УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Безопасность систем электронной почты (Код: КП17)

Информзащита

 


Цель курса КП17 "Безопасность систем электронной почты" – углубленное практическое изучение вопросов обеспечения безопасности организаций при использовании систем электронной почты (СЭП). Рассматриваются базовые понятия систем электронной почты, обсуждаются уязвимости основных компонентов СЭП, угрозы безопасности и конкретные методы и средства защиты электронной почты.

В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.

Материалы курса разработаны с учетом рекомендаций Microsoft, NSA, NIST, SANS и других компетентных организаций по обеспечению безопасности СЭП.

Курс длится 24 академических часа


Аудитория

  • Системные и сетевые администраторы, отвечающие за безопасность систем электронной почты организаций и эффективную эксплуатацию средств защиты сетей
  • Эксперты и аналитики по вопросам компьютерной безопасности, в обязанности которых входит анализ состояния и определение требований к защищенности сетевых ресурсов и служб, включая электронную почту 

Необходимая подготовка

Базовые знания по IP-сетям, навыки администрирования ОС Windows 2000/XP/2003. 

Цели курса

По окончании курса Вы приобретете знания по:

  • Основам функционирования СЭП
  • Форматам почтовых сообщений и стандартам MIME и S/MIME
  • Почтовым протоколам SMTP, POP3, IMAP4
  • Угрозам безопасности, связанным с использованием СЭП в организациях
  • Мерам, методам и средствам защиты СЭП


Вы сможете:

  • Планировать установку и развертывание почтовых систем с учетом требований сетевой безопасности
  • Безопасно конфигурировать операционные системы почтовых серверов и почтовых клиентов
  • Устанавливать почтовые сервера и осуществлять настройку почтовых служб в наиболее безопасной конфигурации
  • Осуществлять конфигурирование почтовых клиентских программ на компьютерах пользователей наиболее безопасным образом
  • Эффективно бороться с почтовыми вирусами и спамом
  • Использовать сертификаты открытых ключей для сокрытия содержимого и подтверждения авторства пересылаемых почтовых сообщений
  • Применять отечественные криптографические алгоритмы и сертифицированные средства (КриптоПро CSP, TLS) для защиты почты
  • Обоснованно выбирать и конфигурировать средства защиты от вредоносного программного обеспечения
  • Обоснованно выбрать средства защиты и контроля содержимого электронной почты
  • Разрабатывать эффективную политику безопасности компании в отношении систем электронной почты  

Подробная программа курса

Содержание

Электронная почта: терминология, стандарты, угрозы

Глава 1 - Архитектура и основные функции систем электронной почты (СЭП). Внутренняя организация СЭП


Глава 2 - Формат почтовых сообщений

  • Структура конверта. 
  • Адресация. 
  • Иерархия доменов и маршрутизация электронной почты. 
  • Стандарты заголовков сообщений электронной почты. 
  • Использование альтернативных кодировок в заголовках сообщений. 
  • Вложения в сообщения. 
  • Формат Multipurpose Internet Mail Extension (MIME).


Глава 3 - Протоколы передачи электронной почты

  • Базовые сведения о протоколе SMTP. 
  • Протокол Extended SMTP (ESMTP). 
  • «Проприетарные» (закрытые) протоколы передачи электронной почты.


Глава 4 - Доступ клиентов к почтовым ящикам

  • Базовые сведения о протоколах POP3 и IMAP4. 
  • Обзор расширений IMAP. 
  • «Проприетарные» (закрытые) протоколы доступа к почтовым ящикам. 
  • Организация доступа к почтовым системам через Web-интерфейс.


Глава 5 - Угрозы безопасности, связанные с использованием СЭП в организациях и направления их нейтрализации

  • Электронная почта с точки зрения бизнеса. 
  • Утечка информации, снижение продуктивности работы и ответственность за неправомочное использование корпоративных ресурсов. 
  • Электронная почта как инструмент социальной инженерии. 
  • Вирусы, незапрашиваемая почта (спам). 
  • Несанкционированный транзит почты. 
  • Перехват и подделка почтовых сообщений. 
  • Нарушения функционирования почтовых систем. 
  • Уязвимости реализации почтовых протоколов, служб, приложений.


