Black Hat Digital Self Defense Japan 2006
Training
training

Black Hat Japan Training 2006
京王プラザホテル 東京 • 2006年10月3日(火) - 4日(水)
価格(予定)(消費税込):
 早期割引 298,000円/通常価格 348,000円/当日価格 389,000円

Black Hat Registration


ISA忍術
エンタープライズ・ファイアーウォール の設計、構築、維持と、Microsoft ISAサーバ2004におけるDMZトポロジー

Timothy Mullen(ティモシー・ミュレン)、Jim Harrison(ジム・ハリソン)、Thomas Shinder(トーマス・シンダー)

概要:
本講座は、受講者が最高レベルのISAサーバ・インフラやDMZコンフィギュレーションの設計、導入、メンテナンス、トラブルシューティングに必要なスキルを身につけることを目的としている。2日間、ISA技術に浸ることで、クライアント・コンフィギュレーション、サーバ・パブリケーション、アプリケーション・フィルタリング、進歩的ロギング手続き、トラブルシューティング技術といった旬のトピックの奥深くに入るのみならず、非常にセキュアかつ強健なファイアーウォール・ソリューションを導入するための起動力となりうる、パワフルで現実世界に即した数多くのDMZコンフィギュレーションと設計コンセプトを明らかにする。

学習内容:
この講座で学ぶコア・スキルとなるものは以下のような事柄である。

  • サポートされたISAクライアントタイプとコンフィギュレーション・オプション
    • ウェブ・プロキシ・クライアント
    • ファイアーウォール・クライアント
    • SecureNATクライアント
    • 複雑なネットワークにおけるSecureNATクライアント
    • サポートされた認証方法
  • ・ 始めに: ベースISAのインストールとコンフィギュレーション
    • スタンドアローン・コンフィギュレーション
    • エンタープライズ・アレー
    • ネットワークのコンフィギュレーションとネットワーク・オブジェクト
    • ソースとデスティネーション・ネットワークのコンフィギュレーション、およびその関係性
    • ウェブのチェイン化
    • VPNとRRAS
    • ウェブプロキシの設定とファイアーウォール・クライアントの設定のコンフィギュレーション
    • クライアントの自動コンフィギュレーション
  • ルール作成とプロトコルの定義付け
    • アプリケーション・プロトコル・フィルタ
    • プロトコルの定義付け
    • アクセスルール作成
    • カスタム・プロトコル
    • ユーザーもしくはグループによる認証あるいは制限
  • モニタリングとロギング
    • リアルタイム・モニタリング
    • ロギング・オプション
    • 進歩的ロギング:SQLコンフィギュレーションとDBメンテナンス
    • カスタムログ・クエリー
  • トラブルシューティングとメンテナンス
    • ヒントと罠
    • 上級ISAスクリプティング
    • エラーメッセージやコードを解読する
  • セキュアなパブリッシング
    • サーバ・パブリッシングとビルトイン・ウィザード
      • セキュアなSMTPパブリッシング
      • ウェブ・バプリッシング
      • OWAパブリッシング
    • サーバ証明書
    • SSLトンネリング
    • SSLブリッジ
    • パブリッシュされたサービスのアプリケーションレベル・プロトコル・フィルタリングのコンフィグ設定を行う。
      • HTTPフィルター
      • SMTPフィルター
      • DNSフィルター
      • FTPフィルター
  • DMZトポロジーと導入
    • 低予算DMZ(マルチセグメント化されたシングルISAコンフィギュレーション)
    • 背中合わせに配置されたISAサーバDMZ
    • ネットワークサービス境界の上級ネットワーク・コンフィギュレーション
      • DMZ内のSQLサーバ
      • DMZ内のOWA
      • DMZ内のDNS
    • ISAエクストリーム:最小権限イントラネットのファイアーウォール・セグメント
      • サーバクライアントのセグメント化
      • 内部トラフィックのロックダウン
      • 「最小権限」ルールの導入
      • 深層防御のためのセグメント化
      • 実際的な運用での問題:最小権限環境下での接続の問題をトラブルシュートする。

持参すべきもの:
受講者が持参する必要のあるハードウェアは特にないが、仮想マシン環境にISA 2004がインストールされ、ワイヤレス機能を備えたXPもしくはMac OS X搭載のラップトップを持参することを強くお奨めする。

講師:
Timothy Mullen氏は1983年、高校3年生の時にサウスカロライナ医学大学の特別教育プログラムでBASICとCOBOLを教えたのを皮切りに、技術セクターにおけるユーザの教育、トレーニングに携わってきた。1984年にはアプリケーション開発とネットワーク・インテグレーションの分野でプロとしてのキャリアをスタートした。現在では、表示システム製造業者として全米大手10社のひとつであるアンカー・サイン社のCIO兼チーフ・ソフトウェア・アーキテクトを務める。米国空軍、マイクロソフト社、米国連邦裁判所、発電所、国際的な金融機関といった組織のためのマイクロソフト・ネットワーキング・セキュリティ・ソリューションの開発、導入を行ってきた。開発したアプリケーションは軍用機の統計インターフェースや生物学的な水産養殖管理に関するものから、民間、政府、軍事組織のために原子力発電所の影響のモニタリングを行うものまで幅広い。最新のマイクロソフトOSすべてに関するマイクロソフト社認定システムエンジニアの資格(MCSE)を有し、マイクロソフト社認定トレーナー課程(MCT)すべてを修了し、マイクロソフト社認定パートナーの資格(MCP)を有する。

Jim Harrison氏はマイクロソフト社に6年間勤務するベテランで、マイクロソフト社内外のカスタマーのISAサーバを5年近くにわたってサポートしている。単一のサーバSBSから支社サイズのオフィスでの1500のISAサーバをチェーンした導入に至るまで、様々なISA環境の評価と設計を日常的に行う。電子技術者として20年間勤務した米国海軍の厚意でマイクロソフト社に派遣されている。

Black Hat Logo
(c) 1996-2006 Black Hat