マイクロソフト・インフラを安全に保つことへのカギは、セキュリティを基礎に作り込むことである。マイクロソフト・スイートのテクノロジーは、適切に設定されれば、広範囲に利用可能で、信頼でき、セキュアなネットワークサービスを提供するために配備することができる。この2日間の集中コースは、最も共通なマイクロソフト製品の配備のための構築サイクルをすべてを通ることになるであろう。その途中では、パケットをスニッフしたり、あまり一般的でない要素をセキュアにする方法を学ぶ時間もある。2日目の終わりまでを一貫して完了できれば、あなたは忍術の師の手の平から小石をさらう準備までをしたことになるであろう。
学習内容:
1日目: インフラについて
- Windows2003サーバー
- アクティブディレクトリ・ドメインと集合体
- サーバー役割ウィザード
- 新しいPRASオプションと基本的ファイアーウォール
- サイトとサービス
- グループポリシーと組織ユニット
- 証明書サービス
- リモートデスクトップ/ターミナル・サービス
- クライアントのコンフィグ設定
- XP Proクライアントの強化
- セキュリティポリシー
- システムの制限
- ソフトウェアの制限
- 暗号化とIPSec
- Exchange 2003
- セットアップとコンフィグ設定
- デフォルトのプロトコル: HTTP, SMTP, POP3, IMAP
- 複数のサイト
- OWA 2003/フロントとバックエンドのサーバー
- Windows2003組み込みのSMTP/POP3との比較
- SQLサーバー2000
- (Windows2003における)セットアップとコンフィグ設定
- 認証モード
- SQLサーバー/エージェント・サービスのセキュリティ・コンテキスト
- クライアント/プロセスのデータアクセスとベストプラクティス
- 監査ツール
- IIS 6
- セットアップとコンフィグ設定
- ISAPI拡張とアプリケーション・マッピング
- HTTPSコンフィグと証明書
- IISのロックダウン/URLスキャン
- セキュリティ概観とデフォルト・コンフィグ設定
2日目: インターネット・サービスの配備
- ISA Server ISAサーバー
- パブリッシング・サービス
- ウェブ・パブリッシング
- Exchangeサービス(SMTP, POP3, etc)のパブリッシング
- サードパーティSMTPゲートウェイ・ソリューションとフィルタリング
- 複数のOWAサイトのセキュアなパブリッシング
- Feature Pack 1での改良点
- ターミナル・サービスのパブリッシング、代替ポートのコンフィグ設定、TS Webについて
- Windows2003におけるセットアップとコンフィグ設定
- パケット・フィルターとプロトコル・ルール
- ポリシー要素(アドレス・セット、認証、スケジュール)
- アプリケーション・フィルター
- ウェブファイアーウォールとセキュアなNATクライアント
- リモートアクセス
- RASとルーティングサービスのコンフィグ設定
- クライアントVPNのセットアップ
- ポイント・トゥー・ポイントのISA VPNサーバー
- ISAサーバーのDMZシナリオ
- 低予算DMZ構築
- 背中合わせに配置されたISAサーバー・コンフィグ設定とセットアップ
- ウェブ/データ/メールのDMZ配備シナリオ
注: 2日目の「インターネット・サービスの配備」は1日目の「インフラについて」の学習素材の中の関連する箇所に統合されることがある。
持参すべきもの:
受講者は、ワイヤレスLAN機能を備えたWindowsXP搭載のラップトップを持参すること。
|