Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
КП17

Безопасность систем электронной почты

Тип курса
Авторизированный
Длительность
24 ак. часов
Ближайшая дата
Отсутствует
Стоимость
24 900.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание

Цель курса КП17 "Безопасность систем электронной почты" – углубленное практическое изучение вопросов обеспечения безопасности организаций при использовании систем электронной почты (СЭП). Рассматриваются базовые понятия систем электронной почты, обсуждаются уязвимости основных компонентов СЭП, угрозы безопасности и конкретные методы и средства защиты электронной почты.

В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.

Материалы курса разработаны с учетом рекомендаций Microsoft, NSA, NIST, SANS и других компетентных организаций по обеспечению безопасности СЭП.

Профиль аудитории

  • Системные и сетевые администраторы, отвечающие за безопасность систем электронной почты организаций и эффективную эксплуатацию средств защиты сетей
  • Эксперты и аналитики по вопросам компьютерной безопасности, в обязанности которых входит анализ состояния и определение требований к защищенности сетевых ресурсов и служб, включая электронную почту 

Необходимая подготовка

Базовые знания по IP-сетям, навыки администрирования ОС Windows 2000/XP/2003. 

Цели курса

По окончании курса Вы приобретете знания по:

  • Основам функционирования СЭП
  • Форматам почтовых сообщений и стандартам MIME и S/MIME
  • Почтовым протоколам SMTP, POP3, IMAP4
  • Угрозам безопасности, связанным с использованием СЭП в организациях
  • Мерам, методам и средствам защиты СЭП


Вы сможете:

  • Планировать установку и развертывание почтовых систем с учетом требований сетевой безопасности
  • Безопасно конфигурировать операционные системы почтовых серверов и почтовых клиентов
  • Устанавливать почтовые сервера и осуществлять настройку почтовых служб в наиболее безопасной конфигурации
  • Осуществлять конфигурирование почтовых клиентских программ на компьютерах пользователей наиболее безопасным образом
  • Эффективно бороться с почтовыми вирусами и спамом
  • Использовать сертификаты открытых ключей для сокрытия содержимого и подтверждения авторства пересылаемых почтовых сообщений
  • Применять отечественные криптографические алгоритмы и сертифицированные средства (КриптоПро CSP, TLS) для защиты почты
  • Обоснованно выбирать и конфигурировать средства защиты от вредоносного программного обеспечения
  • Обоснованно выбрать средства защиты и контроля содержимого электронной почты
  • Разрабатывать эффективную политику безопасности компании в отношении систем электронной почты  

Программа курса

Электронная почта: терминология, стандарты, угрозы

Глава 1 - Архитектура и основные функции систем электронной почты (СЭП). Внутренняя организация СЭП


Глава 2 - Формат почтовых сообщений

  • Структура конверта. 
  • Адресация. 
  • Иерархия доменов и маршрутизация электронной почты. 
  • Стандарты заголовков сообщений электронной почты. 
  • Использование альтернативных кодировок в заголовках сообщений. 
  • Вложения в сообщения. 
  • Формат Multipurpose Internet Mail Extension (MIME).


Глава 3 - Протоколы передачи электронной почты

  • Базовые сведения о протоколе SMTP. 
  • Протокол Extended SMTP (ESMTP). 
  • «Проприетарные» (закрытые) протоколы передачи электронной почты.


Глава 4 - Доступ клиентов к почтовым ящикам

  • Базовые сведения о протоколах POP3 и IMAP4. 
  • Обзор расширений IMAP. 
  • «Проприетарные» (закрытые) протоколы доступа к почтовым ящикам. 
  • Организация доступа к почтовым системам через Web-интерфейс.


Глава 5 - Угрозы безопасности, связанные с использованием СЭП в организациях и направления их нейтрализации

  • Электронная почта с точки зрения бизнеса. 
  • Утечка информации, снижение продуктивности работы и ответственность за неправомочное использование корпоративных ресурсов. 
  • Электронная почта как инструмент социальной инженерии. 
  • Вирусы, незапрашиваемая почта (спам). 
  • Несанкционированный транзит почты. 
  • Перехват и подделка почтовых сообщений. 
  • Нарушения функционирования почтовых систем. 
  • Уязвимости реализации почтовых протоколов, служб, приложений.


