Защита email-трафика с помощью Cisco Email Security Appliance (v3.1) (SESA)
Кому следует посетить
Инженерам безопасности
Администраторам систем безопасности
Архитекторам решений по обеспечению безопасности
Сетевым инженерам
Сетевым администраторам
Техническим специалистам, работающим с ESA
Сетевым менеджерам
Системным архитекторам
Интеграторам и партнерам Cisco
Предварительные требования:
Основы TCP/IP, включая IP адресацию и разбиение сетей на подсети, статическую маршрутизацию, DNS
Опыт работы с SMTP и знания о форматах Интернет сообщений, форматов и частей MIME сообщений
Опыт работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется
Цели курса
УМЕТЬ:
- администрировать Cisco Email Security Appliance (ESA)
- контролировать спам с помощью Talos SenderBase
- использовать антивирусную защиту
- использовать централизованные политики
- использовать фильтры контента
- использовать фильтры сообщений
- настраивать механизм предотвращения утечки данных
- настраивать и использовать запросы в LDAP
- аутентифицировать сессии Simple Mail Transfer Protocol (SMTP)
- использовать аутентификацию для писем
- шифровать писем
- использовать системные карантины
- настраивать кластер
- тестировать работу платформы, устранять неполадки
ЗНАТЬ:
- принципы работы Cisco Email Security Appliance (ESA)
Содержание курса
Данный курс учит слушателей внедрять и использовать Cisco® Email Security Appliance для защиты корпоративной почтовой системы от фишинга, компрометации писем и программ вымогателей
теоретические лекции и практические лабораторные работы позволяют познакомиться c централизованной политикой управления и контроля email-трафика на Cisco® Email Security Appliance
кроме того, слушатели узнают, как разворачивать ESA в сети, устранять неполадки в работе и настраивать такие ключевые функции как: защита от вредоносного ПО, блокировка спама, антивирусная защита, фильтры outbreak, шифрование, карантин, защита от утечки данных
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Обзор платформы Cisco Email Security Appliance
- Обзор Cisco Email Security Appliance
- Обзор основных технологий
- Cisco Email Security Appliance Data Sheet
- Обзор SMTP
- Обзор процесса обработки Email
- Сценарии установки
- Базовая настройка Cisco Email Security Appliance
- Централизованные сервисы Cisco Content Security Management Appliance (SMA)
- Обзор версии ОС AsyncOS 11.x
Модуль 2. Администрирование Cisco Email Security Appliance
- Управление системой
- Управление и мониторинг с использованием Command Line Interface (CLI)
- Расширенные настройки в GUI
- Расширенные сетевые настройки
- Использование Email Security Monitor
- Отслеживание сообщений
- Логирование
Модуль 3. Контролирование доменов отправителей и получателей
- Настройка публичных и частных Listeners
- Таблица отправителей (HAT)
- Таблица получателей (RAT)
- Настройка маршрутизации и функций доставки
Модуль 4. Контролирование спама с использованием SensorBase и Anti-Spam
- Обзор SenderBase
- Anti-Spam
- Управление Graymail
- Cписки URL на основе репутации
- Анализ и фильтрация файлов на основе репутации
- Подтверждение отказов
Модуль 5. Использование возможностей Anti-Virus и фильтров Outbreak Filters
- Обзор антивирусного сканирования
- Антивирусная фильтрация Sophos
- Фильтрация McAfee
- Сканирование вирусов
- Outbreak Filters
- Управление фильтрами Outbreak Filters
Модуль 6. Использование Mail-политик
- Обзор Email Security Manager
- Обзор политик Mail Policies
- Совпадение пользователей с политикой Mail Policy
- Разделение сообщения
- Настройка политик Mail Policies
Модуль 7. Использование фильтров контента
- Обзор
- Условия
- Действия
- Фильтрация сообщений на основе контента
- Обзор текстовых ресурсов
- Тестирование правил фильтрации на основе словарей
- Text Resources
- Управление Text Resource
