Securing E-mail with Cisco E-mail Security Appliance (SESA) v3.1

Este curso prático fornece o conhecimento e as habilidades para implementar, solucionar problemas e administrar o Cisco E-mail Security Appliance, incluindo recursos importantes, como proteção avançada contra malware, bloqueio de spam, proteção antivírus, filtragem de epidemias, criptografia, quarentena e dados prevenção de perdas.

Este curso ajuda você a se preparar para o exame Protegendo E-mail com o Cisco E-mail Security Appliance (300-720 SESA), que leva às certificações CCNP® Security e Certified Specialist – E-mail Content Security.

Este curso irá ajudá-lo a:

• Implantar proteção de e-mail de alta disponibilidade contra as ameaças dinâmicas que mudam rapidamente e que afetam sua organização;
• Obter habilidades de carreira de ponta com foco em segurança corporativa.

Depois de fazer este curso, você deverá ser capaz de:

• Descrever e administrar o Cisco Email Security Appliance (ESA);
• Controlar os domínios do remetente e do destinatário;
• Controlar o spam com Talos SenderBase e anti-spam;
• Usar filtros antivírus e contra epidemias;
• Usar políticas de correio;
• Usar filtros de conteúdo;
• Usar filtros de mensagens para aplicar políticas de e-mail;
• Prevenir a perda de dados;
• Realizar consultas LDAP;
• Autenticar sessões de protocolo de transferência de correio simples (SMTP);
• Autenticar e-mail;
• Criptografar e-mail;
• Use quarentenas do sistema e métodos de entrega;
• Executar gerenciamento centralizado usando clusters;
• Testar e solucionar problemas.

O exame 300-720 SESA certifica seu conhecimento do Cisco Email Security Appliance, incluindo administração, controle de spam e anti-spam, filtros de mensagens, prevenção contra perda de dados, Lightweight Directory Access Protocol (LDAP), autenticação e criptografia de e-mail e quarentena e entrega do sistema métodos.

Depois de passar 300-720 SESA:

• Você ganha a certificação Cisco Certified Specialist – Email Content Security;
• Você terá satisfeito o requisito do exame de concentração para a nova certificação CCNP Security. Para concluir sua certificação CCNP Security, passe no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou equivalente.

CARGA HORÁRIA: 4 dias

Para aproveitar ao máximo este curso, você deve ter uma ou mais das seguintes competências técnicas básicas:

• Certificação Cisco (certificação Cisco CCENT® ou superior);
• Certificações relevantes da indústria, como (ISC) 2, CompTIA Security +, EC-Council, Global Information Assurance Certification (GIAC) e ISACA;
• Certificado de conclusão da Cisco Networking Academy (CCNA® 1 e CCNA 2);
• Experiência em Windows: Microsoft [Microsoft Specialist, Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Systems Engineer (MCSE)], CompTIA (A +, Network +, Server +).

Os conhecimentos e habilidades que um aluno deve ter antes de participar deste curso são:

• Serviços TCP / IP, incluindo Domain Name System (DNS), Secure Shell (SSH), FTP, Simple Network Management Protocol (SNMP), HTTP e HTTPS;
• Experiência com roteamento IP.

Esboço:

