Sécuriser les emails avec Cisco Email Security Appliance

Sécuriser les emails avec Cisco Email Security Appliance

Sécuriser les emails avec Cisco Email Security Appliance

Type(s) : P
Durée : 3 Jours – 21 Heures

Pré-requis

Avoir des connaissances sur les fondamentaux TCP/IP – Avoir de l’expérience dans la messagerie Internet, incluant SMTP, les formats de messages Internet et les formats de messages MIME – Le suivi du cours ICND2 est recommandé.

Objectif de la formation

Installer et administrer Cisco Email Security Appliance-Définir l’authentification des messages basés sur les domaines-Décrire la fonction des filtres Web-Comprendre et configurer le déclenchement des filtres-Contrôler les domaines expéditeurs et destinataires-Contrôler les Spam avec Cisco SensorBase et antispam-Comprendre et configurer la protection avancée contre les logiciels malveillants avec Cisco SourceFire via « file reputation » et les services d’analyses-Expliquer comment les résultats de la protection avancée contre les logiciels malveillants peuvent être appliqués au filtrage de contenu-Utiliser les stratégies de messagerie-Utiliser les filtres de contenus-Décrire le filtrage d’URL-Configurer le filtrage des messages pour détecter les attaques volumineuses de messages-Prévenir la perte de données-Utiliser LDAP-Utiliser l’authentification et le cryptage-Utiliser les filtres des messages-Utiliser le système de Quarantaine et les méthodes de délivrance-Créer un environnement en cluster-Dépanner les Cisco ESA.

Public concerné

Cette formation s’adresse aux responsables de la mise en oeuvre de la messagerie tels que les gestionnaires de messagerie d’entreprise, les administrateurs systèmes, les designers de messagerie, les architectes ou gestionnaires réseaux.

 

Profil du formateur

Formateur consultant, expert, pédagogue et certifié dans son domaine

Méthode pédagogique

La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.

Suivi, évaluation, sanction

Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation.

Formation sans certification

Plan du cours

Rappels sur les Cisco ESA

  • Rappels sur les Cisco SMA
  • Définir la conversation SMTP
  • Identifier les termes et définitions
  • Examiner le Pipeline
  • Définir les modèles Cisco ESA et la gestion des licences
  • Installer et vérifier Cisco Email Security Appliance

Administration de Cisco ESA

  • Configurer la localisation des messages et le reporting
  • Configurer la centralisation et le reporting
  • Configurer Cisco SMA pour la localisation et les messages de reporting
  • Administrer Cisco ESA
  • Gérer les fichiers journaux
  • Créer et utiliser les comptes administrateurs

Contrôle des domaines expéditeurs et destinataires

  • Configurer les auditeurs publics et privés
  • Décrire les Tables d’accès des hôtes (HAT)
  • Décrire les Tables d’accès des destinataires (RAT)
  • Décrire les méthodes d’authentification des messages
  • Définir l’authentification des messages basée sur les domaines
  • Dépanner avec les journaux des mails

Contrôler les spams avec Cisco SensorBase et Antispam

  • Décrire SensorBase
  • Configurer et utiliser Antispam sur les Cisco ESA Mise en quarantaine des Spam
  • Décrire Safelist et Blocklist
  • Mise en quarantaine des spam sur Cisco SMA
  • Configurer la vérification “Bounce”
  • Décrire les filtres Web Reputation
  • Définir le déclenchement des filtres

Utilisation de Antivirus, filtrage « Outbeak » des virus et protection avancée contre les logiciels malveillants

  • Activer le déclenchement de l’antivirus
  • Utiliser le déclenchement des filtres
  • Utiliser la protection avancée contre les logiciels malveillants

Utilisation des stratégies de messagerie

  • Vue d’ensemble de Email Security Manager
  • Stratégies de messagerie basées sur l’utilisateur
  • Fragmentation des messages

Utilisation des filtres de contenu

  • Décrire le filtrage de contenu
  • Décrire le filtrage de contenu de base
  • Applications du filtrage de contenu
  • Décrire et configurer le filtrage de messages

Prévention de la perte de données

  • Identifier les problèmes de perte de données
  • Choisir une solution Cisco DLP
  • Mettre en œuvre la configuration DLP
  • Décrire RSA Engine

Utilisation de LDAP

  • Présenter les fonctionnalités LDAP
  • Requête jeton et opérateurs
  • Configurer et profils LDAP
  • Configurer les “Call-Ahead” SMTP
  • Etude de cas universitaire
  • Utiliser les requêtes de groupe LDAP

Utilisation de l’Authentification et cryptage

  • Configurer le service Cisco Registered Envelope
  • Décrire TLS
  • Utiliser SPF pour authentifier les email

Utilisation des filtres de messages

  • Identifier les filtres de messages
  • Notions de base des expressions régulières
  • Applications de filtres de messages

Utilisation du système de Quarantaine et méthodes de délivrance

  • Vue d’ensemble de la Quarantaine
  • Stratégie centralisée, Virus et déclenchement de la quarantaine
  • Fixer les limites de la délivrance
  • Créer les passerelles virtuelles
  • Configurer les profils Bounce

Clustering

  • Créer un environnement de cluster
  • Joindre un cluster existant
  • Gérer un environnement de cluster
  • Administrer un cluster à partir d’une interface graphique de configuration

Dépannage

  • Identifier les catégories des problèmes relatifs aux appliances
  • Surveiller le système
  • Diagnostiquer les problèmes
  • Problèmes courants et solutions

Nous contacter

AMS Formation (France)
03 83 67 63 05
22 Rue de Medreville
54000 Nancy – France

AMS Formation (Luxembourg)
00 352 26 10 22 58
145, route de Pétange
L-4645 Niederkorn – Luxembourg

ams-formation@ams-training.com

Suivez-nous

Retrouvez toute l'actualité d'AMS Formation sur les réseaux sociaux.