Book description
Dieses Buch ist der umfassende und praxisorientierte Leitfaden zum Arbeiten mit der nächsten Generation der Netzwerksicherheitslösung von Microsoft. Drei ausgewiesene Experten stellen Ihnen in diesem Buch die relevanten Informationen zu Bereitstellung, Administration und Support von Microsoft Forefront Threat Management Gateway (TMG) 2010 und seiner Clients vor. Egal, ob Sie Neueinsteiger oder Umsteiger von Internet Security and Acceleration Server sind, dieses Buch versetzt Sie in die Lage, die verschiedenen Funktionen von TMG einzurichten. Es hilft Ihnen als Administrator ebenso wie als IT-Berater. Kompetentes Expertenwissen in seiner besten Form: Microsoft Forefront Threat Management Gateway 2010 -- Das Handbuch.
Table of contents
- Microsoft Forefront Threat Management Gateway 2010 Das Handbuch
- Einleitung
-
I. Grundlagen und Installation
- 1. Firewallgrundlagen
-
2. Windows Server 2008 R2 absichern
- Warum Windows Server absichern?
-
Wie sollten Sie Windows Server absichern?
- Windows Update
- Windows Server Update Services (WSUS)
- Microsoft Baseline Security Analyzer
- Gruppenrichtlinien
- Sicherheitskonfiguration und -analyse
- Dienste
- Windows-Komponenten
- TCP/IP-Filterung an der Netzwerkkarte
- Umgebungssicherheit
- Physische Sicherheit
- Sicherheitsrichtlinie erstellen
- Personal schulen und verantwortungsvoller Umgang mit den Firewallsystemen
- Neuerungen in Service Pack 2 für Windows Server 2008
- Zusammenfassung
-
3. Einführung in die Forefront-Familie
- Forefront-Produktportfolio im Kurzüberblick
-
Edge/Perimeter
- Forefront Threat Management Gateway 2010
-
Forefront Unified Access Gateway 2010
- Schlüsselfunktionen von Microsoft Forefront UAG 2010
- Differenzierung zu Forefront TMG 2010
- Forefront UAG 2010-Systemanforderungen
- Installation
- Forefront UAG Gateway Activation Monitor
- Forefront UAG 2010-Verwaltungskonsole
- Netzwerklastenausgleich (Network Load Balancing, NLB)
- DirectAccess
- Forefront UAG Web Monitor
- Microsoft Forefront Threat Management Gateway Medium Business Edition
- Serveranwendungen
- Clientsicherheit
- Verwaltung
- Zusammenfassung
- 4. Einführung in Forefront Threat Management Gateway 2010
-
5. Neuerungen in Forefront TMG 2010
-
Neue Funktionen
- Verbesserte Erstkonfiguration
- Assistent für den Webzugriff
- Malwareschutz für den Webzugriff
- URL-Filterung
- HTTPS-Datenverkehr überprüfen
- Eindringschutzsystem
- E-Mails schützen
- Integrierte Updateverwaltung
- ISP-Redundanz
- Erweitertes NAT überstützen
- SSTP implementieren
- Neue Verschlüsselungsalgorithmen für IPsec-S2S-VPN-Verbindungen
- NAP zur VPN-Quarantänesteuerung integrieren
- SIP-Filter implementieren
- Konfiguration im Konfigurationsspeicherserver speichern
- Fehlende Funktionen
- Zusammenfassung
-
Neue Funktionen
- 6. Internetanbindung
-
II. Allgemeine Konfiguration und Administration
-
7. Installieren von Forefront TMG 2010
- Vorbereiten der Netzwerkumgebung
- Neuinstallation
- Update-Möglichkeiten
- Evaluierungsversion
- Virtualisierung
- Zusammenfassung
- 8. Assistentengestützte Konfiguration
-
9. Konfigurieren von Forefront TMG 2010
- Toolbox-Elemente konfigurieren
- Netzwerkeinrichtung
- Systemrichtlinien
- Grundlagen zu Firewallrichtlinien
