Цели курса
На курсе слушатели должны научиться:
- Развертывать устройства Cisco Email Security Appliance в компании, включая рекомендации по конфигурированию, функционированию и администрированию
- Использовать отчеты и отслеживать сообщения для создания документации
- Настраивать контроль доступа для устранения угроз на периметре сети, основываясь на подлинности и доверии отправителя
- Создавать фильтры содержимого писем и применение корпоративных политик относительно электронной почты
- Использовать Cisco Email Security Appliance для обнаружения и устранения нежелательного спама и вирусов
- Использовать технологии SenderBase и Virus Outbreak Filters для повышения безопасности
- Управлять карантинами писем
- Взаимодействовать с LDAP
- Использовать фильтры сообщений для перенаправления и изменения сообщений
- Настраивать TLS и гарантировать безопасной доставки сообщений
- Включать аутентификацию писем при помощи DKIM, SPF и DMARC
- Разрешать проблемы на устройствах Cisco Email Security Appliance
Программа курса
Course Introduction Введение в курс
- Цели и задачи курса
- Учебный план курса
Глава 1 – Cisco Email Security Appliance Overview Обзор Cisco Email Security Appliance
- Обзор Cisco SMA
- Обмен данными по протоколу SMTP
- Термины и определения
- Обработка писем (рабочая очередь), конвейер обработки писем
- Модели Cisco Email Security Appliance и лицензирование
Глава 2 – Installing Cisco Email Security Appliance Установка Cisco Email Security Appliance
- Обзор Listeners
- Архитектура AsyncOS
- Установка Cisco Email Security Appliance
Глава 3 – Administration Cisco ESA Администрирование Cisco ESA
- Локальное отслеживание сообщений и создание отчетов
- Централизованное отслеживание сообщений и создание отчетов
- Настройка Cisco SMA
- Администрирование Cisco ESA
- Управление файлами логов
- Создание и управление учетными записями администраторов
Глава 4 – Controlling Sender and Recipient Domains Контролирование доменов отправителей и получателей
- Настройка публичных и частных Listeners
- Таблица отправителей (HAT)
- Таблица получателей (RAT)
- Разрешение проблем с использованием Mail Logs
Глава 5 – Controlling Spam with Cisco SensorBase and Antispam Контролирование спама с использование SensorBase и анти спам
- Сеть Senderbase
- Настройка и использование Cisco ESA антиспам
- Карантин для спама
- Белые и черные списки
- Централизованный карантин спама на Cisco SMA
- Настройка проверки возвратов писем
Глава 6 – Using Antivirus and Outbreak Filters Использование антивируса и фильтров Outbreak
- Антивирус
- Фильтры Outbreak
Глава 7 – Using Mail Policies Использование политик обработки почты
- Обзор Email Security Manager
- Пользовательские почтовые политики
- Расщепление сообщений по получателям
Глава 8 – Using Content Filters Использование фильтрации содержимого
- Обзор фильтрации содержимого
- Настройка фильтрации содержимого
- Применения фильтрации содержимого
Глава 9 – Preventing Data Loss Предотвращение утечки информации
- Проблема утечки информации
- Решение DLP на Cisco ESA
- Настройка DLP
- Глубокий анализ при помощи RSA DLP
Глава 10 – Using LDAP Использование LDAP
- Обзор LDAP
- Запросы LDAP
- Настройка профиля LDAP
- Настройка SMTP Call-Ahead
- Примеры использования
- Использование запросов LDAP группы
Глава 11 – Using Authentication and Encryption Использование аутентификации и шифрования
- Использование Cisco RES
- Настройка TLS
- Использование SPF для аутентификация писем
Глава 12 – Using Message Filters Использование фильтров сообщений
- Обзор фильтров сообщений
- Регулярные выражения для фильтров
- Примеры фильтров сообщений
Глава 13 – Using System Quarantines and Delivery Methods Использование системного карантина и способов доставки
- Обзор технологии карантинов
- Управление системными карантинами
- Настройка ограничений по доставке писем
- Настройка виртуального шлюза
- Настройка профиля обработки возврата писем
Глава 14 – Clustering Кластера
- Создание кластеров
- Присоединение к существующему кластеру
- Управление кластерами
- Администрирование кластеров через GUI
Глава 15 – Troubleshooting Разрешение проблем
- Категории проблем, связанных с устройством
- Мониторинг системы
- Диагностика проблем
- Наиболее распространенные проблемы и их решения
Лабораторные работы
- 1-1: Cisco Remote Lab Access
- 2-1: Установка Your Email Security Appliance
- 3-1: Администрирование
- 4-1: Тестирование настроек Listeners
- 5-1: Защита от спама при помощи SenderBase и антипсам фильтром
- 6-1: Защита от вирусов
- 7-1: Модификация почтовых политик для оконечных пользователей
- 8-1: Применение бизнес политик для доставки почты
- 9-1: Настройка DLP
- 10-1: Настройка LDAP Accept
- 10-2: Настройка SMTP Call-Ahead
- 10-3: Настройка LDAP доменов
- 10-4: Контроль политик обработки почты при помощи LDAP Group запросов
- 11-1: Настройка внешнего шифрования
- 11-2: Шифрование почты с использованием TLS
- 11-3: SPF и SIDF
- 12-1: Перенаправление писем, используя функционал Message Filters
- 13-1: Настройка виртуального шлюза
- 14-1: Настройка кластера
- 15-1: Разрешение проблем