Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Cisco
SESA v3.0
Securing Email with Cisco Email Security Appliance v3.0

Защита электронной почты с помощью устройства Cisco Email Security Appliance (версия 3.0)

Вендор
Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
24 ак. часов
Ближайшая дата
12 мая / Москва
Стоимость
110 000.00 RUB
110 000.00 RUB
Описание

Данный курс учит слушателей внедрять и использовать Cisco® Email Security Appliance для защиты корпоративной почтовой системы от фишинга, компрометации писем и программ вымогателей. Теоретические лекции и практические лабораторные работы позволяют познакомиться c централизованной политикой управления и контроля email-трафика на Cisco® Email Security Appliance. Кроме того, слушатели узнают, как разворачивать ESA в сети, устранять неполадки в работе и настраивать такие ключевые функции как: защита от вредоносного ПО, блокировка спама, антивирусная защита, фильтры outbreak, шифрование, карантин, защита от утечки данных.

Данный курс поможет подготовиться к сдаче экзамена Securing Email with Cisco Email Security Appliance (300-720 SESA), который позволит получить статус Certified Specialist - Email Content Security, или, в дальнейшем, статус CCNP® Security. После сдачи экзамена:

  • Вы получаете статус Certified Specialist - Email Content Security
  • Вы можете претендовать на получение статуса CCNP® Security. Для завершения сертификации CCNP® Security необходимо, также, сдать экзамен Implementing and Operating Cisco Security Core Technologies (350-701 SCOR)
Профиль аудитории
  • Инженерам безопасности
  • Администраторам систем безопасности
  • Архитекторам решений по обеспечению безопасности
  • Сетевым инженерам
  • Сетевым администраторам
  • Техническим специалистам, работающим с ESA
  • Сетевым менеджерам
  • Системным архитекторам
  • Интеграторам и партнерам Cisco
Необходимая подготовка

Слушатели данного курса должны обладать опытом работы и знаниями в следующих областях:

  • Основы TCP/IP, включая IP адресацию и разбиение сетей на подсети, статическую маршрутизацию, DNS
  • Опыт работы с SMTP и знания о форматах Интернет сообщений, форматов и частей MIME сообщений
  • Опыт работы с командной строкой и графическим интерфейсом AsyncOS рекомендуется.
Цели курса

После прохождения данного курса слушатели будут уметь:

  • Понимать принципы работы Cisco Email Security Appliance (ESA)
  • Администрировать Cisco Email Security Appliance (ESA)
  • Контролировать спам с помощью Talos SenderBase
  • Использовать антивирусную защиту
  • Использовать централизованные политики
  • Использовать фильтры контента
  • Использовать фильтры сообщений
  • Настраивать механизм предотвращения утечки данных
  • Настраивать и использовать запросы в LDAP
  • Аутентифицировать сессии Simple Mail Transfer Protocol (SMTP)
  • Использовать аутентификацию для писем
  • Шифровать писем
  • Использовать системные карантины
  • Настраивать кластер
  • Тестировать работу платформы, устранять неполадки
Программа курса

Обзор платформы Cisco Email Security Appliance

  • Обзор Cisco Email Security Appliance
  • Обзор основных технологий
  • Cisco Email Security Appliance Data Sheet
  • Обзор SMTP
  • Обзор процесса обработки Email
  • Сценарии установки
  • Базовая настройка Cisco Email Security Appliance
  • Централизованные сервисы Cisco Content Security Management Appliance (SMA)
  • Обзор версии ОС AsyncOS 11.x

Администрирование Cisco Email Security Appliance

  • Управление системой
  • Управление и мониторинг с использованием Command Line Interface (CLI)
  • Расширенные настройки в GUI
  • Расширенные сетевые настройки
  • Использование Email Security Monitor
  • Отслеживание сообщений
  • Логирование

Контролирование доменов отправителей и получателей

  • Настройка публичных и частных Listeners
  • Таблица отправителей (HAT)
  • Таблица получателей (RAT)
  • Настройка маршрутизации и функций доставки

Контролирование спама с использованием SensorBase и Anti-Spam

  • Обзор SenderBase
  • Anti-Spam
  • Управление Graymail
  • Cписки URL на основе репутации
  • Анализ и фильтрация файлов на основе репутации
  • Подтверждение отказов

Использование возможностей Anti-Virus и фильтров Outbreak Filters

  • Обзор антивирусного сканирования
  • Антивирусная фильтрация Sophos
  • Фильтрация McAfee
  • Сканирование вирусов
  • Outbreak Filters
  • Управление фильтрами Outbreak Filters

Использование Mail-политик

  • Обзор Email Security Manager
  • Обзор политик Mail Policies
  • Совпадение пользователей с политикой Mail Policy
  • Разделение сообщения
  • Настройка политик Mail Policies

