CISCO : Sécuriser les emails avec Cisco Email Security Appliance
CONNAISSANCES PREALABLES
Il est recommandé d'avoir suivi le cours CCNA - CISCO : Mettre en œuvre et administrer des solutions réseaux
DURÉE
3 jours (21heures)
Eligible CPF : Oui
PROFIL DES STAGIAIRES
Responsables de la mise en oeuvre de la messagerie tels que les gestionnaires de messagerie d’entreprise, les administrateurs systèmes, les designers de messagerie, les architectes ou gestionnaires réseaux
OBJECTIFS
Décrire et administrer l'appliance Cisco Email Security (ESA)
Contrôler les domaines expéditeur et destinataire
Contrôler le spam avec Talos SenderBase et anti-spam
Utiliser des filtres anti-virus et anti-épidémies
Utiliser les politiques de messagerie
Utiliser des filtres de contenu
Utiliser des filtres de message pour appliquer les stratégies de messagerie
Prévenir la perte de données
Effectuer des requêtes LDAP
Authentifier les sessions SMTP (Simple Mail Transfer Protocol)
Authentifier le courrier électronique
Crypter le courrier électronique
Utiliser les méthodes de mise en quarantaine et de remise du système
Effectuer une gestion centralisée à l'aide de clusters
Tester et dépanner
METHODES PEDAGOGIQUES
6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
Remise d’une documentation pédagogique papier ou numérique pendant le stage
La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
Auto-évaluation des acquis par le stagiaire via un questionnaire
Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Security Cisco
CONTENU DU COURS
Rappels sur les Cisco ESA - Email Security Appliance
Présentation de l’appliance Cisco Email Security
Cas d’utilisation de la technologie
Fiche technique de Cisco Email Security Appliance
Présentation de SMTP
Présentation du pipeline de messagerie
Scénarios d’installation
Configuration initiale de l’appliance Cisco Email Security
Centralisation des services sur un dispositif SMA (Cisco Content Security Management Appliance)
Notes de publication pour AsyncOS 11.x
Administration de Cisco ESA
Répartition des tâches administratives
Administration du système
Gestion et surveillance à l’aide de l’interface de ligne de commande (CLI)
Autres tâches dans l’interface graphique
Configuration réseau avancée
Utiliser Email Security Monitor
Suivi des messages
Logging
Contrôle des domaines expéditeurs et destinataires
Configurer les auditeurs publics et privés
Configurer la passerelle pour recevoir un courrier électronique
Décrire les Tables d’accès des hôtes (HAT)
Décrire les Tables d’accès des destinataires (RAT)
Décrire les méthodes d’authentification des messages
Définir l’authentification des messages basée sur les domaines
Configuration des fonctionnalités de routage et de livraison
Dépanner avec les journaux des mails
Contrôler les spams avec Cisco SensorBase et Antispam
Décrire SensorBase
Configurer et utiliser Antispam sur les Cisco ESA Mise en quarantaine des Spam
Décrire Safelist et Blocklist
Mise en quarantaine des spam sur Cisco SMA
Configurer la vérification “Bounce”
Décrire les filtres Web Reputation
Définir le déclenchement des filtres
Utilisation de Antivirus, filtrage « Outbeak » des virus et protection avancée contre les logiciels malveillants
Activer le déclenchement de l’antivirus
Utiliser le déclenchement des filtres
Utiliser la protection avancée contre les logiciels malveillants
Utilisation des stratégies de messagerie
Vue d’ensemble de Email Security Manager
Stratégies de messagerie basées sur l’utilisateur
Fragmentation des messages
Utilisation des filtres de contenu
Vue d’ensemble de Email Security Manager
Stratégies de messagerie basées sur l’utilisateur
Fragmentation des messages
Utilisation de filtres de message pour appliquer les stratégies de messagerie
Présentation des filtres de message et de leurs composants
Traitement du filtre de message
Règles de filtrage des messages
Actions de filtrage des messages
Numérisation de pièces jointes
Exemples de filtres de messages d’analyse de pièces jointes
