Технології захисту електронних повідомлень від спаму та вірусів

Цей триденний курс надає знання про те, як встановлювати, налаштовувати і адмініструвати пристрій Cisco Email Security Appliance. Після прослуховування курсу слухачі будуть володіти навичками і знаннями необхідними для використання Cisco Email Security Appliances, виявлення та усунення проблем при проходженні поштових повідомлень. Слухачі отримають докладні відомості про часто використовувані функції і особливості продукту. Інтенсивні лабораторні вправи надають слухачам необхідний досвід по інсталяції, налаштування та адміністрування пристроїв Cisco Email Security Appliance. В кінці курсу слухачі отримають знання про використання пристроїв IronPort для керування електронною поштою та вирішення проблем, пов'язаних з вхідною та вихідною поштою.

На кого розрахований курс:

  • Співробітники компаній-провайдерів
  • Торгові партнери та представники
  • Кінцеві замовники

В ході курсу слухачі навчаться:

  • розгортати пристрої Cisco Email Security Appliance в компанії, включаючи рекомендації по конфігурації, функціонуванню та адміністрування
  • Використовувати звіти і відстежувати повідомлення для створення документації
  • Налаштовувати контроль доступу для усунення загроз на периметрі мережі, ґрунтуючись на автентичності та довірі відправника
  • Створювати фільтри вмісту листів і застосування корпоративних політик щодо електронної пошти
  • Використовувати Cisco Email Security Appliance для виявлення і усунення небажаного спаму і вірусів
  • Використовувати технології SenderBase і Virus Outbreak Filters для підвищення безпеки
  • Управляти карантинами листів
  • Взаємодіяти з LDAP
  • Використовувати фільтри повідомлень для перенаправлення і зміни повідомлень
  • Налаштовувати TLS і гарантувати безпечної доставки повідомлень
  • Включати аутентифікацію листів за допомогою DKIM, SPF і DMARC
  • Вирішувати проблеми на пристроях Cisco Email Security Appliance
Ознайомтесь з системою сертифікації Cisco за посиланням.
Введення в курс
  • Мета і завдання курсу
  • Навчальний план курсу
Глава 1 - Cisco Email Security Appliance Overview Огляд Cisco Email Security Appliance
  • Огляд Cisco SMA
  • Обмін даними по протоколу SMTP
  • Терміни та визначення
  • Обробка листів (робоча черга), конвеєр обробки листів
  • Моделі Cisco Email Security Appliance і ліцензування
Глава 2 - Installing Cisco Email Security Appliance Установка Cisco Email Security Appliance
  • Огляд Listeners
  • Архітектура AsyncOS
  • Установка Cisco Email Security Appliance
Глава 3 - Administration Cisco ESA Адміністрування Cisco ESA
  • Локальне відстеження повідомлень і створення звітів
  • Централізоване відстеження повідомлень і створення звітів
  • Налаштування Cisco SMA
  • Адміністрування Cisco ESA
  • Управління файлами податків
  • Створення та управління обліковими записами адміністраторів
Глава 4 - Controlling Sender and Recipient Domains Контролювання доменів відправників і одержувачів
  • Налаштування публічних і приватних Listeners
  • Таблиця відправників (HAT)
  • Таблиця одержувачів (RAT)
  • Вирішення проблем з використанням Mail Logs
Глава 5 - Controlling Spam with Cisco SensorBase and Antispam Контролювання спаму з використання SensorBase і анти спам
  • Мережа Senderbase
  • Налагодження та використання Cisco ESA антиспам
  • Карантин для спаму
  • Білі і чорні списки
  • Централізований карантин спаму на Cisco SMA
  • Налаштування перевірки повернень листів
Глава 6 - Using Antivirus and Outbreak Filters Використання антивіруса і фільтрів Outbreak
  • Антивірус
  • Фільтри Outbreak
Глава 7 - Using Mail Policies Використання політик обробки пошти
  • Огляд Email Security Manager
  • Користувацькі поштові політики
  • Розщеплення повідомлень щодо одержувачів
Глава 8 - Using Content Filters Використання фільтрації вмісту
  • Огляд фільтрації вмісту
  • Налаштування фільтрації вмісту
  • Застосування фільтрації вмісту
Глава 9 - Preventing Data Loss Запобігання витоку інформації
  • Проблема витоку інформації
  • Рішення DLP на Cisco ESA
  • Налаштування DLP
  • Глибокий аналіз за допомогою RSA DLP
Глава 10 - Using LDAP Використання LDAP
  • Огляд LDAP
  • Запити LDAP
  • Налаштування профілю LDAP
  • Налаштування SMTP Call-Ahead
  • Приклади використання
  • Використання запитів LDAP групи
Глава 11 - Using Authentication and Encryption Використання аутентифікації і шифрування
  • Використання Cisco RES
  • Налаштування TLS
  • Використання SPF для аутентифікація листів
Глава 12 - Using Message Filters Використання фільтрів повідомлень
  • Огляд фільтрів повідомлень
  • Регулярні вирази для фільтрів
  • Приклади фільтрів повідомлень
Глава 13 - Using System Quarantines and Delivery Methods Використання системного карантину і способів доставки
  • Огляд технології карантинів
  • Управління системними карантинами
  • Налаштування обмежень по доставці листів
  • Налаштування віртуального шлюзу
  • Налаштування профілю обробки повернення листів
Глава 14 - Clustering Кластера
  • Створення кластерів
  • Приєднання до існуючого кластеру
  • Управління кластерами
  • Адміністрування кластерів через GUI
Глава 15 - Troubleshooting Дозвіл проблем
  • Категорії проблем, пов'язаних з пристроєм
  • Моніторинг системи
  • Діагностика проблем
  • Найбільш поширені проблеми і їх вирішення
Лабораторні роботи
  • 1-1: Cisco Remote Lab Access
  • 2-1: Установка Your Email Security Appliance
  • 3-1: Адміністрування
  • 4-1: Тестування налаштувань Listeners
  • 5-1: Захист від спаму за допомогою SenderBase і антіпсам фільтром
  • 6-1: Захист від вірусів
  • 7-1: Модифікація поштових політик для кінцевих користувачів
  • 8-1: Застосування бізнес політик для доставки пошти
  • 9-1: Налаштування DLP
  • 10-1: Налаштування LDAP Accept
  • 10-2: Налаштування SMTP Call-Ahead
  • 10-3: Налаштування LDAP доменів
  • 10-4: Контроль політик обробки пошти за допомогою LDAP Group запитів
  • 11-1: Налаштування зовнішнього шифрування
  • 11-2: Шифрування пошти з використанням TLS
  • 11-3: SPF і SIDF
  • 12-1: Перенаправлення листів, використовуючи функціонал Message Filters
  • 13-1: Налаштування віртуального шлюзу
  • 14-1: Налаштування кластера
  • 15-1: Вирішення проблем
Курс є вступним і не вимагає спеціальних знань по предмету. Слухачі курсу повинні мати досвід роботи і знання в наступних областях:
  • Основи TCP / IP, включаючи IP адресацію і розбиття мереж на підмережі, статичну маршрутизацію, DNS.
  • Досвід роботи з SMTP і знання про форматах Інтернет повідомлень, форматів і частин MIME повідомлень.
  • Досвід роботи з командним рядком і графічним інтерфейсом AsyncOS рекомендується.

Запис на курс

Код курсуSESA
Тривалість3д (24год)
Код екзамену
Вартість без ПДВ1690 $
Найближчі дати
  • 27.11.2017
  • 29.01.2018
  • 12.03.2018