des noms externes ?
Les différents types de clients
- Critères de choix
- Le client SecureNet
- Le client Web Proxy
- Le client Forefront TMG
- Travaux pratiques :
-
- Mise en œuvre du client SecureNET puis du client Web Proxy
TMG dans son rôle de serveur Proxy et cache
- Le protocole WPAD - Web Proxy Auto-Discovery
- Mise en œuvre de WPAD via DNS
- Mise en œuvre de WPAD via DHCP
- Travaux pratiques :
-
- Mise en œuvre de la découverte automatique. Configuration de DHCP pour WPAD puis de DNS pour WPAD. Mise en œuvre du client Web Proxy pour HTTPS. Mise à profit des stratégies de groupe
Publication de serveurs
- Concepts de la publication
- Règles de publication
- Publication d'un serveur HTTP
- Publication d'un serveur HTTPS
- Publication d'un serveur non-Web
- Travaux pratiques :
-
- Mise en œuvre de la publication d'un serveur Web
Accès distant
- Les protocoles PPTP, L2TP, SSTP
- Les encapsulations GRE, IPSec, PPP sur HTTP sur TCP sur SSL
- Authentification
- VPN de client nomade à site
- VPN de site à site
- Travaux pratiques :
-
- Mise en œuvre d'un client VPN. Configuration sur TMG de l'accès des clients VPN. Configuration du client VPN sur le poste nomade. Création d'un VPN de site à site
Administration et maintenance
- Logging TMG
- Les outils internes de TMG dédiés à la traçabilité et à la résolution de problèmes
- Les meilleures pratiques
- Travaux pratiques :
-
- Installation de TMG BPA - Best Practice Analyser. Scan de Forefront à l'aide de TMG BPA puis export dans Visio 2010