vasb@snfgjnl.fh
+7 812 309-82-22

Каталог курсов

Вендоры
Технологии

Защита Email-трафика с помощью Cisco Email Security Appliance (SESA)

Продолжительность

4 дня

Версия курса

3.1

Описание тренинга

Данный курс посвящен платформе Cisco Email Security Appliance (ESA), которая позволяет эффективно защищать корпоративный почтовый трафик от спама и вирусов. В ходе обучения рассматривается полный цикл внедрения и настройки ESA от первоначального планирования архитектуры, до создания детальных фильтров контента сообщений. Модули курса содержат такие темы как: фильтрация спама на основе репутации домена отправителя, защита от передачи вредоносного программного обеспечения внутри писем, фильтрация писем на основе содержания работа с карантином и защита от утечки данных.

Кому следует посетить
  • Инженерам отдела информационной безопасности
  • Сетевым инженерам
  • Системным администраторам
  • Техническим специалистам, обслуживающим email-серверы
Сертификации
Это обучение поможет вам подготовиться к сдаче сертификационного экзамена 300-720 Securing Email with Cisco Email Security Appliance (SESA). Данный экзамен может быть выбран одним из двух экзаменов, которые необходимо сдать для получения статуса CCNP Security.
Предварительные требования
  • Общие знания о работе сетевых технологий и протоколов стека TCP/IP, включая IP-адресацию и DNS
  • Знание принципов работы SMTP
  • Опыт работы с командной строкой и графическим интерфейсом AsyncOS будет полезен
Особенности

После прохождения этого обучения вы сможете:

  • Сравнивать различные варианты внедрения Cisco Email Security Appliance
  • Внедрять и централизованно управлять платформами ESA
  • Фильтровать спам на основе репутации доменов отправителей
  • Использовать антивирусную защиту
  • Настраивать фильтрацию сообщений на основе контента
  • Настраивать механизм предотвращения утечки данных
  • Настраивать интеграцию с сервером LDAP
  • Использовать механизмы аутентификации, доступные в SMTP
  • Использовать шифрование писем
  • Работать с карантинами
  • Знать рекомендации по обслуживанию и эффективно устранять неполадки в работе ESA
Программа курса

1. Обзор возможностей платформы Cisco Email Security Appliance

  • Знакомство с Cisco Email Security Appliance
  • Обзор ключевых функций
  • Сравнение моделей, варианты управления
  • Лицензирование
  • Знакомство с SMTP
  • Процесс обработки входящего письма
  • Базовая настройка ESA
  • Использование Security Management Appliance (SMA) для централизованного управления платформами ESA
  • Знакомство с ОС AsyncOS

2. Администрирование ESA

  • Управление и мониторинг с использованием интерфейса командной строки
  • Управление через графический интерфейс
  • Расширенные сетевые настройки
  • Email Security Monitor
  • Отслеживание сообщений
  • Журналы событий

3. Фильтрация доменов отправителей и получателей

  • Что такое Listeners
  • Таблица отправителей (HAT)
  • Таблица получателей (RAT)
  • Маршрутизация на ESA

4. Фильтрация спама

  • Что такое SenderBase
  • Движок Anti-Spam
  • Управление нежелательной почтой
  • Фильтрация URL на основе репутации
  • Анализ и фильтрация файлов на основе репутации
  • Подтверждение отказов

5. Антивирусная защита и защита от атак нулевого дня

  • Обзор антивирусного сканирования
  • Движок Sophos
  • Фильтрация McAfee
  • Поиск вирусов
  • Outbreak Filters или защита от атак нулевого дня

6. Политика обработки входящих и исходящих писем

  • Email Security Manager
  • Принципы работы политики
  • Создание нескольких политик
  • Разделение сообщения
  • Примеры и рекомендации

7. Фильтры контента

  • Фильтрация сообщений на основе контента
  • Создание правил, особенности синтаксиса
  • Тестирование правил фильтрации на основе словарей

8. Защита от утечки данных

  • Data Loss Prevention (DLP)
  • Политики для защиты от утечки данных
  • Действия, которые могут применяться при срабатывании защиты от утечки данных
  • Обновление движка DLP 

9. Интеграция с LDAP

  • Введение в LDAP
  • Использование запросов LDAP Queries
  • Настройка внешней аутентификации через LDAP для пользователей
  • Тестирование серверов и запросов
  • Подтверждение получателя с использованием сервера SMTP

10. Аутентификация сессий SMTP

  • Использование механизмов аутентификации SMTP
  • Аутентификация клиентов с использованием сертификатов
  • Проверка подлинности клиентского сертификата
  • Аутентификация пользователей с использованием LDAP
  • Аутентификация SMTP TLS
  • Установление TLS-соединения с ESA
  • Списки отозванных сертификатов

11. Проверка подлинности сообщений

  • Подписи DomainKeys и DomainKeys Identified Mail (DKIM)
  • Проверка входящих сообщений с помощью DKIM
  • Обзор Sender Policy Framework (SPF)
  • Domain-based Message Authentication Reporting and Conformance (DMARC)
  • Обнаружение поддельных сообщений

12. Шифрование сообщений

  • Шифрование сообщений
  • Добавление заголовков шифрования к письму
  • Message Transfer Agents (MTA)
  • Работа с сертификатами
  • Включение TLS
  • Secure/Multipurpose Internet Mail Extensions (S/MIME)

13. Системные карантины

  • Карантин для спама
  • Централизованный карантин для спама
  • Карантины Policy, Virus, Outbreak
  • Управление карантинами
  • Работа с сообщениями, которые находятся в различных карантинах

14. Кластеризация

  • Организация кластера
  • Управление кластером
  • Взаимодействие внутри кластера

15. Рекомендации по внедрению и устранение неполадок

  • Debugging Mail Flow Using Test Messages: Trace
  • Распространенные сетевые проблемы
  • Проблемы доставки писем
  • Оповещения о событиях
  • Неполадки на физическом уровне
  • Работа с технической поддержкой