Securing Email with Cisco Email Security Appliance – SESA

Securing Email with Cisco Email Security Appliance – SESA

Code : SESA
Version : 3.1
Jours : 4
Prix HT : 3540 €

Nombre de CLC : 36

Code du test : 300-720

Télécharger le descriptif du cours 

Nos prochaine dates :

02/04/2024

03/09/2024

4 Jours pour

  • Décrire et administrer l’appliance de sécurité de messagerie Cisco (ESA)
  • Contrôler les domaines émetteur et destinataire
  • Contrôlez le spam avec Talos SenderBase et anti-spam
  • Utiliser des filtres antivirus et anti-épidémies
  • Utiliser des politiques de messagerie
  • Utiliser des filtres de contenu
  • Utiliser des filtres de messages pour appliquer les politiques de messagerie
  • Empêcher la perte de données
  • Effectuer des requêtes LDAP
  • Authentifier les sessions SMTP (Simple Mail Transfer Protocol)
  • Authentifier l’e-mail
  • Crypter les e-mails
  • Utiliser des quarantaines système et des méthodes de livraison
  • Effectuer une gestion centralisée à l’aide de clusters
  • Tester et dépanner

Public concerné

  • Ingénieurs sécurité
  • Administrateurs de sécurité
  • Architectes de sécurité
  • Ingénieurs d’exploitation
  • Ingénieurs réseau
  • Administrateurs réseau
  • Techniciens réseau ou sécurité
  • Gestionnaires de réseau
  • Concepteurs de systèmes
  • Intégrateurs et partenaires Cisco

Pré-requis

Avant de suivre ce cours, le stagiaire doit posséder les compétences techniques suivantes :

  • Avoir des connaissances sur les fondamentaux TCP/IP
  • Avoir de l’expérience dans la messagerie Internet, incluant SMTP, les formats de messages Internet et les formats de messages MIME
  • Le niveau de connaissances de la certification CCNA est recommandé.

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation. 

Modalités d’accès 

Le client qui souhaite souscrire à une formation remplit une demande de pré inscription.  Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.

