Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
КП17

Безопасность систем электронной почты

Тип курса
Авторский
Длительность
24 ак. часов
Стоимость
26 892 RUB
Описание

Цель курса КП17 "Безопасность систем электронной почты" – углубленное практическое изучение вопросов обеспечения безопасности организаций при использовании систем электронной почты (СЭП). Рассматриваются базовые понятия систем электронной почты, обсуждаются уязвимости основных компонентов СЭП, угрозы безопасности и конкретные методы и средства защиты электронной почты.

В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.

Материалы курса разработаны с учетом рекомендаций Microsoft, NSA, NIST, SANS и других компетентных организаций по обеспечению безопасности СЭП.

Кому полезен курс

  • Системные и сетевые администраторы, отвечающие за безопасность систем электронной почты организаций и эффективную эксплуатацию средств защиты сетей
  • Эксперты и аналитики по вопросам компьютерной безопасности, в обязанности которых входит анализ состояния и определение требований к защищенности сетевых ресурсов и служб, включая электронную почту 

Необходимая подготовка

Базовые знания по IP-сетям, навыки администрирования ОС Windows 2000/XP/2003. 

Ваш результат обучения

По окончании курса Вы приобретете знания по:

  • Основам функционирования СЭП
  • Форматам почтовых сообщений и стандартам MIME и S/MIME
  • Почтовым протоколам SMTP, POP3, IMAP4
  • Угрозам безопасности, связанным с использованием СЭП в организациях
  • Мерам, методам и средствам защиты СЭП


Вы сможете:

  • Планировать установку и развертывание почтовых систем с учетом требований сетевой безопасности
  • Безопасно конфигурировать операционные системы почтовых серверов и почтовых клиентов
  • Устанавливать почтовые сервера и осуществлять настройку почтовых служб в наиболее безопасной конфигурации
  • Осуществлять конфигурирование почтовых клиентских программ на компьютерах пользователей наиболее безопасным образом
  • Эффективно бороться с почтовыми вирусами и спамом
  • Использовать сертификаты открытых ключей для сокрытия содержимого и подтверждения авторства пересылаемых почтовых сообщений
  • Применять отечественные криптографические алгоритмы и сертифицированные средства (КриптоПро CSP, TLS) для защиты почты
  • Обоснованно выбирать и конфигурировать средства защиты от вредоносного программного обеспечения
  • Обоснованно выбрать средства защиты и контроля содержимого электронной почты
  • Разрабатывать эффективную политику безопасности компании в отношении систем электронной почты  

Программа курса

Электронная почта: терминология, стандарты, угрозы

Глава 1 - Архитектура и основные функции систем электронной почты (СЭП). Внутренняя организация СЭП


Глава 2 - Формат почтовых сообщений

  • Структура конверта. 
  • Адресация. 
  • Иерархия доменов и маршрутизация электронной почты. 
  • Стандарты заголовков сообщений электронной почты. 
  • Использование альтернативных кодировок в заголовках сообщений. 
  • Вложения в сообщения. 
  • Формат Multipurpose Internet Mail Extension (MIME).


Глава 3 - Протоколы передачи электронной почты

  • Базовые сведения о протоколе SMTP. 
  • Протокол Extended SMTP (ESMTP). 
  • «Проприетарные» (закрытые) протоколы передачи электронной почты.


Глава 4 - Доступ клиентов к почтовым ящикам

  • Базовые сведения о протоколах POP3 и IMAP4. 
  • Обзор расширений IMAP. 
  • «Проприетарные» (закрытые) протоколы доступа к почтовым ящикам. 
  • Организация доступа к почтовым системам через Web-интерфейс.


Глава 5 - Угрозы безопасности, связанные с использованием СЭП в организациях и направления их нейтрализации

  • Электронная почта с точки зрения бизнеса. 
  • Утечка информации, снижение продуктивности работы и ответственность за неправомочное использование корпоративных ресурсов. 
  • Электронная почта как инструмент социальной инженерии. 
  • Вирусы, незапрашиваемая почта (спам). 
  • Несанкционированный транзит почты. 
  • Перехват и подделка почтовых сообщений. 
  • Нарушения функционирования почтовых систем. 
  • Уязвимости реализации почтовых протоколов, служб, приложений.


Многоуровневая защита систем электронной почты


Глава 1 - Планирование защищенной сетевой инфраструктуры

  • Выбор местоположения почтового сервера в сети. 
  • Размещение во внутренней сети. 
  • Размещение в демилитаризованной зоне. 
  • Многосерверные конфигурации. 
  • Обеспечение сетевой безопасности почтовых серверов. 
  • Конфигурирование межсетевого экрана. 
  • Использование систем обнаружения атак. 
  • Настройка сетевого оборудования.


Глава 2 - Рекомендации по конфигурированию операционной системы почтового сервера

  • Обеспечение безопасности на уровне операционной системы. 
  • Управление обновлениями ОС. 
  • Удаление и запрет работы ненужных служб и приложений. 
  • Настройка аутентификации пользователей в ОС. 
  • Настройка средств регистрации и средств контроля доступа к ресурсам. 
  • Тестирование безопасности ОС.


Глава 3 - Учет требований безопасности на этапе установки


Глава 4 - Безопасная настройка почтовой службы SMTP

  • Разграничение доступа по IP-адресам. 
  • Настройка вариантов аутентификации и ведения журналов регистрации. 
  • Настройка ретрансляции почтовых сообщений через сервер. 
  • Фильтрация сообщений по адресу отправителя. 
  • Включение логов на сервере SMTP. 
  • Удаление информации о версии из заголовка службы SMTP. 
  • Управление автоматической генерацией ответов. 
  • Защита трафика SMTP.


Глава 5 - Безопасность соединений (Secure Connections)

  • Возможности по настройке безопасности для исходящих соединений. 
  • Ограничения на почтовые сообщения. 
  • Настройки безопасности для почтовых протоколов. 
  • Безопасность виртуальных серверов почтовых протоколов. 
  • Безопасная настройка POP3. 
  • Разграничение доступа по IP-адресам. 
  • Защита паролей пользователей при работе с этими протоколами. 
  • Настройка аутентификации. 
  • Безопасная настройка IMAP4. 
  • Изменение заголовков (баннеров) служб POP3 и IMAP4.


Глава 6 - Безопасное администрирование почтового сервера

  • Регистрация событий (logging). 
  • Рекомендации по настройке регистрации событий. 
  • Анализ и хранение журналов регистрации. 
  • Средства автоматизации анализа журналов регистрации. 
  • Процедуры резервного копирования для почтовых серверов. 
  • Стратегии и политики резервного копирования для почтовых серверов. 
  • Восстановление работы почтового сервера после его компрометации. 
  • Удаленное администрирование почтового сервера. 
  • Работа с архивами сообщений.


Глава 7 - Обеспечение безопасности почтовых клиентов

  • Безопасность операционной системы клиентского компьютера. 
  • Безопасная установка, конфигурирование и использование клиентских приложений. 
  • Обновление ПО почтовых клиентов. 
  • Патчи безопасности для Outlook. 
  • Настройка безопасности почтовых клиентов. 
  • Проверка правильного отображения типов файлов. 
  • Изменение установок по умолчанию для автоматического запуска приложений.


Глава 8 - Защита компьютеров почтовых клиентов от вирусов

  • Запрет WSH. 
  • Запрет автоматического открытия входящих сообщений. 
  • Отключение области предварительного просмотра сообщений. 
  • Конфигурирование зон безопасности для Outlook. 
  • Настройка чтения сообщения в формате HTML в виде текста.


Глава 9 - Права доступа к папкам Outlook

  • Разграничение доступа к общим папкам в Outlook. 
  • Делегирование полномочий в Outlook. 
  • Автоматизация резервирования ресурсов. 
  • Применение функции «Скрытая копия». 
  • Централизованная настройка Outlook при помощи групповых политик.


Глава 10 - Почтовые системы с Web доступом

  • Безопасность Outlook Web Access (OWA)
  • Настройка безопасности Microsoft Internet Information Server (IIS). 
  • Утилиты IIS lockdown и URL scan. 
  • Доступ к OWA через Интернет. 
  • Использование SSL.


Защита обмена сообщениями в СЭП криптографическими методами


Глава 1 - Подпись и проверка ЭЦП под сообщениями и шифрование сообщений

  • Открытые и индивидуальные ключи. 
  • Понятие инфраструктуры открытых ключей (PKI). 
  • Сертификаты открытых ключей. 
  • Особенности сертификатов для защиты почтовых сообщений. 
  • Управление ключами и сертификатами.


Глава 2 - Использование сертификатов открытых ключей в Microsoft Outlook для сокрытия содержимого и подтверждения авторства писем (шифрование и подпись) передаваемых сообщений 

  • Использование сертифицированных средств и отечественных криптографических алгоритмов для защиты почты (КриптоПро CSP).


Глава 3 - Обеспечение конфиденциальности, целостности и аутентичности сообщений (S/MIME и PGP/MIME)


Контроль содержимого электронной почты


Глава 1 - Задачи, решаемые в ходе проверки содержимого почтовых сообщений

  • Решения по контролю содержимого. 
  • Критерии фильтрации.


Глава 2 - Выявление и обезвреживание вирусов в электронной почте

  • Простейшие правила антивирусной безопасности при работе с электронной почтой. 
  • Защита почты от активного вредоносного кода. 
  • Обнаружение вирусов-вложений. 
  • Варианты размещения антивирусных средств. 
  • Интерфейсы взаимодействия антивирусов с почтовыми системами.


Глава 3 - Фильтрация информационного наполнения (контента)


Глава 4 - Технологии защиты от спама

  • Как избежать спамерских рассылок. 
  • Определение истинного отправителя спама. 
  • Как и куда отправлять жалобу на спам.


Глава 5 - Контроль использования СЭП сотрудниками предприятий

  • Организационные меры. 
  • Повышение осведомленности сотрудников в вопросах безопасности. 
  • Политика безопасности компании в отношении систем электронной почты.


Безопасность электронной почты в Linux


Глава 1 - Безопасная настройка почтовых программ sendmail, qmail, postfix

  • Защита от Open Relay. 
  • Изменение заголовков (баннеров) почтовых служб. 
  • Отключение команд EXPN и VRFY.


Глава 2 - Настройка STARTTLS в sendmail

  • Установка сервера sendmail с поддержкой STARTTLS. 
  • Использование сертификатов OpenSSL. 
  • Авторизация для протокола SMTP.


Глава 3 - Безопасность POP3 и IMAP

  • Сервер popa3d. 
  • Туннелирование протоколов POP3 и IMAP через SSL. 
  • Установка и настройка stunnel.


Глава 4 - Защита от спама

  • Фильтрация спама с помощью SpamAssassin, установка и настройка SpamAssassin.


Глава 5 - Защита от вирусов

  • Антивирус KlamAV - принцип работы, установка и настройка.


Тестирование почтовых систем на наличие уязвимостей

Методологии оценки защищенности 

  • Особенности выявления уязвимостей в почтовых системах.


Список практических работ:

  • Практическая работа 1. Спецификация MIME.
  • Практическая работа 2. Протокол SMTP.
  • Практическая работа 3. Протокол POP3.
  • Практическая работа 4. Протокол IMAP.
  • Практическая работа 5. Настройка безопасности ОС сервера.
  • Практическая работа 6. Установка сервера Exchange 2000.
  • Практическая работа 7. Настройка SMTP сервера Exchange.
  • Практическая работа 8. Настройка POP3 для сервера Exchange.
  • Практическая работа 9. Изменение заголовков служб POP3 и IMAP4.
  • Практическая работа 10. Настройка архивирования сообщений.
  • Практическая работа 11. Делегирование административных прав.
  • Практическая работа 12. Настройка безопасности ОС почтового клиента.
  • Практическая работа 13. Защита от VBS Email Worms.
  • Практическая работа 14. Конфигурирование Outlook.
  • Практическая работа 15. Централизованная настройка Outlook через групповые политики.
  • Практическая работа 16. Разграничение прав доступа к общим папкам.
  • Практическая работа 17. Назначение (делегирование) прав доступа к личным папкам.
  • Практическая работа 18. Настройка прав доступа к папкам.
  • Практическая работа 19. Настройка защищенного обмена сообщениями между Exchange Server и почтовым клиентом.
  • Практическая работа 20. Конфигурирование Outlook Web Access.
  • Практическая работа 21. Установка и конфигурирование антивирусного программного обеспечения.
  • Практическая работа 22. Определение источника спама.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!