• Descrevendo o Cisco E-mail Security Appliance;
  • Visão geral do Cisco E-mail Security Appliance
  • Caso de uso de tecnologia
  • Folha de dados do Cisco E-mail Security Appliance
  • Visão geral do SMTP
  • Visão geral do pipeline de e-mail
  • Cenários de Instalação
  • Configuração inicial do Cisco E-mail Security Appliance
  • Centralizando serviços em um Cisco Content Security Management Appliance (SMA)
  • Notas de versão para AsyncOS 11.x
• Administrando o Cisco E-mail Security Appliance;
  • Distribuindo Tarefas Administrativas
  • Administração do Sistema
  • Gerenciando e monitorando usando a interface de linha de comando (CLI)
  • Outras tarefas na GUI
  • Configuração Avançada de Rede
  • Usando Monitor de Segurança de E-mail
  • Mensagens de rastreamento
  • Exploração madeireira
• Controle de domínios de remetente e destinatário;
  • Ouvintes Públicos e Privados
  • Configurando o Gateway para Receber E-mail
  • Visão geral da tabela de acesso ao host
  • Visão geral da tabela de acesso de destinatário
  • Configurando recursos de roteamento e entrega
• Controlando Spam com Talos SenderBase e Anti-Spam;
  • Visão geral do SenderBase
  • Anti-Spam
  • Gerenciando Graymail
  • Proteção contra URLs maliciosos ou indesejáveis
  • Filtragem de reputação de arquivos e análise de arquivos
  • Verificação de rejeição
• Usando filtros antivírus e contra epidemias;
  • Visão geral da verificação antivírus
  • Filtragem de antivírus Sophos
  • Filtro antivírus da McAfee
  • Configurando o aparelho para fazer a varredura de vírus
  • Filtros de epidemia
  • Como funciona o recurso Outbreak Filters
  • Gerenciando filtros de epidemia
• Usando políticas de correio;
  • Visão geral do E-mail Security Manager
  • Visão geral das políticas de correio
  • Tratamento de mensagens recebidas e enviadas de maneira diferente
  • Correspondendo usuários a uma política de e-mail
  • Fragmentação de mensagens
  • Configurando Políticas de Correio
• Usando filtros de conteúdo;
  • Visão geral dos filtros de conteúdo
  • Condições de filtro de conteúdo
  • Ações de filtro de conteúdo
  • Filtrar mensagens com base no conteúdo
  • Visão geral dos recursos de texto
  • Usando e testando as regras de filtro de dicionários de conteúdo
  • Compreendendo os recursos de texto
  • Gerenciamento de recursos de texto
  • Usando recursos de texto
• Usando filtros de mensagens para aplicar políticas de e-mail;
  • Visão geral dos filtros de mensagens
  • Componentes de um filtro de mensagem
  • Processamento de filtro de mensagem
  • Regras de filtro de mensagens
  • Ações de filtro de mensagens
  • Digitalização de anexos
  • Exemplos de filtros de mensagem de verificação de anexo
  • Usando a CLI para gerenciar filtros de mensagens
  • Exemplos de filtro de mensagem
  • Configurando o comportamento de digitalização
• Prevenindo a perda de dados;
  • Visão geral do processo de digitalização de prevenção de perda de dados (DLP)
  • Configurando a prevenção contra perda de dados
  • Políticas para prevenção contra perda de dados
  • Ações de mensagem
  • Atualizando o mecanismo DLP e os classificadores de correspondência de conteúdo
• Usando LDAP;
  • Visão geral do LDAP
  • Trabalhando com LDAP
  • Usando consultas LDAP
  • Autenticação de usuários finais da quarentena de spam
  • Configurando Autenticação LDAP Externa para Usuários
  • Testando servidores e consultas
  • Usando LDAP para prevenção de ataques de coleta de diretório
  • Consultas de consolidação de alias de quarentena de spam
  • Validando destinatários usando um servidor SMTP
• Autenticação de Sessão SMTP;
  • Configurando AsyncOS para autenticação SMTP
  • Autenticação de sessões SMTP usando certificados de cliente
  • Verificar a validade de um certificado de cliente
  • Autenticação de usuário usando o diretório LDAP
  • Autenticação de conexão SMTP sobre segurança da camada de transporte (TLS) usando um certificado de cliente
  • Estabelecendo uma conexão TLS a partir do dispositivo
  • Atualizando uma lista de certificados revogados
• Autenticação do e-mail;
  • Visão geral da autenticação de e-mail
  • Configuração de assinatura de DomainKeys e DomainKeys Identified Mail (DKIM)
  • Verificando mensagens recebidas usando DKIM
  • Visão geral do Sender Policy Framework (SPF) e verificação SIDF
  • Verificação de conformidade e relatório de autenticação de mensagem baseada em domínio (DMARC)
  • Detecção de e-mail forjado
• Criptografia de E-mail;
  • Visão geral da criptografia de e-mail Cisco
  • Criptografando mensagens
  • Determinando quais mensagens criptografar
  • Inserindo cabeçalhos de criptografia em mensagens
  • Criptografando a comunicação com outros agentes de transferência de mensagens (MTAs)
  • Trabalhando com Certificados
  • Gerenciando listas de autoridades de certificação
  • Habilitando TLS em uma Tabela de Acesso ao Host do Ouvinte (HAT)
  • Ativação de TLS e verificação de certificado na entrega
  • Serviços de segurança Secure / Multipurpose Internet Mail Extensions (S / MIME)
• Usando quarentenas do sistema e métodos de entrega;
  • Descrevendo quarentenas
  • Quarentena de Spam
  • Configurando a Quarentena de Spam Centralizada
  • Usando Safelists e Blocklists para controlar a entrega de e-mail com base no remetente
  • Configurando recursos de gerenciamento de spam para usuários finais
  • Gerenciando mensagens na quarentena de spam
  • Quarentenas de políticas, vírus e epidemias
  • Gerenciando quarentenas de políticas, vírus e epidemias
  • Trabalho com mensagens em quarentenas de política, vírus ou epidemia
  • Métodos de entrega
• Gerenciamento centralizado usando clusters;
  • Visão geral do gerenciamento centralizado usando clusters
  • Organização de Cluster
  • Criação e adesão a um cluster
  • Gerenciando Clusters
  • Comunicação de Cluster
  • Carregando uma configuração em dispositivos agrupados
  • Melhores Práticas
• Teste e solução de problemas;
  • Depurando o fluxo de mensagens usando mensagens de teste: rastreamento
  • Usando o ouvinte para testar o aparelho
  • Solução de problemas de rede
  • Solução de problemas do ouvinte
  • Solução de problemas de entrega de e-mail
  • Resolução de problemas de desempenho
  • Problemas de aparência e renderização da interface da web
  • Respondendo a Alertas
  • Resolução de problemas de hardware
  • Trabalhando com Suporte Técnico
• Referências.
  • Especificações do modelo para grandes empresas
  • Especificações de modelo para empresas de médio e pequeno porte ou filiais
  • Especificações de modelo de dispositivo de segurança de e-mail da Cisco para dispositivos virtuais
  • Pacotes e Licenças

Esboço do laboratório:

• Verificar e testar a configuração do Cisco ESA;
• Realizar Administração Básica;
• Malware avançado em anexos (detecção de macro);
• Proteger contra URLs maliciosos ou indesejáveis ​​sob URL’s encurtados;
• Proteção contra URLs maliciosos ou indesejáveis ​​dentro de anexos;
• Lidar com mensagens não verificáveis ​​de forma inteligente;
• Aproveite o AMP Cloud Intelligence por meio do aprimoramento de pré-classificação;
• Integre Cisco ESA com AMP Console;
• Previna ameaças com proteção antivírus;
• Aplicação de filtros de conteúdo e epidemia;
• Configurar a digitalização de anexos;
• Configure a prevenção contra perda de dados de saída;
• Integre o Cisco ESA com o LDAP e ative a consulta de aceitação do LDAP;
• Correio identificado por chaves de domínio (DKIM);
• Sender Policy Framework (SPF);
• Detecção de e-mail forjado;
• Configure o Cisco SMA para rastreamento e relatórios.