Использование фильтров контента

  • Обзор
  • Условия
  • Действия
  • Фильтрация сообщений на основе контента
  • Обзор текстовых ресурсов
  • Тестирование правил фильтрации на основе словарей
  • Text Resources
  • Управление Text Resource

Использование Message Filters в политиках

  • Обзор Message Filters
  • Компоненты
  • Процесс работы фильтров
  • Правила
  • Действия фильтров
  • Сканирование вложений
  • Использование CLI для управления фильтрами сообщений
  • Примеры
  • Настройка Scan Behavior

Защита от утечки данных

  • Обзор процесса сканирования Data Loss Prevention (DLP)
  • Настройка Data Loss Prevention
  • Политики для защиты от утечки данных
  • Действия
  • Обновление движка DLP Engine и категорий сообщений

Использование LDAP

  • Обзор LDAP
  • Работа с LDAP
  • Использование запросов LDAP Queries
  • Настройка внешней аутентификации через LDAP для пользователей
  • Тестирование серверов и запросов
  • Использование LDAP для предотвращения атаки Directory Harvest Attack
  • Spam Quarantine Alias Consolidation Queries
  • Подтверждение получателя с использованием сервера SMTP

Аутентификация сессий SMTP

  • Настройка AsyncOS для аутентификации SMTP
  • Аутентификация сессий SMTP с использованием клиентских сертификатов
  • Проверка подлинности клиентского сертификата
  • Аутентификация пользователей с использованием LDAP Directory
  • Аутентификация SMTP Connection Over Transport Layer Security (TLS) с использованием клиентских сертификатов
  • Установление TLS-соединения с ESA
  • Обновление списка отозванных сертификатов

Аутентификация Email

  • Обзор
  • Настройка подписей DomainKeys и DomainKeys Identified Mail (DKIM)
  • Проверка входящих сообщений с помощью DKIM
  • Обзор Sender Policy Framework (SPF) и проверки SIDF
  • Domain-based Message Authentication Reporting and Conformance (DMARC)
  • Обнаружение поддельных сообщений

Шифрование сообщений

  • Обзор Cisco Email Encryption
  • Шифрование сообщений
  • Добавление заголовков шифрования к сообщению
  • Message Transfer Agents (MTA)
  • Работа с сертификатами
  • Управление списком Certificate Authorities
  • Включение TLS в Listener Host Access Table (HAT)
  • Включение TLS и проверка сертификатов
  • Secure/Multipurpose Internet Mail Extensions (S/MIME)

Системные карантины и методы доставки

  • Описание карантинов
  • Спам-карантин
  • Централизованный спам-карантин
  • Использование Safelists и Blocklists для контроля доставки сообщений
  • Карантины Policy, Virus, Outbreak
  • Управление карантинами
  • Работа с сообщениями, которые находятся в различных карантинах
  • Методы доставки

Централизованное управление с использованием кластеров

  • Обзор
  • Организация кластера
  • Создание и подключение к кластеру
  • Управление кластером
  • Взаимодействие внутри кластера
  • Загрузка конфигураций на платформы, которые собраны в кластер
  • Рекомендации и лучшие практики

Тестирование и устранение неполадок

  • Debugging Mail Flow Using Test Messages: Trace
  • Устранение сетевых неполадок
  • Устранение проблем Listener
  • Устранение проблем с доставкой сообщения
  • Нагрузка
  • Оповещения о событиях
  • Неполадки на физическом уровне
  • Работа с технической поддержкой

Дополнительные ссылки

  • Сравнение моделей для различных типов архитектур
  • Требования к ресурсам для внедрения виртуальных ESA
  • Лицензирование

Список лабораторных работ:

  • Проверка и тестирование настроек Cisco ESA
  • Базовое администрирование
  • Вредоносное ПО во вложениях (Macro Detection)
  • Нежелательные URL в сообщениях
  • Нежелательные URL внутри вложений
  • Интеллектуальная обработка не сканируемых сообщений
  • Исследование AMP Cloud Intelligence
  • Интеграция Cisco ESA с AMP Console
  • Антивирусная защита
  • Фильтрация контента и использование Outbreak Filters
  • Сканирование вложений
  • Настройка Data Loss Prevention
  • Интеграция Cisco ESA с LDAP, включение LDAP Accept Query
  • Domain Keys Identified Mail (DKIM)
  • Sender Policy Framework (SPF)
  • Обнаружение поддельных сообщений
  • Настройка Cisco SMA для мониторинга и создания отчетов
Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
мая 2021
12 - 14 мая
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
110 000.00 RUB
нояб. 2021
01 - 03 нояб.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
110 000.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!