Технологии защиты электронных сообщений от спама и вирусов
Этот трехдневный курс предоставляет знания о том, как устанавливать, настраивать и администрировать устройства Cisco Email Security Appliance. После прослушивания курса слушатели будут обладать навыками и знаниями необходимыми для использования Cisco Email Security Appliances и выявления и устранения проблем при прохождении почтовых сообщений. Слушатели получат подробные сведения о наиболее часто используемых функциях и особенностях продукта.
Интенсивные лабораторные упражнения предоставляют слушателям необходимый опыт по инсталляции, настройке и администрированию устройств Cisco Email Security Appliance. В конце курса слушатели получат знания об использовании устройств IronPort для управления электронной почтой и разрешения проблем связанных с входящей и исходящей почтой.
На кого рассчитан курс:
- Сотрудники компаний-провайдеров
- Торговые партнеры и представители
- Конечные заказчики
- Развертывать устройства Cisco Email Security Appliance в компании, включая рекомендации по конфигурированию, функционированию и администрированию
- Использовать отчеты и отслеживать сообщения для создания документации
- Настраивать контроль доступа для устранения угроз на периметре сети, основываясь на подлинности и доверии отправителя
- Создавать фильтры содержимого писем и применение корпоративных политик относительно электронной почты
- Использовать Cisco Email Security Appliance для обнаружения и устранения нежелательного спама и вирусов
- Использовать технологии SenderBase и Virus Outbreak Filters для повышения безопасности
- Управлять карантинами писем
- Взаимодействовать с LDAP
- Использовать фильтры сообщений для перенаправления и изменения сообщений
- Настраивать TLS и гарантировать безопасной доставки сообщений
- Включать аутентификацию писем при помощи DKIM, SPF и DMARC
- Разрешать проблемы на устройствах Cisco Email Security Appliance
Введение в курс
- Цели и задачи курса
- Учебный план курса
- Обзор Cisco SMA
- Обмен данными по протоколу SMTP
- Термины и определения
- Обработка писем (рабочая очередь), конвейер обработки писем
- Модели Cisco Email Security Appliance и лицензирование
- Обзор Listeners
- Архитектура AsyncOS
- Установка Cisco Email Security Appliance
- Локальное отслеживание сообщений и создание отчетов
- Централизованное отслеживание сообщений и создание отчетов
- Настройка Cisco SMA
- Администрирование Cisco ESA
- Управление файлами логов
- Создание и управление учетными записями администраторов
- Настройка публичных и частных Listeners
- Таблица отправителей (HAT)
- Таблица получателей (RAT)
- Разрешение проблем с использованием Mail Logs
- Сеть Senderbase
- Настройка и использование Cisco ESA антиспам
- Карантин для спама
- Белые и черные списки
- Централизованный карантин спама на Cisco SMA
- Настройка проверки возвратов писем
- Антивирус
- Фильтры Outbreak
- Обзор Email Security Manager
- Пользовательские почтовые политики
- Расщепление сообщений по получателям
- Обзор фильтрации содержимого
- Настройка фильтрации содержимого
- Применения фильтрации содержимого
- Проблема утечки информации
- Решение DLP на Cisco ESA
- Настройка DLP
- Глубокий анализ при помощи RSA DLP
- Обзор LDAP
- Запросы LDAP
- Настройка профиля LDAP
- Настройка SMTP Call-Ahead
- Примеры использования
- Использование запросов LDAP группы
- Использование Cisco RES
- Настройка TLS
- Использование SPF для аутентификация писем
- Обзор фильтров сообщений
- Регулярные выражения для фильтров
- Примеры фильтров сообщений
- Обзор технологии карантинов
- Управление системными карантинами
- Настройка ограничений по доставке писем
- Настройка виртуального шлюза
- Настройка профиля обработки возврата писем
- Создание кластеров
- Присоединение к существующему кластеру
- Управление кластерами
- Администрирование кластеров через GUI
- Категории проблем, связанных с устройством
- Мониторинг системы
- Диагностика проблем
- Наиболее распространенные проблемы и их решения
- 1-1: Cisco Remote Lab Access
- 2-1: Установка Your Email Security Appliance
- 3-1: Администрирование
- 4-1: Тестирование настроек Listeners
- 5-1: Защита от спама при помощи SenderBase и антипсам фильтром
- 6-1: Защита от вирусов
- 7-1: Модификация почтовых политик для оконечных пользователей
- 8-1: Применение бизнес политик для доставки почты
- 9-1: Настройка DLP
- 10-1: Настройка LDAP Accept
- 10-2: Настройка SMTP Call-Ahead
- 10-3: Настройка LDAP доменов
- 10-4: Контроль политик обработки почты при помощи LDAP Group запросов
- 11-1: Настройка внешнего шифрования
- 11-2: Шифрование почты с использованием TLS
- 11-3: SPF и SIDF
- 12-1: Перенаправление писем, используя функционал Message Filters
- 13-1: Настройка виртуального шлюза
- 14-1: Настройка кластера
- 15-1: Разрешение проблем
Настоящий курс является вводным и не требует специальных знаний по предмету.
Слушатели данного курса должны обладать опытом работы и знаниями в следующих областях:
- Основы TCP/IP, включая IP адресацию и разбиение сетей на подсети, статическую маршрутизацию, DNS.
- Опыт работы с SMTP и знания о форматах Интернет сообщений, форматов и частей MIME сообщений.
- Опыт работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.
Запись на курс
Код курса | SESA |
---|---|
Длительность | 3д (24ч) |
Код экзамена | |
Стоимость без НДС | 1 690 $ |