Многоуровневая защита систем электронной почты


Глава 1 - Планирование защищенной сетевой инфраструктуры

  • Выбор местоположения почтового сервера в сети. 
  • Размещение во внутренней сети. 
  • Размещение в демилитаризованной зоне. 
  • Многосерверные конфигурации. 
  • Обеспечение сетевой безопасности почтовых серверов. 
  • Конфигурирование межсетевого экрана. 
  • Использование систем обнаружения атак. 
  • Настройка сетевого оборудования.


Глава 2 - Рекомендации по конфигурированию операционной системы почтового сервера

  • Обеспечение безопасности на уровне операционной системы. 
  • Управление обновлениями ОС. 
  • Удаление и запрет работы ненужных служб и приложений. 
  • Настройка аутентификации пользователей в ОС. 
  • Настройка средств регистрации и средств контроля доступа к ресурсам. 
  • Тестирование безопасности ОС.


Глава 3 - Учет требований безопасности на этапе установки


Глава 4 - Безопасная настройка почтовой службы SMTP

  • Разграничение доступа по IP-адресам. 
  • Настройка вариантов аутентификации и ведения журналов регистрации. 
  • Настройка ретрансляции почтовых сообщений через сервер. 
  • Фильтрация сообщений по адресу отправителя. 
  • Включение логов на сервере SMTP. 
  • Удаление информации о версии из заголовка службы SMTP. 
  • Управление автоматической генерацией ответов. 
  • Защита трафика SMTP.


Глава 5 - Безопасность соединений (Secure Connections)

  • Возможности по настройке безопасности для исходящих соединений. 
  • Ограничения на почтовые сообщения. 
  • Настройки безопасности для почтовых протоколов. 
  • Безопасность виртуальных серверов почтовых протоколов. 
  • Безопасная настройка POP3. 
  • Разграничение доступа по IP-адресам. 
  • Защита паролей пользователей при работе с этими протоколами. 
  • Настройка аутентификации. 
  • Безопасная настройка IMAP4. 
  • Изменение заголовков (баннеров) служб POP3 и IMAP4.


Глава 6 - Безопасное администрирование почтового сервера

  • Регистрация событий (logging). 
  • Рекомендации по настройке регистрации событий. 
  • Анализ и хранение журналов регистрации. 
  • Средства автоматизации анализа журналов регистрации. 
  • Процедуры резервного копирования для почтовых серверов. 
  • Стратегии и политики резервного копирования для почтовых серверов. 
  • Восстановление работы почтового сервера после его компрометации. 
  • Удаленное администрирование почтового сервера. 
  • Работа с архивами сообщений.


Глава 7 - Обеспечение безопасности почтовых клиентов

  • Безопасность операционной системы клиентского компьютера. 
  • Безопасная установка, конфигурирование и использование клиентских приложений. 
  • Обновление ПО почтовых клиентов. 
  • Патчи безопасности для Outlook. 
  • Настройка безопасности почтовых клиентов. 
  • Проверка правильного отображения типов файлов. 
  • Изменение установок по умолчанию для автоматического запуска приложений.


Глава 8 - Защита компьютеров почтовых клиентов от вирусов

  • Запрет WSH. 
  • Запрет автоматического открытия входящих сообщений. 
  • Отключение области предварительного просмотра сообщений. 
  • Конфигурирование зон безопасности для Outlook. 
  • Настройка чтения сообщения в формате HTML в виде текста.


Глава 9 - Права доступа к папкам Outlook

  • Разграничение доступа к общим папкам в Outlook. 
  • Делегирование полномочий в Outlook. 
  • Автоматизация резервирования ресурсов. 
  • Применение функции «Скрытая копия». 
  • Централизованная настройка Outlook при помощи групповых политик.


Глава 10 - Почтовые системы с Web доступом

  • Безопасность Outlook Web Access (OWA)
  • Настройка безопасности Microsoft Internet Information Server (IIS). 
  • Утилиты IIS lockdown и URL scan. 
  • Доступ к OWA через Интернет. 
  • Использование SSL.


Защита обмена сообщениями в СЭП криптографическими методами


Глава 1 - Подпись и проверка ЭЦП под сообщениями и шифрование сообщений

  • Открытые и индивидуальные ключи. 
  • Понятие инфраструктуры открытых ключей (PKI). 
  • Сертификаты открытых ключей. 
  • Особенности сертификатов для защиты почтовых сообщений. 
  • Управление ключами и сертификатами.


