Ne pas tenir compte du tarif indiqué en bas de page
Rendez-vous sur le portail client et cliquer sur Passer commande
Les prix 2020 sont indiqués


Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Forefront Threat Management Gateway 2010, mise en œuvre
TMG / LI-SEC-058

OBJECTIFS PEDAGOGIQUES

Ce stage vous fournira les méthodes et outils nécessaires à la compréhension, au déploiement et à l’exploitation de Forefront Threat Management Gateway (TMG) 2010. Vous verrez les meilleures pratiques pour sécuriser votre réseau et apprendrez à gérer le pare-feu et le proxy.

PUBLIC

PRE-REQUIS

Architectes IT, administrateurs systèmes, administrateurs réseaux. Bonnes connaissances de l’environnement Windows, serveurs et postes de travail, Active Directory, stratégies de groupe. Maîtrise des concepts liés au trafic réseau et à leur caractérisation.

CONTENU

Introduction à la sécurité- Terminologie de la sécurité des SI.- Evaluation du risque, les menaces, le modèle DICA.- Notion de proxy, de pare-feu, de reverse-proxy.- Rappels sur le protocole HTTP.Travaux pratiques

Création d’un contexte virtualisé à l’aide d’HyperV.

 

Vue d’ensemble de Forefront TMG

- Niveau de certification selon les critères communs.

- Antivirus Web et antimalware. La console Forefront.

- Les rapports. Les points clés du déploiement.

Travaux pratiques

Déploiement de TMG sur l’un des serveurs du contexte virtualisé.

 

Le pare-feu et les clients de Forefront TMG

- Configuration des réseaux.

- Création de règles d’accès.

- Les différents types de clients

- Critères de choix. Le client SecureNet.

- Le client Web Proxy. Le client Forefront TMG.

Travaux pratiques

Mise en oeuvre de la résolution DNS. Mise en oeuvre du client SecureNET puis du client Web Proxy.

 

Dans le rôle de serveur Proxy et cache

- Le protocole WPAD – Web Proxy Auto-Discovery.

- Mise en oeuvre de WPAD via DNS puis via DHCP.

- Publication de serveurs.

- Concepts et règles de la publication.

- Publication d’un serveur HTTP, HTTPS, non-Web.

- Exemple de publication d’un serveur Web.

Travaux pratiques

Mise en oeuvre de la découverte automatique. Configuration de DHCP pour WPAD puis de DNS pour WPAD. Mise en oeuvre du client Web Proxy pour HTTPS. Mise à profit des stratégies de groupe.

 

Accès distant

- Les protocoles PPTP, L2TP, SSTP.

- Les encapsulations GRE, IPSec, PPP sur HTTP, …

- VPN de client nomade à site. VPN de site à site.

Travaux pratiques

Mise en oeuvre d’un client VPN. Configuration sur TMG de l’accès des clients VPN. Création d’un VPN de site à site.

 

Administration et maintenance

- Logging TMG.

- Les outis internes de TMG dédiés à la traçabilité et à la résolution de problèmes.

Travaux pratiques

Installation de TMG BPA – Best Practice Analyser. Scan de Forefront à l’aide de TMG BPA.

SESSIONS PROGRAMMEES

 Accès au calendrier

VALIDATION

Evaluation de fin de stage

PEDAGOGIE

Alternance d’exposés et de travaux pratiques

INTERVENANTS

Spécialiste Forefront 2010

MODALITES PRATIQUES

Durée : 4 jours soit 28 heures avec 7 heures par jour

Prix stagiaire : 2 208 € TTC

Horaires : 9h – 17h30

Durée:

Laisser un commentaire