Защита email-трафика с помощью Cisco Email Security Appliance (SESA) v3.0

Securing Email with Cisco Email Security Appliance (SESA) v3.0

Данный курс учит слушателей внедрять и использовать Cisco® Email Security Appliance для защиты корпоративной почтовой системы от фишинга, компрометации писем и программ вымогателей. Теоретические лекции и практические лабораторные работы позволяют познакомиться c централизованной политикой управления и контроля email-трафика на Cisco® Email Security Appliance. Кроме того, слушатели узнают, как разворачивать ESA в сети, устранять неполадки в работе и настраивать такие ключевые функции как: защита от вредоносного ПО, блокировка спама, антивирусная защита, фильтры outbreak, шифрование, карантин, защита от утечки данных.

Данный курс поможет подготовиться к сдаче экзамена Securing Email with Cisco Email Security Appliance (300-720 SESA), который позволит получить статус Certified Specialist - Email Content Security, или, в дальнейшем, статус CCNP® Security. Экзамен будет доступен для сдачи с 24 февраля 2020 года. После сдачи экзамена:

  • Вы получаете статус Certified Specialist - Email Content Security
  • Вы можете претендовать на получение статуса CCNP Security. Для завершения сертификации CCNP Security необходимо, также, сдать экзамен Implementing and Operating Cisco Security Core Technologies (350-701 SCOR)

Целевая аудитория

  • Инженеры безопасности
  • Администраторы систем безопасности
  • Архитекторы решений по обеспечению безопасности
  • Сетевые инженеры
  • Сетевые администраторы
  • Технические специалисты, работающие с ESA
  • Сетевые менеджеры
  • Системные архитекторы
  • Интеграторы и партнеры Cisco

Предварительные знания и навыки

Слушатели данного курса должны обладать опытом работы и знаниями в следующих областях:

  • Основы TCP/IP, включая IP адресацию и разбиение сетей на подсети, статическую маршрутизацию, DNS
  • Опыт работы с SMTP и знания о форматах Интернет сообщений, форматов и частей MIME сообщений
  • Опыт работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.

Цели курса

После прохождения данного курса слушатели будут уметь:

  • Понимать принципы работы Cisco Email Security Appliance (ESA)
  • Администрировать Cisco Email Security Appliance (ESA)
  • Контролировать спам с помощью Talos SenderBase
  • Использовать антивирусную защиту
  • Использовать централизованные политики
  • Использовать фильтры контента
  • Использовать фильтры сообщений
  • Настраивать механизм предотвращения утечки данных
  • Настраивать и использовать запросы в LDAP
  • Аутентифицировать сессии Simple Mail Transfer Protocol (SMTP)
  • Использовать аутентификацию для писем
  • Шифровать писем
  • Использовать системные карантины
  • Настраивать кластер
  • Тестировать работу платформы, устранять неполадки

Программа курса

1. Обзор платформы Cisco Email Security Appliance

  • Обзор Cisco Email Security Appliance
  • Обзор основных технологий
  • Cisco Email Security Appliance Data Sheet
  • Обзор SMTP
  • Обзор процесса обработки Email
  • Сценарии установки
  • Базовая настройка Cisco Email Security Appliance
  • Централизованные сервисы Cisco Content Security Management Appliance (SMA)
  • Обзор версии ОС AsyncOS 11.x

2. Администрирование Cisco Email Security Appliance

  • Управление системой
  • Управление и мониторинг с использованием Command Line Interface (CLI)
  • Расширенные настройки в GUI
  • Расширенные сетевые настройки
  • Использование Email Security Monitor
  • Отслеживание сообщений
  • Логирование

3. Контролирование доменов отправителей и получателей

  • Настройка публичных и частных Listeners
  • Таблица отправителей (HAT)
  • Таблица получателей (RAT)
  • Настройка маршрутизации и функций доставки

4. Контролирование спама с использованием SensorBase и Anti-Spam

  • Обзор SenderBase
  • Anti-Spam
  • Управление Graymail
  • Cписки URL на основе репутации
  • Анализ и фильтрация файлов на основе репутации
  • Подтверждение отказов

5. Использование возможностей Anti-Virus и фильтров Outbreak Filters

  • Обзор антивирусного сканирования
  • Антивирусная фильтрация Sophos
  • Фильтрация McAfee
  • Сканирование вирусов
  • Outbreak Filters
  • Управление фильтрами Outbreak Filters

6. Использование Mail-политик

  • Обзор Email Security Manager
  • Обзор политик Mail Policies
  • Совпадение пользователей с политикой Mail Policy
  • Разделение сообщения
  • Настройка политик Mail Policies

7. Использование фильтров контента

  • Обзор
  • Условия
  • Действия
  • Фильтрация сообщений на основе контента
  • Обзор текстовых ресурсов
  • Тестирование правил фильтрации на основе словарей
  • Text Resources
  • Управление Text Resource

