Технології захисту електронних повідомлень від спаму та вірусів
Цей триденний курс надає знання про те, як встановлювати, налаштовувати і адмініструвати пристрій Cisco Email Security Appliance. Після прослуховування курсу слухачі будуть володіти навичками і знаннями необхідними для використання Cisco Email Security Appliances, виявлення та усунення проблем при проходженні поштових повідомлень. Слухачі отримають докладні відомості про часто використовувані функції і особливості продукту.Інтенсивні лабораторні вправи надають слухачам необхідний досвід по інсталяції, налаштування та адміністрування пристроїв Cisco Email Security Appliance. В кінці курсу слухачі отримають знання про використання пристроїв IronPort для керування електронною поштою та вирішення проблем, пов'язаних з вхідною та вихідною поштою.
На кого розрахований курс:
- Співробітники компаній-провайдерів
- Торгові партнери та представники
- Кінцеві замовники
В ході курсу слухачі навчаться:
- розгортати пристрої Cisco Email Security Appliance в компанії, включаючи рекомендації по конфігурації, функціонуванню та адміністрування
- Використовувати звіти і відстежувати повідомлення для створення документації
- Налаштовувати контроль доступу для усунення загроз на периметрі мережі, ґрунтуючись на автентичності та довірі відправника
- Створювати фільтри вмісту листів і застосування корпоративних політик щодо електронної пошти
- Використовувати Cisco Email Security Appliance для виявлення і усунення небажаного спаму і вірусів
- Використовувати технології SenderBase і Virus Outbreak Filters для підвищення безпеки
- Управляти карантинами листів
- Взаємодіяти з LDAP
- Використовувати фільтри повідомлень для перенаправлення і зміни повідомлень
- Налаштовувати TLS і гарантувати безпечної доставки повідомлень
- Включати аутентифікацію листів за допомогою DKIM, SPF і DMARC
- Вирішувати проблеми на пристроях Cisco Email Security Appliance
Введення в курс
- Мета і завдання курсу
- Навчальний план курсу
- Огляд Cisco SMA
- Обмін даними по протоколу SMTP
- Терміни та визначення
- Обробка листів (робоча черга), конвеєр обробки листів
- Моделі Cisco Email Security Appliance і ліцензування
- Огляд Listeners
- Архітектура AsyncOS
- Установка Cisco Email Security Appliance
- Локальне відстеження повідомлень і створення звітів
- Централізоване відстеження повідомлень і створення звітів
- Налаштування Cisco SMA
- Адміністрування Cisco ESA
- Управління файлами податків
- Створення та управління обліковими записами адміністраторів
- Налаштування публічних і приватних Listeners
- Таблиця відправників (HAT)
- Таблиця одержувачів (RAT)
- Вирішення проблем з використанням Mail Logs
- Мережа Senderbase
- Налагодження та використання Cisco ESA антиспам
- Карантин для спаму
- Білі і чорні списки
- Централізований карантин спаму на Cisco SMA
- Налаштування перевірки повернень листів
- Антивірус
- Фільтри Outbreak
- Огляд Email Security Manager
- Користувацькі поштові політики
- Розщеплення повідомлень щодо одержувачів
- Огляд фільтрації вмісту
- Налаштування фільтрації вмісту
- Застосування фільтрації вмісту
- Проблема витоку інформації
- Рішення DLP на Cisco ESA
- Налаштування DLP
- Глибокий аналіз за допомогою RSA DLP
- Огляд LDAP
- Запити LDAP
- Налаштування профілю LDAP
- Налаштування SMTP Call-Ahead
- Приклади використання
- Використання запитів LDAP групи
- Використання Cisco RES
- Налаштування TLS
- Використання SPF для аутентифікація листів
- Огляд фільтрів повідомлень
- Регулярні вирази для фільтрів
- Приклади фільтрів повідомлень
- Огляд технології карантинів
- Управління системними карантинами
- Налаштування обмежень по доставці листів
- Налаштування віртуального шлюзу
- Налаштування профілю обробки повернення листів
- Створення кластерів
- Приєднання до існуючого кластеру
- Управління кластерами
- Адміністрування кластерів через GUI
- Категорії проблем, пов'язаних з пристроєм
- Моніторинг системи
- Діагностика проблем
- Найбільш поширені проблеми і їх вирішення
- 1-1: Cisco Remote Lab Access
- 2-1: Установка Your Email Security Appliance
- 3-1: Адміністрування
- 4-1: Тестування налаштувань Listeners
- 5-1: Захист від спаму за допомогою SenderBase і антіпсам фільтром
- 6-1: Захист від вірусів
- 7-1: Модифікація поштових політик для кінцевих користувачів
- 8-1: Застосування бізнес політик для доставки пошти
- 9-1: Налаштування DLP
- 10-1: Налаштування LDAP Accept
- 10-2: Налаштування SMTP Call-Ahead
- 10-3: Налаштування LDAP доменів
- 10-4: Контроль політик обробки пошти за допомогою LDAP Group запитів
- 11-1: Налаштування зовнішнього шифрування
- 11-2: Шифрування пошти з використанням TLS
- 11-3: SPF і SIDF
- 12-1: Перенаправлення листів, використовуючи функціонал Message Filters
- 13-1: Налаштування віртуального шлюзу
- 14-1: Налаштування кластера
- 15-1: Вирішення проблем
Курс є вступним і не вимагає спеціальних знань по предмету.Слухачі курсу повинні мати досвід роботи і знання в наступних областях:
- Основи TCP / IP, включаючи IP адресацію і розбиття мереж на підмережі, статичну маршрутизацію, DNS.
- Досвід роботи з SMTP і знання про форматах Інтернет повідомлень, форматів і частин MIME повідомлень.
- Досвід роботи з командним рядком і графічним інтерфейсом AsyncOS рекомендується.
Запис на курс
Код курсу | SESA |
---|---|
Тривалість | 3д (24год) |
Код екзамену | |
Вартість без ПДВ | 1 690 $ |