SESA. Securing Email with Cisco Email Security Appliance
SESA. Securing Email with Cisco Email Security Appliance
Описание Курса:
Курс предоставляет знания о том, как устанавливать, настраивать и администрировать устройства Cisco Email Security Appliance. После прослушивания курса слушатели будут обладать навыками и знаниями, необходимыми для использования Cisco Email Security Appliances, выявления и устранения проблем при прохождении почтовых сообщений. Слушатели получат подробные сведения о наиболее часто используемых функциях и особенностях продукта.
Аудитория:
Курс предназначен для сетевых и системных инженеров, администраторов и проектировщиков сетей, архитекторов систем информационной безопасности.
Предварительная подготовка:
Слушатели данного курса должны обладать опытом работы и знаниями в следующих областях:
- Основы TCP/IP, включая IP адресацию и разбиение сетей на подсети, статическую маршрутизацию, DNS
- Опыт работы с SMTP и знания о форматах Интернет сообщений, форматов и частей MIME сообщений
- Опыт работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.
- Implementing Cisco Secure Mobility Solutions (SIMOS)
- Implementing Cisco Secure Access Solutions (SISAS)
- Implementing Cisco Threat Control Solutions (SITCS)
Приобретаемые навыки:
После курса слушатели будут обладать навыками и знаниями, необходимыми для использования Cisco Email Security Appliances, выявления и устранения проблем при прохождении почтовых сообщений. Слушатели получат подробные сведения о наиболее часто используемых функциях и особенностях продукта. Интенсивные лабораторные упражнения предоставляют слушателям необходимый опыт по инсталляции, настройке и администрированию устройств Cisco Email Security Appliance. В конце курса слушатели получат знания об использовании устройств IronPort для управления электронной почтой и разрешения проблем, связанных с входящей и исходящей почтой.
Содержание курса:
Введение
Обзор Cisco Email Security Appliance
Установка Cisco Email Security Appliance
Администрирование Cisco ESA
Контролирование доменов отправителей и получателей
Контролирование спама с использование SensorBase и антиспам
Использование антивируса и фильтров Outbreak
Использование политик обработки почты
Использование фильтрации содержимого
Предотвращение утечки информации
Использование LDAP
Лабораторная работа 11: Настройка SMTP Call-Ahead
Лабораторная работа 12: Настройка LDAP доменов
Лабораторная работа 13: Контроль политик обработки почты при помощи LDAP Group запросов
Использование аутентификации и шифрования
Лабораторная работа 15: Шифрование почты с использованием TLS
Лабораторная работа 16: SPF и SIDF
Использование фильтров сообщений
Использование системного карантина и способов доставки
Кластеризация
Разрешение проблем
Обзор Cisco Email Security Appliance
- Обзор Cisco SMA
- Обмен данными по протоколу SMTP
- Термины и определения
- Обработка писем (рабочая очередь), конвейер обработки писем
- Модели Cisco Email Security Appliance и лицензирование
Установка Cisco Email Security Appliance
- Обзор Listeners
- Архитектура AsyncOS
- Установка Cisco Email Security Appliance
Администрирование Cisco ESA
- Локальное отслеживание сообщений и создание отчетов
- Централизованное отслеживание сообщений и создание отчетов
- Настройка Cisco SMA
- Администрирование Cisco ESA
- Управление файлами логов
- Создание и управление учетными записями администраторов
Контролирование доменов отправителей и получателей
- Настройка публичных и частных Listeners
- Таблица отправителей (HAT)
- Таблица получателей (RAT)
- Разрешение проблем с использованием Mail Logs
Контролирование спама с использование SensorBase и антиспам
- Сеть Senderbase
- Настройка и использование Cisco ESA антиспам
- Карантин для спама
- Белые и черные списки
- Централизованный карантин спама на Cisco SMA
- Настройка проверки возвратов писем
Использование антивируса и фильтров Outbreak
- Антивирус
- Фильтры Outbreak
Использование политик обработки почты
- Обзор Email Security Manager
- Пользовательские почтовые политики
- Расщепление сообщений по получателям
Использование фильтрации содержимого
- Обзор фильтрации содержимого
- Настройка фильтрации содержимого
- Применения фильтрации содержимого
Предотвращение утечки информации
- Проблема утечки информации
- Решение DLP на Cisco ESA
- Настройка DLP
- Глубокий анализ при помощи RSA DLP
Использование LDAP
- Обзор LDAP
- Запросы LDAP
- Настройка профиля LDAP
- Настройка SMTP Call-Ahead
- Примеры использования
- Использование запросов LDAP группы
Лабораторная работа 11: Настройка SMTP Call-Ahead
Лабораторная работа 12: Настройка LDAP доменов
Лабораторная работа 13: Контроль политик обработки почты при помощи LDAP Group запросов
Использование аутентификации и шифрования
- Использование Cisco RES
- Настройка TLS
- Использование SPF для аутентификации писем
Лабораторная работа 15: Шифрование почты с использованием TLS
Лабораторная работа 16: SPF и SIDF
Использование фильтров сообщений
- Обзор фильтров сообщений
- Регулярные выражения для фильтров
- Примеры фильтров сообщений
Использование системного карантина и способов доставки
- Обзор технологии карантинов
- Управление системными карантинами
- Настройка ограничений по доставке писем
- Настройка виртуального шлюза
- Настройка профиля обработки возврата писем
Кластеризация
- Создание кластеров
- Присоединение к существующему кластеру
- Управление кластерами
- Администрирование кластеров через GUI
Разрешение проблем
- Категории проблем, связанных с устройством
- Мониторинг системы
- Диагностика проблем
- Наиболее распространенные проблемы и их решения
Материалы и сертификаты:
Авторизованные курсы Сisco проводятся в рамках партнерского соглашения с компанией Knowledge Club Turkey, которая является официальным партнером по обучению со статусом Cisco Learning Partner в регионе East Europe. Все учебные материалы, сертификаты по окончанию курса предоставляются Knowledge Club Turkey. Обучение Cisco проводят только официально сертифицированные инструкторы Cisco со статусом CCSI.