- Cachekonfiguration
- HTTP-Komprimierung
- Webverkettung
-
Anwendungs- und Webfilter
- Anwendungsfilter
-
Webfilter
- DiffServ-Filter
- Lastenausgleichsfilter für Webveröffentlichung
- Komprimierungsfilter
- Filter für die Authentifizierungsdelegierung
- Formularbasierter Authentifizierungsfilter
- RADIUS-Authentifizierungsfilter
- LDAP-Authentifizierungsfilter
- Linkübersetzungsfilter
- Generischer Analysefilter für Webprotokolle
- Malwareüberprüfungsfilter
- HTTP-Filter
- Filter für Zwischenspeicherung komprimierter Inhalte
- Routing
-
ISP-Redundanz
- ISP-Redundanzmodus Nur Failover
- ISP-Redundanzmodus Lastenausgleich mit Failoverfunktion
- Voraussetzungen für die ISP-Redundanz
- Verfügbarkeitsüberprüfung der ISP-Redundanz
- ISP-Redundanz konfigurieren
- ISP-Redundanz verwalten und überwachen
- DiffServ-Filter
- Update Center
- Kundenfeedback
- Telemetrie
- Zusammenfassung
-
10. Forefront TMG-Clients installieren und konfigurieren
- Der SecureNAT-Client
-
Der Webproxyclient
- Proxyeinstellungen manuell konfigurieren
- Proxyeinstellungen über Gruppenrichtlinien konfigurieren
- Proxyeinstellungen automatisch suchen
-
Der Forefront TMG-Client
- Funktionsweise des Forefront TMG-Client
- Forefront TMG-Clients bereitstellen
- Forefront TMG-Client konfigurieren
- Forefront TMG-Clientinstallation
- Manuelle Installation
-
Forefront TMG-Clienteinstellungen definieren
- Installation über die Softwareverteilungsfunktion der Gruppenrichtlinien von Windows Server 2008 R2
- Installation mithilfe von Microsoft System Center Configuration Manager 2007 R2
- Unbeaufsichtigte Installation über ein Skript
- Einstellungen auf dem Windows-Client
- Erweiterte Forefront TMG-Clienteinstellungen
- INI-Dateien
- Reihenfolge der Anwendung der Einstellungen
- Lokale Adressen des Forefront TMG-Clients
- Adressen auf der Clientseite
- Forefront TMG-Clienteinstellungen
- Forefront TMG-Client und Active Directory Marker
- Sichere Verbindung überprüfen
- Forefront TMG-Client und VPN-Verbindungen
- Zusammenfassung
- 11. Administration von Forefront TMG 2010
- 12. Spezielle Konfigurationen
- 13. Zertifikatverwaltung
-
7. Installieren von Forefront TMG 2010
-
III. Betrieb von Forefront TMG 2010
-
14. Zugriffsregeln
- Systemrichtlinien
- Eingeschränkter Zugriff für Server
- Eingeschränkter Zugriff für Clients
- Webzugriffsrichtlinie
- Zusammenfassung
- 15. Veröffentlichen von Exchange Server
-
16. Webveröffentlichungen
-
Webveröffentlichung
-
HTTP-Website veröffentlichen
- Allgemein
- Aktion
- Von
- Nach
- Datenverkehr
- Listener
- Linkübersetzung
- Authentifizierungsdelegierung
- Anwendungseinstellungen
- Öffentlicher Name
- Pfade
- Bridging
- Benutzer
- Zeitplan
- Webveröffentlichung durch HTTP-Filterung absichern
- Mehrere Websites per Assistent veröffentlichen
- Authentifizierung für HTTP-Webveröffentlichungen aktivieren
- Durch HTTPS gesicherte Website veröffentlichen
-
HTTP-Website veröffentlichen
- SharePoint-Site veröffentlichen
- Linkübersetzung
- Remotedesktopdienste veröffentlichen
-
Authentifizierungsmethoden
- Standardauthentifizierung
- Digest- und WDigest-Authentifizierung
- Integrierte Windows-Authentifizierung (NTLM und Kerberos)
- RSA SecurID
- Formularbasierte Authentifizierung
- Single Sign-On