Utilisation de la CLI pour gérer les filtres de messages
Exemples de filtres de messages
Configuration du comportement de numérisation
Prévention de la perte de données
Identifier les problèmes de perte de données
Choisir une solution Cisco DLP
Mettre en œuvre la configuration DLP
Décrire RSA Engine
Utilisation de LDAP
Utiliser les requêtes LDAP
Authentifier des utilisateurs finaux de la mise en quarantaine du courrier indésirable
Configurer l’authentification LDAP externe pour les utilisateurs
Tester des serveurs et des requêtes
Utiliser LDAP pour la prévention des attaques d’exploration d’annuaire
Requêtes de consolidation d’alias de quarantaine de spams
Valider des destinataires à l’aide d’un serveur SMTP
Authentification de session SMTP
Configuration de l’authentification AsyncOS pour SMTP
Authentification des sessions SMTP à l’aide de certificats clients
Vérification de la validité d’un certificat client
Authentification d’un utilisateur à l’aide du répertoire LDAP
Authentification de la connexion SMTP sur TLS (Transport Layer Security) à l’aide d’un certificat client
Établissement d’une connexion TLS à partir de l’appliance
Mise à jour d’une liste de certificats révoqués
Authentification par email
Aperçu de l’authentification par courrier électronique
Configuration de DomainKeys et de MailDKIM Identified de DomainKeys)
Vérification des messages entrants à l’aide de DKIM
Présentation du cadre de politique des expéditeurs (SPF) et vérification SIDF
Vérification de la conformité et du rapport de conformité et d’authentification de message basée sur le domaine (DMARC)
Détection de courriels forgés
Cryptage Email
Présentation de Cisco Email Encryption
Cryptage des messages
Détermination des messages à chiffrer
Insérer des en-têtes de chiffrement dans des messages
Chiffrement de la communication avec d’autres agents de transfert de message (MTA)
Travailler avec des certificats
Gestion des listes d’autorités de certification
Activation de TLS sur une table d’accès hôte (HAT) d’un auditeur
Activation de la vérification TLS et du certificat à la livraison
Services de sécurité S / MIME (Internet Mail Extensions) sécurisés / polyvalents
Utilisation de la quarantaine système et des méthodes de livraison
Description des quarantaines
Quarantaine du spam
Configuration de la mise en quarantaine centralisée du courrier indésirable
Utilisation de listes sécurisées et de listes de blocage pour contrôler la distribution des e-mails en fonction de l’expéditeur
Configuration des fonctionnalités de gestion du spam pour les utilisateurs finaux
Gestion des messages en quarantaine du courrier indésirable
Mise en quarantaine des stratégies, des virus et des épidémies
Gestion de la stratégie, des virus et des quarantaines épidémiques
Utilisation de messages dans les stratégies, les virus ou les quarantaines épidémiques
Méthodes de livraison
Gestion centralisée à l'aide de clusters
Présentation de la gestion centralisée à l’aide de clusters
Organisation du cluster
Créer et rejoindre un cluster
Gestion des clusters
Communication de cluster
Chargement d’une configuration dans des appliances en cluster
Meilleures pratiques
Test et dépannage
Débogage du flux de messagerie à l’aide de messages de test : trace
Utilisation de l’écouteur pour tester l’appliance
Dépannage du réseau
Dépannage de l’auditeur
Dépannage de la livraison par courrier électronique
Dépannage des performances
Problèmes d’apparence et de rendu de l’interface Web
Répondre aux alertes
Résolution des problèmes matériels
Travailler avec le support technique
Les références
Spécifications du modèle pour les grandes entreprises
Spécifications de modèle pour les entreprises moyennes et les petites ou moyennes entreprises ou les succursales
Spécifications du modèle d’appareil Cisco Email Security pour les appareils virtuels
Forfaits et licences
Certification Cisco Securing Email with Cisco Email Security (SESA)
Cette formation prépare au pssage de la certification Cisco Securing Email with Cisco Email Security (SESA)