Глава 2 - Использование сертификатов открытых ключей в Microsoft Outlook для сокрытия содержимого и подтверждения авторства писем (шифрование и подпись) передаваемых сообщений 

  • Использование сертифицированных средств и отечественных криптографических алгоритмов для защиты почты (КриптоПро CSP).


Глава 3 - Обеспечение конфиденциальности, целостности и аутентичности сообщений (S/MIME и PGP/MIME)


Контроль содержимого электронной почты


Глава 1 - Задачи, решаемые в ходе проверки содержимого почтовых сообщений

  • Решения по контролю содержимого. 
  • Критерии фильтрации.


Глава 2 - Выявление и обезвреживание вирусов в электронной почте

  • Простейшие правила антивирусной безопасности при работе с электронной почтой. 
  • Защита почты от активного вредоносного кода. 
  • Обнаружение вирусов-вложений. 
  • Варианты размещения антивирусных средств. 
  • Интерфейсы взаимодействия антивирусов с почтовыми системами.


Глава 3 - Фильтрация информационного наполнения (контента)


Глава 4 - Технологии защиты от спама

  • Как избежать спамерских рассылок. 
  • Определение истинного отправителя спама. 
  • Как и куда отправлять жалобу на спам.


Глава 5 - Контроль использования СЭП сотрудниками предприятий

  • Организационные меры. 
  • Повышение осведомленности сотрудников в вопросах безопасности. 
  • Политика безопасности компании в отношении систем электронной почты.


Безопасность электронной почты в Linux


Глава 1 - Безопасная настройка почтовых программ sendmail, qmail, postfix

  • Защита от Open Relay. 
  • Изменение заголовков (баннеров) почтовых служб. 
  • Отключение команд EXPN и VRFY.


Глава 2 - Настройка STARTTLS в sendmail

  • Установка сервера sendmail с поддержкой STARTTLS. 
  • Использование сертификатов OpenSSL. 
  • Авторизация для протокола SMTP.


Глава 3 - Безопасность POP3 и IMAP

  • Сервер popa3d. 
  • Туннелирование протоколов POP3 и IMAP через SSL. 
  • Установка и настройка stunnel.


Глава 4 - Защита от спама

  • Фильтрация спама с помощью SpamAssassin, установка и настройка SpamAssassin.


Глава 5 - Защита от вирусов

  • Антивирус KlamAV - принцип работы, установка и настройка.


Тестирование почтовых систем на наличие уязвимостей

Методологии оценки защищенности 

  • Особенности выявления уязвимостей в почтовых системах.


Список практических работ:

  • Практическая работа 1. Спецификация MIME.
  • Практическая работа 2. Протокол SMTP.
  • Практическая работа 3. Протокол POP3.
  • Практическая работа 4. Протокол IMAP.
  • Практическая работа 5. Настройка безопасности ОС сервера.
  • Практическая работа 6. Установка сервера Exchange 2000.
  • Практическая работа 7. Настройка SMTP сервера Exchange.
  • Практическая работа 8. Настройка POP3 для сервера Exchange.
  • Практическая работа 9. Изменение заголовков служб POP3 и IMAP4.
  • Практическая работа 10. Настройка архивирования сообщений.
  • Практическая работа 11. Делегирование административных прав.
  • Практическая работа 12. Настройка безопасности ОС почтового клиента.
  • Практическая работа 13. Защита от VBS Email Worms.
  • Практическая работа 14. Конфигурирование Outlook.
  • Практическая работа 15. Централизованная настройка Outlook через групповые политики.
  • Практическая работа 16. Разграничение прав доступа к общим папкам.
  • Практическая работа 17. Назначение (делегирование) прав доступа к личным папкам.
  • Практическая работа 18. Настройка прав доступа к папкам.
  • Практическая работа 19. Настройка защищенного обмена сообщениями между Exchange Server и почтовым клиентом.
  • · Практическая работа 20. Конфигурирование Outlook Web Access.
  • · Практическая работа 21. Установка и конфигурирование антивирусного программного обеспечения.
  • · Практическая работа 22. Определение источника спама.

Скрыть подробную программу курса

Заказать обучение «Безопасность систем электронной почты (КП17)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться