概要:
本講座は、受講者が最高レベルのISAサーバ・インフラやDMZコンフィギュレーションの設計、導入、メンテナンス、トラブルシューティングに必要なスキルを身につけることを目的としている。2日間、ISA技術に浸ることで、クライアント・コンフィギュレーション、サーバ・パブリケーション、アプリケーション・フィルタリング、進歩的ロギング手続き、トラブルシューティング技術といった旬のトピックの奥深くに入るのみならず、非常にセキュアかつ強健なファイアーウォール・ソリューションを導入するための起動力となりうる、パワフルで現実世界に即した数多くのDMZコンフィギュレーションと設計コンセプトを明らかにする。
学習内容:
この講座で学ぶコア・スキルとなるものは以下のような事柄である。
- サポートされたISAクライアントタイプとコンフィギュレーション・オプション
- ウェブ・プロキシ・クライアント
- ファイアーウォール・クライアント
- SecureNATクライアント
- 複雑なネットワークにおけるSecureNATクライアント
- サポートされた認証方法
- ・ 始めに: ベースISAのインストールとコンフィギュレーション
- スタンドアローン・コンフィギュレーション
- エンタープライズ・アレー
- ネットワークのコンフィギュレーションとネットワーク・オブジェクト
- ソースとデスティネーション・ネットワークのコンフィギュレーション、およびその関係性
- ウェブのチェイン化
- VPNとRRAS
- ウェブプロキシの設定とファイアーウォール・クライアントの設定のコンフィギュレーション
- クライアントの自動コンフィギュレーション
- ルール作成とプロトコルの定義付け
- アプリケーション・プロトコル・フィルタ
- プロトコルの定義付け
- アクセスルール作成
- カスタム・プロトコル
- ユーザーもしくはグループによる認証あるいは制限
- モニタリングとロギング
- リアルタイム・モニタリング
- ロギング・オプション
- 進歩的ロギング:SQLコンフィギュレーションとDBメンテナンス
- カスタムログ・クエリー
- トラブルシューティングとメンテナンス
- ヒントと罠
- 上級ISAスクリプティング
- エラーメッセージやコードを解読する
- セキュアなパブリッシング
- サーバ・パブリッシングとビルトイン・ウィザード
- セキュアなSMTPパブリッシング
- ウェブ・バプリッシング
- OWAパブリッシング
- サーバ証明書
- SSLトンネリング
- SSLブリッジ
- パブリッシュされたサービスのアプリケーションレベル・プロトコル・フィルタリングのコンフィグ設定を行う。
- HTTPフィルター
- SMTPフィルター
- DNSフィルター
- FTPフィルター
- DMZトポロジーと導入
- 低予算DMZ(マルチセグメント化されたシングルISAコンフィギュレーション)
- 背中合わせに配置されたISAサーバDMZ
- ネットワークサービス境界の上級ネットワーク・コンフィギュレーション
- DMZ内のSQLサーバ
- DMZ内のOWA
- DMZ内のDNS
- ISAエクストリーム:最小権限イントラネットのファイアーウォール・セグメント
- サーバクライアントのセグメント化
- 内部トラフィックのロックダウン
- 「最小権限」ルールの導入
- 深層防御のためのセグメント化
- 実際的な運用での問題:最小権限環境下での接続の問題をトラブルシュートする。
持参すべきもの:
受講者が持参する必要のあるハードウェアは特にないが、仮想マシン環境にISA 2004がインストールされ、ワイヤレス機能を備えたXPもしくはMac OS X搭載のラップトップを持参することを強くお奨めする。
|