- Zertifikatbasierte Authentifizierung
- RADIUS (Remote Access Dial-In User Service)
- RADIUS-Einmalkennwörter
- LDAP (Lightweight Directory Authentication Protocol)
- Konfiguration der Authentifizierungsmethoden
-
RADIUS
- Grundlagen
- Sicherheitsaspekte beim Einsatz von RADIUS
- Serverrolle Netzwerkrichtlinien- und Zugriffsdienste installieren
- RADIUS-Server in Active Directory registrieren
- Forefront TMG 2010 als RADIUS-Client im Netzwerkrichtlinienserver hinzufügen
- RADIUS-Unterstützung in Forefront TMG 2010
- Nachteile der RADIUS-Authentifizierung mit Forefront TMG 2010
- Zugriffsregel zur Verwendung von RADIUS erstellen
- RADIUS-Server veröffentlichen
-
Netzwerkrichtlinienserver (NPS)
- NAP-Richtlinienserver
- IEEE 802.11 drahtlos
- IEEE 802.3 verkabelt
- RADIUS-Server
- RADIUS-Proxy
- Netzwerkzugriffsschutz (Network Access Protection, NAP)
- Netsh-Befehle für NPS
- Unterstützung für IPv6
- Integration mit Cisco Network Admission Control (NAC)
- Attribute zum Identifizieren von Zugriffsclients
- Integration mit dem Server-Manager
- NPS-Erweiterungsbibliothek
- XML-Import und -Export von NPS-Konfigurationen
- Unterstützung für EAPHost- und EAP-Richtlinien
- Netzwerkzugriffsschutz (NAP)
-
Webserver-Lastenausgleich
-
Lastenausgleichsmodi
- Cookiegestützter Lastenausgleich
- Quell-IP-gestützter Lastenausgleich
-
Veröffentlichungstypen
- HTML-Formularauthentifizierung
- HTTP-Authentifizierung
- Keine Authentifizierung
- Keine Delegierung, keine direkte Authentifizierung des Clients
- Keine Delegierung, aber direkte Authentifizierung des Clients
- Allgemein
- Aktion
- Von
- Webfarm
- Datenverkehr
- Listener
- Linkübersetzung
- Authentifizierungsdelegierung
- Anwendungseinstellungen
- Öffentlicher Name
- Pfade
- Bridging
- Benutzer
- Zeitplan
- Webfarm-Einstellungen
-
Lastenausgleichsmodi
- Zusammenfassung
-
Webveröffentlichung
- 17. Serververöffentlichungen
- 18. E-Mail-Schutz
-
19. Eindringschutzsystem/Netzwerküberprüfungssystem
- Netzwerküberprüfungssystem (NIS)
- Verhaltensbasierte Eindringversuchserkennung
- Zusammenfassung
-
20. Voice over IP
- Grundlagen zu VoIP
- Forefront TMG 2010 für VoIP-Verbindungen konfigurieren
- Einschränkungen in Forefront TMG 2010 zur Nutzung von VoIP
- Zusammenfassung
-
14. Zugriffsregeln
-
IV. Virtuelle private Netzwerke
- 21. Virtuelle private Netzwerke
- 22. Clientanbindung mit VPN
- 23. VPN-Quarantänesteuerung
- 24. Standortverbindungen
-
V. Forefront TMG 2010 Enterprise Edition
-
25. Microsoft Forefront TMG 2010 Enterprise Edition
- Neuerungen in Forefront TMG 2010 Enterprise Edition
- Merkmale von Forefront TMG 2010 Enterprise Edition
- Vergleich von Forefront TMG 2010 Standard mit Forefront TMG 2010 Enterprise Edition
-
Forefront TMG 2010 Enterprise Edition installieren und konfigurieren
- Forefront TMG 2010 Enterprise auf einem Domänencontroller
- Systemanforderungen
- Forefront TMG 2010 Enterprise auf TMG-MUC1 und TMG-MUC2 installieren
- Enterprise Management Server
- Forefront TMG 2010-Array umbenennen
- Kommunikation
- Hostkennung
- Verbindung mit einem Enterprise Management Server herstellen
- Unternehmensnetzwerke
- Berechtigungsdelegation und Forefront TMG 2010-Rollen
- Zentrale Protokollierung
- VPN-Besonderheiten
