Использование Cisco Email Security Appliance (SESA) для защиты электронной почты
Данный курс помогает получить базовые знания по внедрению и использованию
программно-аппаратного комплекса, который позволяет обеспечить полноценный
контроль электронной почты и защиту корпоративных пользователей от атак,
распространяемых при помощи электронных сообщений
Cisco Email Security Appliance.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
внедрять, настраивать, эксплуатировать и проверять работоспособность
компонентов и параметров системы контроля и защиты электронной почты.
программно-аппаратного комплекса, который позволяет обеспечить полноценный
контроль электронной почты и защиту корпоративных пользователей от атак,
распространяемых при помощи электронных сообщений
Cisco Email Security Appliance.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
внедрять, настраивать, эксплуатировать и проверять работоспособность
компонентов и параметров системы контроля и защиты электронной почты.
Этот курс поможет Вам:
- Получить знания и навыки, которые необходимы для настройки и эксплуатации передовой сетевой системы защиты информации Cisco;
- Подготовиться к экзамену Securing Email with Cisco Email Security Appliance
(300-720 SESA), являющимся одним из необходимых для получения статуса
CCNP Security.
В процессе прохождения данного курса Вы научитесь:
- Понимать архитектуру, разбираться в управляющих и исполнительных компонентах системы, понимать взаимодействия между компонентами системы;
- Управлять доменами отправителя и получателя;
- Контролировать спам в электронных письмах;
- Работать с централизованными политиками;
- Настраивать механизм предотвращения утечки данных;
- Настраивать и использовать запросы в LDAP;
- Использовать аутентификацию для писем;
- Шифровать электронную почту;
- Централизовать управление с помощью кластеров;
- Искать и устранять неполадки в работе системы.
Предварительные требования:
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, включая систему доменных имен (DNS), Secure Shell (SSH), FTP, простой протокол управления сетью (SNMP), HTTP и HTTPS, а также наличие опыта работы
с IP-маршрутизацией и с Windows (Workstation и Server) и UNIX.
с IP-маршрутизацией и с Windows (Workstation и Server) и UNIX.
Продолжительность курса:
Данный курс рассчитан на 4 дня занятий с инструктором (32 часа),
форма обучения - очная и онлайн.
форма обучения - очная и онлайн.
Программа курса:
- Обзор платформы Cisco Email Security Appliance;
- Администрирование Cisco Email Security Appliance;
- Контролирование доменов отправителей и получателей;
- Контролирование спама с использованием SenderBase
и Anti-Spam; - Использование возможностей Anti-Virus и фильтров Outbreak Filters;
- Использование почтовых-политик;
- Использование фильтров контента;
- Использование фильтров сообщений в политиках;
- Защита от утечки данных;
- Использование LDAP;
- Аутентификация сессий SMTP;
- Аутентификация Email;
- Шифрование сообщений;
- Системные карантины и методы доставки;
- Централизованное управление с использованием кластеров;
- Тестирование и устранение неполадок.
Лабораторные работы в рамках курса:
- Проверка и тестирование настроек Cisco ESA;
- Базовое администрирование;
- Вредоносное ПО во вложениях (обнаружение макросов);
- Защита от вредоносных или нежелательных URL
в сообщениях; - Защита от вредоносных или нежелательных URL
внутри вложений; - Интеллектуальная обработка несканируемых сообщений;
- Исследование AMP Cloud Intelligence;
- Интеграция Cisco ESA с AMP Console;
- Предотвращение угрозы с помощью антивирусной защиты;
- Фильтрация контента и использование Outbreak Filters;
- Сканирование вложений;
- Предотвращение угрозы с помощью антивирусной защиты;
- Интеграция Cisco ESA с LDAP, включение LDAP;
- Domain Keys Identified Mail (DKIM);
- Sender Policy Framework (SPF);
- Обнаружение поддельных электронной почтой;
- Настройка Cisco SMA для мониторинга
и создания отчетов.
Записаться на курс Cisco SESA