Многоуровневая защита систем электронной почты


Глава 1 - Планирование защищенной сетевой инфраструктуры

  • Выбор местоположения почтового сервера в сети. 
  • Размещение во внутренней сети. 
  • Размещение в демилитаризованной зоне. 
  • Многосерверные конфигурации. 
  • Обеспечение сетевой безопасности почтовых серверов. 
  • Конфигурирование межсетевого экрана. 
  • Использование систем обнаружения атак. 
  • Настройка сетевого оборудования.


Глава 2 - Рекомендации по конфигурированию операционной системы почтового сервера

  • Обеспечение безопасности на уровне операционной системы. 
  • Управление обновлениями ОС. 
  • Удаление и запрет работы ненужных служб и приложений. 
  • Настройка аутентификации пользователей в ОС. 
  • Настройка средств регистрации и средств контроля доступа к ресурсам. 
  • Тестирование безопасности ОС.


Глава 3 - Учет требований безопасности на этапе установки


Глава 4 - Безопасная настройка почтовой службы SMTP

  • Разграничение доступа по IP-адресам. 
  • Настройка вариантов аутентификации и ведения журналов регистрации. 
  • Настройка ретрансляции почтовых сообщений через сервер. 
  • Фильтрация сообщений по адресу отправителя. 
  • Включение логов на сервере SMTP. 
  • Удаление информации о версии из заголовка службы SMTP. 
  • Управление автоматической генерацией ответов. 
  • Защита трафика SMTP.


Глава 5 - Безопасность соединений (Secure Connections)

  • Возможности по настройке безопасности для исходящих соединений. 
  • Ограничения на почтовые сообщения. 
  • Настройки безопасности для почтовых протоколов. 
  • Безопасность виртуальных серверов почтовых протоколов. 
  • Безопасная настройка POP3. 
  • Разграничение доступа по IP-адресам. 
  • Защита паролей пользователей при работе с этими протоколами. 
  • Настройка аутентификации. 
  • Безопасная настройка IMAP4. 
  • Изменение заголовков (баннеров) служб POP3 и IMAP4.


Глава 6 - Безопасное администрирование почтового сервера

  • Регистрация событий (logging). 
  • Рекомендации по настройке регистрации событий. 
  • Анализ и хранение журналов регистрации. 
  • Средства автоматизации анализа журналов регистрации. 
  • Процедуры резервного копирования для почтовых серверов. 
  • Стратегии и политики резервного копирования для почтовых серверов. 
  • Восстановление работы почтового сервера после его компрометации. 
  • Удаленное администрирование почтового сервера. 
  • Работа с архивами сообщений.


Глава 7 - Обеспечение безопасности почтовых клиентов

  • Безопасность операционной системы клиентского компьютера. 
  • Безопасная установка, конфигурирование и использование клиентских приложений. 
  • Обновление ПО почтовых клиентов. 
  • Патчи безопасности для Outlook. 
  • Настройка безопасности почтовых клиентов. 
  • Проверка правильного отображения типов файлов. 
  • Изменение установок по умолчанию для автоматического запуска приложений.


Глава 8 - Защита компьютеров почтовых клиентов от вирусов

  • Запрет WSH. 
  • Запрет автоматического открытия входящих сообщений. 
  • Отключение области предварительного просмотра сообщений. 
  • Конфигурирование зон безопасности для Outlook. 
  • Настройка чтения сообщения в формате HTML в виде текста.


Глава 9 - Права доступа к папкам Outlook

  • Разграничение доступа к общим папкам в Outlook. 
  • Делегирование полномочий в Outlook. 
  • Автоматизация резервирования ресурсов. 
  • Применение функции «Скрытая копия». 
  • Централизованная настройка Outlook при помощи групповых политик.


Глава 10 - Почтовые системы с Web доступом

  • Безопасность Outlook Web Access (OWA)
  • Настройка безопасности Microsoft Internet Information Server (IIS). 
  • Утилиты IIS lockdown и URL scan. 
  • Доступ к OWA через Интернет. 
  • Использование SSL.


Защита обмена сообщениями в СЭП криптографическими методами


Глава 1 - Подпись и проверка ЭЦП под сообщениями и шифрование сообщений

  • Открытые и индивидуальные ключи. 
  • Понятие инфраструктуры открытых ключей (PKI). 
  • Сертификаты открытых ключей. 
  • Особенности сертификатов для защиты почтовых сообщений. 
  • Управление ключами и сертификатами.