- Firewallrichtlinien auf Unternehmens- und Arrayebene
-
Von ISA Server 2006 Enterprise Edition auf Forefront TMG 2010 Enterprise migrieren
- Updateprozess
- Forefront TMG 2010 Enterprise Management Server installieren und konfigurieren
- Cache Array Routing Protocol konfigurieren
- Cache Array Routing Protocol einrichten
- Netzwerklastenausgleich konfigurieren
- NLB an Forefront TMG 2010 einrichten
- Windows-Netzwerkkonfiguration für NLB
- ADAM Sites Tool
- Zusammenfassung
-
25. Microsoft Forefront TMG 2010 Enterprise Edition
-
VI. Überwachung und Fehlersuche
- 26. Überwachen von Forefront TMG 2010
- 27. Protokollierung und Berichte
-
28. Fehlersuche
- Protokolle auswerten
- Netzwerktools
-
Zusatztools
- ADAM Sites-Tool
-
Forefront TMG 2010 Software Development Kit
- Firewall Client Tool für Forefront TMG 2010
- Firewall Kernel Mode Tool für ISA Server 2006
- ISAInfo-Tool
- DNS Cache Tool für Forefront TMG 2010
- Security Configuration Wizard Update für Forefront TMG 2010 Standard und Enterprise
- Cache Directory Tool für Forefront TMG 2010
- MSDEToText-Tool für Forefront TMG 2010
- EE Single Server Conversion Tool for Forefront TMG
- Superflow for Troubleshooting Forefront TMG 2010 Installation
- GFI WebMonitor
- Produktdokumentation
- Microsoft Netzwerkmonitor
- Zusammenfassung
- 29. Weiterführende Hilfe für Administratoren
-
VII. Anhang
-
A. MCLS-Kurs und MCTS-Prüfung
-
MCLS/MOC-Kurs
-
Kursinhalt
- Zielgruppe
- Vermittelte Kenntnisse
- Voraussetzungen
-
Details zu den Kursinhalten
- Modul 1: Überblick über Microsoft Forefront TMG 2010
- Modul 2: Installieren von TMG 2010
- Modul 3: Konfigurieren von Netzwerken und Routing
- Modul 4: Konfigurieren von TMG als Firewall
- Modul 5: Konfigurieren von TMG als Proxy/Cachingserver
- Modul 6: Konfigurieren von TMG- Clients
- Modul 7: Konfigurieren von TMG-Clientschutz
- Modul 8: Sicherstellen von Clientzugriff auf interne Ressourcen
- Modul 9: Sicherstellen von Clientzugriff auf Exchange Server und SharePoint
- Modul 10: Einrichten von Remotezugriff
- Modul 11: Protokollierung, Berichterstattung und Überwachung
- Modul 12: Sicherung, Wiederherstellung und Troubleshooting von TMG
- Modul 13: Arbeiten mit erweiterten Features
- Anhang A: Arbeiten mit erweiterten Features (Fortsetzung)
-
Kursinhalt
- MCTS-Prüfung
-
MCLS/MOC-Kurs
- B. Die Autoren
-
A. MCLS-Kurs und MCTS-Prüfung
- Stichwortverzeichnis
Product information
- Title: Microsoft Forefront Threat Management Gateway 2010 - Das Handbuch
- Author(s):
- Release date: September 2010
- Publisher(s): Microsoft Press Deutschland
- ISBN: 97833866451278
You might also like
book
Administering: Windows Server® 2008 Server Core
Microsoft's new GUI-less Server Core is a command line version of Windows Server 2008 that offers …
video
Knight's 24-Hour Trainer: Microsoft® SQL Server® 2008 Integration Services
Welcome to the video portion of Knight's 24-Hour Trainer: Microsoft® SQL Server® 2008 Integration Services A …
book
Internet Yellow Pages, 2007 Edition
Plug Yourself In with the Ultimate Guide to the Internet! EXHAUSTIVE INDEX: An exhaustive index with …
book
Sams Teach Yourself Google Voice in 10 Minutes
Google Voice is a service that lets you manage all your phone numbers through a single, …