8. Использование Message Filters в политиках

  • Обзор Message Filters
  • Компоненты
  • Процесс работы фильтров
  • Правила
  • Действия фильтров
  • Сканирование вложений
  • Использование CLI для управления фильтрами сообщений
  • Примеры
  • Настройка Scan Behavior

9. Защита от утечки данных

  • Обзор процесса сканирования Data Loss Prevention (DLP)
  • Настройка Data Loss Prevention
  • Политики для защиты от утечки данных
  • Действия
  • Обновление движка DLP Engine и категорий сообщений

10. Использование LDAP

  • Обзор LDAP
  • Работа с LDAP
  • Использование запросов LDAP Queries
  • Настройка внешней аутентификации через LDAP для пользователей
  • Тестирование серверов и запросов
  • Использование LDAP для предотвращения атаки Directory Harvest Attack
  • Spam Quarantine Alias Consolidation Queries
  • Подтверждение получателя с использованием сервера SMTP

11. Аутентификация сессий SMTP

  • Настройка AsyncOS для аутентификации SMTP
  • Аутентификация сессий SMTP с использованием клиентских сертификатов
  • Проверка подлинности клиентского сертификата
  • Аутентификация пользователей с использованием LDAP Directory
  • Аутентификация SMTP Connection Over Transport Layer Security (TLS) с использованием клиентских сертификатов
  • Установление TLS-соединения с ESA
  • Обновление списка отозванных сертификатов

12. Аутентификация Email

  • Обзор
  • Настройка подписей DomainKeys и DomainKeys Identified Mail (DKIM)
  • Проверка входящих сообщений с помощью DKIM
  • Обзор Sender Policy Framework (SPF) и проверки SIDF
  • Domain-based Message Authentication Reporting and Conformance (DMARC)
  • Обнаружение поддельных сообщений

13. Шифрование сообщений

  • Обзор Cisco Email Encryption
  • Шифрование сообщений
  • Добавление заголовков шифрования к сообщению
  • Message Transfer Agents (MTA)
  • Работа с сертификатами
  • Управление списком Certificate Authorities
  • Включение TLS в Listener Host Access Table (HAT)
  • Включение TLS и проверка сертификатов
  • Secure/Multipurpose Internet Mail Extensions (S/MIME)

14. Системные карантины и методы доставки

  • Описание карантинов
  • Спам-карантин
  • Централизованный спам-карантин
  • Использование Safelists и Blocklists для контроля доставки сообщений
  • Карантины Policy, Virus, Outbreak
  • Управление карантинами
  • Работа с сообщениями, которые находятся в различных карантинах
  • Методы доставки

15. Централизованное управление с использованием кластеров

  • Обзор
  • Организация кластера
  • Создание и подключение к кластеру
  • Управление кластером
  • Взаимодействие внутри кластера
  • Загрузка конфигураций на платформы, которые собраны в кластер
  • Рекомендации и лучшие практики

16. Тестирование и устранение неполадок

  • Debugging Mail Flow Using Test Messages: Trace
  • Устранение сетевых неполадок
  • Устранение проблем Listener
  • Устранение проблем с доставкой сообщения
  • Нагрузка
  • Оповещения о событиях
  • Неполадки на физическом уровне
  • Работа с технической поддержкой

17. Дополнительные ссылки

  • Сравнение моделей для различных типов архитектур
  • Требования к ресурсам для внедрения виртуальных ESA
  • Лицензирование

Лабораторные работы:

  • Проверка и тестирование настроек Cisco ESA
  • Базовое администрирование
  • Вредоносное ПО во вложениях (Macro Detection)
  • Нежелательные URL в сообщениях
  • Нежелательные URL внутри вложений
  • Интеллектуальная обработка не сканируемых сообщений
  • Исследование AMP Cloud Intelligence
  • Интеграция Cisco ESA с AMP Console
  • Антивирусная защита
  • Фильтрация контента и использование Outbreak Filters
  • Сканирование вложений
  • Настройка Data Loss Prevention
  • Интеграция Cisco ESA с LDAP, включение LDAP Accept Query
  • Domain Keys Identified Mail (DKIM)
  • Sender Policy Framework (SPF)
  • Обнаружение поддельных сообщений
  • Настройка Cisco SMA для мониторинга и создания отчетов

Группа

4-12 человек

Информация о курсе

3600 бел. р. (очно/дист.) с НДС 20%

Вендор: Cisco
Код курса: SESA
Продолжительность: 3 дня / 24 ак. часа
Направление: Security | Безопасность
Экзамен :

300-720 SESA

Обновление навыков до MCSA: Windows Server 2016
20743
дистанционно, 1-5 июня
Администрирование Linux. Часть 2
SLA-2
дистанционно, 1-5 июня; 31 августа - 4 сентября
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.