Глава 2 - Использование сертификатов открытых ключей в Microsoft Outlook для сокрытия содержимого и подтверждения авторства писем (шифрование и подпись) передаваемых сообщений 

  • Использование сертифицированных средств и отечественных криптографических алгоритмов для защиты почты (КриптоПро CSP).


Глава 3 - Обеспечение конфиденциальности, целостности и аутентичности сообщений (S/MIME и PGP/MIME)


Контроль содержимого электронной почты


Глава 1 - Задачи, решаемые в ходе проверки содержимого почтовых сообщений

  • Решения по контролю содержимого. 
  • Критерии фильтрации.


Глава 2 - Выявление и обезвреживание вирусов в электронной почте

  • Простейшие правила антивирусной безопасности при работе с электронной почтой. 
  • Защита почты от активного вредоносного кода. 
  • Обнаружение вирусов-вложений. 
  • Варианты размещения антивирусных средств. 
  • Интерфейсы взаимодействия антивирусов с почтовыми системами.


Глава 3 - Фильтрация информационного наполнения (контента)


Глава 4 - Технологии защиты от спама

  • Как избежать спамерских рассылок. 
  • Определение истинного отправителя спама. 
  • Как и куда отправлять жалобу на спам.


Глава 5 - Контроль использования СЭП сотрудниками предприятий

  • Организационные меры. 
  • Повышение осведомленности сотрудников в вопросах безопасности. 
  • Политика безопасности компании в отношении систем электронной почты.


Безопасность электронной почты в Linux


Глава 1 - Безопасная настройка почтовых программ sendmail, qmail, postfix

  • Защита от Open Relay. 
  • Изменение заголовков (баннеров) почтовых служб. 
  • Отключение команд EXPN и VRFY.


Глава 2 - Настройка STARTTLS в sendmail

  • Установка сервера sendmail с поддержкой STARTTLS. 
  • Использование сертификатов OpenSSL. 
  • Авторизация для протокола SMTP.


Глава 3 - Безопасность POP3 и IMAP

  • Сервер popa3d. 
  • Туннелирование протоколов POP3 и IMAP через SSL. 
  • Установка и настройка stunnel.


Глава 4 - Защита от спама

  • Фильтрация спама с помощью SpamAssassin, установка и настройка SpamAssassin.


Глава 5 - Защита от вирусов

  • Антивирус KlamAV - принцип работы, установка и настройка.


Тестирование почтовых систем на наличие уязвимостей

Методологии оценки защищенности 

  • Особенности выявления уязвимостей в почтовых системах.


Список практических работ:

  • Практическая работа 1. Спецификация MIME.
  • Практическая работа 2. Протокол SMTP.
  • Практическая работа 3. Протокол POP3.
  • Практическая работа 4. Протокол IMAP.
  • Практическая работа 5. Настройка безопасности ОС сервера.
  • Практическая работа 6. Установка сервера Exchange 2000.
  • Практическая работа 7. Настройка SMTP сервера Exchange.
  • Практическая работа 8. Настройка POP3 для сервера Exchange.
  • Практическая работа 9. Изменение заголовков служб POP3 и IMAP4.
  • Практическая работа 10. Настройка архивирования сообщений.
  • Практическая работа 11. Делегирование административных прав.
  • Практическая работа 12. Настройка безопасности ОС почтового клиента.
  • Практическая работа 13. Защита от VBS Email Worms.
  • Практическая работа 14. Конфигурирование Outlook.
  • Практическая работа 15. Централизованная настройка Outlook через групповые политики.
  • Практическая работа 16. Разграничение прав доступа к общим папкам.
  • Практическая работа 17. Назначение (делегирование) прав доступа к личным папкам.
  • Практическая работа 18. Настройка прав доступа к папкам.
  • Практическая работа 19. Настройка защищенного обмена сообщениями между Exchange Server и почтовым клиентом.
  • · Практическая работа 20. Конфигурирование Outlook Web Access.
  • · Практическая работа 21. Установка и конфигурирование антивирусного программного обеспечения.
  • · Практическая работа 22. Определение источника спама.

FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!