Модуль 8. Использование Message Filters в политиках
- Обзор Message Filters
- Компоненты
- Процесс работы фильтров
- Правила
- Действия фильтров
- Сканирование вложений
- Использование CLI для управления фильтрами сообщений
- Примеры
- Настройка Scan Behavior
Модуль 9. Защита от утечки данных
- Обзор процесса сканирования Data Loss Prevention (DLP)
- Настройка Data Loss Prevention
- Политики для защиты от утечки данных
- Действия
- Обновление движка DLP Engine и категорий сообщений
Модуль 10. Использование LDAP
- Обзор LDAP
- Работа с LDAP
- Использование запросов LDAP Queries
- Настройка внешней аутентификации через LDAP для пользователей
- Тестирование серверов и запросов
- Использование LDAP для предотвращения атаки Directory Harvest Attack
- Spam Quarantine Alias Consolidation Queries
- Подтверждение получателя с использованием сервера SMTP
Модуль 11. Аутентификация сессий SMTP
- Настройка AsyncOS для аутентификации SMTP
- Аутентификация сессий SMTP с использованием клиентских сертификатов
- Проверка подлинности клиентского сертификата
- Аутентификация пользователей с использованием LDAP Directory
- Аутентификация SMTP Connection Over Transport Layer Security (TLS) с использованием клиентских сертификатов
- Установление TLS-соединения с ESA
- Обновление списка отозванных сертификатов
Модуль 12. Аутентификация Email
- Обзор
- Настройка подписей DomainKeys и DomainKeys Identified Mail (DKIM)
- Проверка входящих сообщений с помощью DKIM
- Обзор Sender Policy Framework (SPF) и проверки SIDF
- Domain-based Message Authentication Reporting and Conformance (DMARC)
- Обнаружение поддельных сообщений
Модуль 13. Шифрование сообщений
- Обзор Cisco Email Encryption
- Шифрование сообщений
- Добавление заголовков шифрования к сообщению
- Message Transfer Agents (MTA)
- Работа с сертификатами
- Управление списком Certificate Authorities
- Включение TLS в Listener Host Access Table (HAT)
- Включение TLS и проверка сертификатов
- Secure/Multipurpose Internet Mail Extensions (S/MIME)
Модуль 14. Системные карантины и методы доставки
- Описание карантинов
- Спам-карантин
- Централизованный спам-карантин
- Использование Safelists и Blocklists для контроля доставки сообщений
- Карантины Policy, Virus, Outbreak
- Управление карантинами
- Работа с сообщениями, которые находятся в различных карантинах
- Методы доставки
Модуль 15. Централизованное управление с использованием кластеров
- Обзор
- Организация кластера
- Создание и подключение к кластеру
- Управление кластером
- Взаимодействие внутри кластера
- Загрузка конфигураций на платформы, которые собраны в кластер
- Рекомендации и лучшие практики
Модуль 16. Тестирование и устранение неполадок
- Debugging Mail Flow Using Test Messages: Trace
- Устранение сетевых неполадок
- Устранение проблем Listener
- Устранение проблем с доставкой сообщения
- Нагрузка
- Оповещения о событиях
- Неполадки на физическом уровне
- Работа с технической поддержкой
Модуль 17. Дополнительные ссылки
- Сравнение моделей для различных типов архитектур
- Требования к ресурсам для внедрения виртуальных ESA
- Лицензирование
Модуль 18. Список лабораторных работ
- Проверка и тестирование настроек Cisco ESA
- Базовое администрирование
- Вредоносное ПО во вложениях (Macro Detection)
- Нежелательные URL в сообщениях
- Нежелательные URL внутри вложений
- Интеллектуальная обработка не сканируемых сообщений
- Исследование AMP Cloud Intelligence
- Интеграция Cisco ESA с AMP Console
- Антивирусная защита
- Фильтрация контента и использование Outbreak Filters
- Сканирование вложений
- Настройка Data Loss Prevention
- Интеграция Cisco ESA с LDAP, включение LDAP Accept Query
- Domain Keys Identified Mail (DKIM)
- Sender Policy Framework (SPF)
- Обнаружение поддельных сообщений
- Настройка Cisco SMA для мониторинга и создания отчетов