一、 课程名称: 实现和管理微软internet security & acceleration server(isa)xx
二、 授课时间: 2天(6小时) 三、 预期目标: 描述isa xx的主要特征和isa xx网络环境的基本知识。 描述isa xx在企业网络中的职能 将isa xx安装并配置为防火墙和缓存服务器 配置访问策略,实现安全地互连网访问 将isa xx配置为高速缓存服务器 实现isa xx的虚拟专线网络 将isa xx配置为防火墙 配置对内部特定资源的安全访问 对isa xx服务器进行监视 四、 培训指导思想: 以微软原版英文教材(moc)《implementing microsoft internet security and acceleration server xx》为基础,结合客户的实际需求,适当增加客户感兴趣的内容,删除一些理论性强而客户又很少用到的内容。 五、 具体授课安排: 时间 授课内容 实验 第一天 上午 内容一:isa server xx概述 1. isa server xx简介 2. isa server xx的部署 内容二:安装和维护isa server xx 1. 安装isa server xx 2. 安装与配置isa server xx客户端 3. 配置isa server计算机安全性 4. 维护isa server xx server 内容三:启用对internet的访问 1. 将isa server配置为代理服务器 2. 配置isa server的多网络环境 3. 配置访问规则元素 4. 配置internet访问规则 实验一:安装isaxx; 实验二:安装客户端; 实验三:定义策略元素; 实验四:外出访问规则; 第一天 下午 内容一:将isa server配置为防火墙 1. 将isa server用于防火墙 2. 理解外围网络与模板 3. 配置系统策略 4. 配置入侵检测 内容二:配置对内网资源的访问 1. 发布简介 2. 配置web发布 3. 配置安全的web发布 4. 配置服务器发布 5. 配置isa server的身份验证实验五:配置防火墙规则; 实验六:配置发布web服务器; 实验七:配置isa server的身份验证; 实验八:配置其它服务器发布;第二天 上午 内容一:将isa server xx与exchange server相集成 1. 邮件安全问题 2. 配置isa server实现smtp通信的安全性 3. 配置isa server实现web邮件用户通信的安全性 内容二:高级应用程序和web过滤器 1. 应用程序过滤器和web过滤器概述 2. 配置http web过滤器 3. 配置应用程序过滤器 实验九:配置邮件服务器发布; 实验十:配置安全的owa访问。
第二天 下午 内容一:为远程用户和网络配置vpn访问 1. vpn概述 2. 为远程用户配置vpn 3. 为远程网络配置vpn 4. 使用isa server xx配置vpn隔离控制 内容二:实现缓存 1. 缓存概述2. 配置缓存属性 3. 配置缓存规则 4. 配置定时内容下载 内容三:监视isa server xx 1. 监视概述 2. 配置警报 3. 配置会话监控 4. 配置日志 5. 配置报表 6. 监视连通性 7. 监视服务和性能 实验十一:远程用户连接vpn配置; 实验十二:配置isa日志; 实验十三:配置isa警报。