CISCO : Sécuriser les emails avec Cisco Email Security Appliance



- Référence : SESA
- Durée : 3 jours (21 heures)
- Certification : 300-720
- Eligible CPF : Oui
CONNAISSANCES PREALABLES
- Il est recommandé d'avoir suivi le cours CCNA - CISCO : Mettre en œuvre et administrer des solutions réseaux
PROFIL DES STAGIAIRES
- Responsables de la mise en oeuvre de la messagerie tels que les gestionnaires de messagerie d’entreprise, les administrateurs systèmes, les designers de messagerie, les architectes ou gestionnaires réseaux
OBJECTIFS
- Décrire et administrer l'appliance Cisco Email Security (ESA)
- Contrôler les domaines expéditeur et destinataire
- Contrôler le spam avec Talos SenderBase et anti-spam
- Utiliser des filtres anti-virus et anti-épidémies
- Utiliser les politiques de messagerie
- Utiliser des filtres de contenu
- Utiliser des filtres de message pour appliquer les stratégies de messagerie
- Prévenir la perte de données
- Effectuer des requêtes LDAP
- Authentifier les sessions SMTP (Simple Mail Transfer Protocol)
- Authentifier le courrier électronique
- Crypter le courrier électronique
- Utiliser les méthodes de mise en quarantaine et de remise du système
- Effectuer une gestion centralisée à l'aide de clusters
- Tester et dépanner
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Security Cisco
CONTENU DU COURS
1 - Rappels sur les Cisco ESA - Email Security Appliance
- Présentation de l’appliance Cisco Email Security
- Cas d’utilisation de la technologie
- Fiche technique de Cisco Email Security Appliance
- Présentation de SMTP
- Présentation du pipeline de messagerie
- Scénarios d’installation
- Configuration initiale de l’appliance Cisco Email Security
- Centralisation des services sur un dispositif SMA (Cisco Content Security Management Appliance)
- Notes de publication pour AsyncOS 11.x
2 - Administration de Cisco ESA
- Répartition des tâches administratives
- Administration du système
- Gestion et surveillance à l’aide de l’interface de ligne de commande (CLI)
- Autres tâches dans l’interface graphique
- Configuration réseau avancée
- Utiliser Email Security Monitor
- Suivi des messages
- Logging
3 - Contrôle des domaines expéditeurs et destinataires
- Configurer les auditeurs publics et privés
- Configurer la passerelle pour recevoir un courrier électronique
- Décrire les Tables d’accès des hôtes (HAT)
- Décrire les Tables d’accès des destinataires (RAT)
- Décrire les méthodes d’authentification des messages
- Définir l’authentification des messages basée sur les domaines
- Configuration des fonctionnalités de routage et de livraison
- Dépanner avec les journaux des mails
4 - Contrôler les spams avec Cisco SensorBase et Antispam
- Décrire SensorBase
- Configurer et utiliser Antispam sur les Cisco ESA Mise en quarantaine des Spam
- Décrire Safelist et Blocklist
- Mise en quarantaine des spam sur Cisco SMA
- Configurer la vérification “Bounce”
- Décrire les filtres Web Reputation
- Définir le déclenchement des filtres
5 - Utilisation de Antivirus, filtrage « Outbeak » des virus et protection avancée contre les logiciels malveillants
- Activer le déclenchement de l’antivirus
- Utiliser le déclenchement des filtres
- Utiliser la protection avancée contre les logiciels malveillants
6 - Utilisation des stratégies de messagerie
- Vue d’ensemble de Email Security Manager
- Stratégies de messagerie basées sur l’utilisateur
- Fragmentation des messages
7 - Utilisation des filtres de contenu
- Décrire le filtrage de contenu
- Décrire le filtrage de contenu de base
- Applications du filtrage de contenu
- Décrire et configurer le filtrage de messages
8 - Utilisation de filtres de message pour appliquer les stratégies de messagerie
- Présentation des filtres de message et de leurs composants
- Traitement du filtre de message
- Règles de filtrage des messages
- Actions de filtrage des messages
- Numérisation de pièces jointes
- Exemples de filtres de messages d’analyse de pièces jointes
- Utilisation de la CLI pour gérer les filtres de messages
- Exemples de filtres de messages
- Configuration du comportement de numérisation
9 - Prévention de la perte de données
- Identifier les problèmes de perte de données
- Choisir une solution Cisco DLP
- Mettre en œuvre la configuration DLP
- Décrire RSA Engine
10 - Utilisation de LDAP
- Utiliser les requêtes LDAP
- Authentifier des utilisateurs finaux de la mise en quarantaine du courrier indésirable
- Configurer l’authentification LDAP externe pour les utilisateurs
- Tester des serveurs et des requêtes
- Utiliser LDAP pour la prévention des attaques d’exploration d’annuaire
- Requêtes de consolidation d’alias de quarantaine de spams
- Valider des destinataires à l’aide d’un serveur SMTP
11 - Authentification de session SMTP
- Configuration de l’authentification AsyncOS pour SMTP
- Authentification des sessions SMTP à l’aide de certificats clients
- Vérification de la validité d’un certificat client
- Authentification d’un utilisateur à l’aide du répertoire LDAP
- Authentification de la connexion SMTP sur TLS (Transport Layer Security) à l’aide d’un certificat client
- Établissement d’une connexion TLS à partir de l’appliance
- Mise à jour d’une liste de certificats révoqués
12 - Authentification par email
- Aperçu de l’authentification par courrier électronique
- Configuration de DomainKeys et de MailDKIM Identified de DomainKeys)
- Vérification des messages entrants à l’aide de DKIM
- Présentation du cadre de politique des expéditeurs (SPF) et vérification SIDF
- Vérification de la conformité et du rapport de conformité et d’authentification de message basée sur le domaine (DMARC)
- Détection de courriels forgés
13 - Cryptage Email
- Présentation de Cisco Email Encryption
- Cryptage des messages
- Détermination des messages à chiffrer
- Insérer des en-têtes de chiffrement dans des messages
- Chiffrement de la communication avec d’autres agents de transfert de message (MTA)
- Travailler avec des certificats
- Gestion des listes d’autorités de certification
- Activation de TLS sur une table d’accès hôte (HAT) d’un auditeur
- Activation de la vérification TLS et du certificat à la livraison
- Services de sécurité S / MIME (Internet Mail Extensions) sécurisés / polyvalents
14 - Utilisation de la quarantaine système et des méthodes de livraison
- Description des quarantaines
- Quarantaine du spam
- Configuration de la mise en quarantaine centralisée du courrier indésirable
- Utilisation de listes sécurisées et de listes de blocage pour contrôler la distribution des e-mails en fonction de l’expéditeur
- Configuration des fonctionnalités de gestion du spam pour les utilisateurs finaux
- Gestion des messages en quarantaine du courrier indésirable
- Mise en quarantaine des stratégies, des virus et des épidémies
- Gestion de la stratégie, des virus et des quarantaines épidémiques
- Utilisation de messages dans les stratégies, les virus ou les quarantaines épidémiques
- Méthodes de livraison
15 - Gestion centralisée à l'aide de clusters
- Présentation de la gestion centralisée à l’aide de clusters
- Organisation du cluster
- Créer et rejoindre un cluster
- Gestion des clusters
- Communication de cluster
- Chargement d’une configuration dans des appliances en cluster
- Meilleures pratiques
16 - Test et dépannage
- Débogage du flux de messagerie à l’aide de messages de test : trace
- Utilisation de l’écouteur pour tester l’appliance
- Dépannage du réseau
- Dépannage de l’auditeur
- Dépannage de la livraison par courrier électronique
- Dépannage des performances
- Problèmes d’apparence et de rendu de l’interface Web
- Répondre aux alertes
- Résolution des problèmes matériels
- Travailler avec le support technique
17 - Les références
- Spécifications du modèle pour les grandes entreprises
- Spécifications de modèle pour les entreprises moyennes et les petites ou moyennes entreprises ou les succursales
- Spécifications du modèle d’appareil Cisco Email Security pour les appareils virtuels
- Forfaits et licences
18 - Certification Cisco Securing Email with Cisco Email Security (SESA)
- Cette formation prépare au pssage de la certification Cisco Securing Email with Cisco Email Security (SESA)