Securing Email with Cisco Email Security Appliance (SESA) – Outline

Детальна програма курсу

Вступ
Огляд Cisco Email Security Appliance

  • Огляд Cisco SMA
  • Обмін даними за протоколом SMTP
  • Терміни та визначення
  • Обробки листів (робоча черга), конвеєр обробки листів
  • Моделі Cisco Email Security Appliance та ліцензування
  • Лабораторна робота 1: Підключення до лабораторного стенду

Встановлення Cisco Email Security Appliance

  • Огляд Listeners
  • Архітектура AsyncOS
  • Встановлення Cisco Email Security Appliance
  • Лабораторна робота 2: Встановлення ESA

Адміністрування Cisco ESA

  • Локальне відстеження повідомлень та створення звітів
  • Централізоване відстеження повідомлень та створення звітів
  • Налаштування Cisco SMA
  • Адміністрування Cisco ESA
  • Управління файлами логів
  • Створення та управління обліковими записами адміністраторів
  • Лабораторна робота 3: Адміністрування

Контролювання доменів відправників та отримувачів

  • Налаштування публічних та приватних Listeners
  • Таблиця відправників (HAT)
  • Таблиця отримувачів (RAT)
  • Розв'язок проблем з використанням Mail Logs
  • Лабораторна робота 4: Тестування налаштувань Listeners

Контролювання спаму з використанням SensorBase та антиспам

  • Мережа Senderbase
  • Налаштування та використання Cisco ESA антиспам
  • Карантин для спаму
  • Білі та чорні списки
  • Централізований карантин спаму на Cisco SMA
  • Налаштування перевірки повернення листів
  • Лабораторна робота 5: Захист від спаму за допомогою SenderBase та антиспам фільтром

Використання антивірусу та фільтрів Outbreak

  • Антивірус
  • Фільтри Outbreak
  • Лабораторна робота 6: Захист від вірусів

Використання політик обробки пошти

  • Огляд Email Security Manager
  • Користувацькі поштові політики
  • Розщеплення повідомлень за отримувачами
  • Лабораторна робота 7: Модифікація поштових політик для кінцевих користувачів

Використання фільтрації вмісту

  • Огляд фільтрації вмісту
  • Налаштування фільтрації вмісту
  • Застосування фільтрації вмісту
  • Лабораторна робота 8: Застосування бізнес політик для доставки пошти

Запобігання витоку інформації

  • Проблема витоку інформації
  • Рішення DLP на Cisco ESA
  • Налаштування DLP
  • Глибокий аналіз за допомогою RSA DLP
  • Лабораторна робота 9: Налаштування DLP

Використання LDAP

  • Огляд LDAP
  • Запити LDAP
  • Налаштування профілю LDAP
  • Налаштування SMTP Call-Ahead
  • Приклади використання
  • Використання запитів LDAP групи
  • Лабораторна робота 10: Налаштування LDAP Accept
  • Лабораторна робота 11: Налаштування SMTP Call-Ahead
  • Лабораторна робота 12: Налаштування LDAP доменів
  • Лабораторна робота 13: Контроль політик обробки пошти за допомогою LDAP Group запитів

Використання аутентифікації та шифрування

  • Використання Cisco RES
  • Налаштування TLS
  • Використання SPF для аутентифікації листів
  • Лабораторна робота 14: Налаштування зовнішнього шифрування
  • Лабораторна робота 15: Шифрування пошти з використанням TLS
  • Лабораторна робота 16: SPF и SIDF

Використання фільтрів повідомлень

  • Огляд фільтрів повідомлень
  • Регулярні вирази для фільтрів
  • Приклади фільтрів повідомлень
  • Лабораторна робота 17: Перенаправлення листів, використовуючи функціонал Message Filters

Використання системного карантину та способів доставки

  • Огляд технології карантинів
  • Управління системними карантинами
  • Налаштування обмежень з доставки листів
  • Налаштування віртуального шлюзу
  • Налаштування профілю обробки повернення листів
  • Лабораторна робота 18: Налаштування віртуального шлюзу

Кластеризація

  • Створення кластерів
  • Приєднання до існуючого кластеру
  • Управління кластерами
  • Адміністрування кластерів через GUI
  • Лабораторна робота 19: Настройка кластеру

Вирішення проблем

  • Категорії проблем, пов’язаних з пристроєм
  • Моніторинг системи
  • Діагностика проблем
  • Найбільш поширені проблеми та їх рішення
  • Лабораторна робота 20: Вирішення проблем