Contenu du cours

  1. Décrire l’appliance de sécurité de messagerie Cisco
    • Présentation de l’appliance de sécurité de messagerie Cisco
    • Cas d’utilisation de la technologie
    • Fiche technique de l’appliance de sécurité de messagerie Cisco
    • Présentation de SMTP
    • Présentation du pipeline de messagerie
    • Scénarios d’installation
    • Configuration initiale de Cisco Email Security Appliance
    • Centraliser les services sur une appliance de gestion de la sécurité du contenu Cisco (SMA)
    • Notes de version pour AsyncOS 11.x
  2. Administration de Cisco Email Security Appliance
    • Distribution des tâches administratives
    • L’administration du système
    • Gestion et surveillance à l’aide de l’interface de ligne de commande (CLI)
    • Autres tâches dans l’interface graphique
    • Configuration réseau avancée
    • Utilisation de Email Security Monitor
    • Messages de suivi
    • Enregistrement
  3. Contrôle des domaines expéditeur et destinataire
    • Auditeurs publics et privés
    • Configuration de la passerelle pour recevoir des e-mails
    • Présentation de la table d’accès à l’hôte
    • Présentation de la table d’accès des destinataires
    • Configuration des fonctionnalités de routage et de livraison
  4. Contrôle du spam avec Talos SenderBase et Anti-Spam
    • Présentation de SenderBase
    • Anti-spam
    • Gérer Graymail
    • Protection contre les URL malveillantes ou indésirables
    • Filtrage de la réputation des fichiers et analyse des fichiers
    • Vérification du rebond
  5. Utilisation de filtres antivirus et anti-épidémies
    • Présentation de l’analyse antivirus
    • Filtrage antivirus Sophos
    • Filtrage antivirus McAfee
    • Configuration de l’appliance pour rechercher les virus
    • Filtres anti-épidémies
    • Fonctionnement de la fonction Filtres anti-épidémies
    • Gestion des filtres d’épidémie
  6. Utilisation des stratégies de messagerie
    • Présentation de Email Security Manager
    • Présentation des stratégies de messagerie
    • Gestion différente des messages entrants et sortants
    • Faire correspondre les utilisateurs à une stratégie de messagerie
    • Éclatement de message
    • Configuration des politiques de messagerie
  7. Utilisation de filtres de contenu
    • Présentation des filtres de contenu
    • Conditions de filtrage du contenu
    • Actions de filtrage de contenu
    • Filtrer les messages en fonction du contenu
    • Présentation des ressources textuelles
    • Utilisation et test des règles de filtrage des dictionnaires de contenu
    • Comprendre les ressources textuelles
    • Gestion des ressources textuelles
    • Utilisation des ressources textuelles
  8. Utilisation de filtres de messages pour appliquer des stratégies de messagerie
    • Présentation des filtres de messages
    • Composants d’un filtre de messages
    • Traitement du filtre des messages
    • Règles de filtrage des messages
    • Actions de filtrage des messages
    • Numérisation des pièces jointes
    • Exemples de filtres de messages d’analyse des pièces jointes
    • Utilisation de la CLI pour gérer les filtres de messages
    • Exemples de filtres de messages
    • Configuration du comportement de scan
  9. Prévenir la perte de données
    • Présentation du processus de numérisation DLP (Data Loss Prevention)
    • Configuration de la prévention de la perte de données
    • Stratégies de prévention de la perte de données
    • Actions de message
    • Mise à jour du moteur DLP et des classificateurs de correspondance de contenu
  10. Utilisation de LDAP
    • Présentation de LDAP
    • Travailler avec LDAP
    • Utilisation de requêtes LDAP
    • Authentification des utilisateurs finaux de la quarantaine de spam
    • Configuration de l’authentification LDAP externe pour les utilisateurs
    • Test des serveurs et des requêtes
    • Utilisation de LDAP pour la prévention des attaques de récolte d’annuaire
    • Requêtes de consolidation d’alias de quarantaine de spam
    • Validation des destinataires à l’aide d’un serveur SMTP
  11. Authentification de session SMTP
    • Configuration d’AsyncOS pour l’authentification SMTP
    • Authentification des sessions SMTP à l’aide de certificats clients
    • Vérification de la validité d’un certificat client
    • Authentification de l’utilisateur à l’aide de l’annuaire LDAP
    • Authentification de la connexion SMTP via TLS (Transport Layer Security) à l’aide d’un certificat client
    • Etablissement d’une connexion TLS à partir de l’appliance
    • Mise à jour d’une liste de certificats révoqués
  12. Authentification par courriel
    • Présentation de l’authentification des e-mails
    • Configuration de la signature DomainKeys et DomainKeys Identified Mail (DKIM)
    • Vérification des messages entrants à l’aide de DKIM
    • Présentation du Sender Policy Framework (SPF) et de la vérification SIDF
    • Vérification des rapports et de la conformité de l’authentification des messages basée sur le domaine (DMARC)
    • Détection des e-mails falsifiés
  13. Cryptage des e-mails
    • Vue d’ensemble de Cisco Email Encryption
    • Chiffrement des messages
    • Détermination des messages à chiffrer
    • Insertion d’en-têtes de chiffrement dans les messages
    • Cryptage des communications avec d’autres agents de transfert de messages (MTA)
    • Travailler avec des certificats
    • Gestion des listes d’autorités de certification
    • Activation de TLS sur la table d’accès à l’hôte d’un auditeur (HAT)
    • Activation de TLS et de la vérification des certificats à la livraison
    • Services de sécurité S / MIME (Secure Internet Multipurpose Internet Extensions)
  14. Utilisation des quarantaines système et des méthodes de livraison
    • Décrire les quarantaines
    • Spam Quarantine
    • Configuration de la quarantaine de spam centralisée
    • Utilisation de listes fiables et de listes de blocage pour contrôler la remise des e-mails en fonction de l’expéditeur
    • Configuration des fonctionnalités de gestion du spam pour les utilisateurs finaux
    • Gestion des messages dans la quarantaine de spam
    • Stratégie, virus et quarantaines d’épidémies
    • Gestion des quarantaines de stratégie, de virus et d’épidémie
    • Utilisation des messages dans les quarantaines de stratégie, de virus ou d’épidémie
    • Modes de livraison
  15. Gestion centralisée à l’aide de clusters
    • Présentation de la gestion centralisée à l’aide de clusters
    • Organisation du cluster
    • Créer et rejoindre un cluster
    • Gérer les clusters
    • Communication de cluster
    • Chargement d’une configuration dans des appliances en cluster
    • Les meilleures pratiques
  16. Test et dépannage
    • Débogage du flux de messagerie à l’aide de messages de test: trace
    • Utilisation de l’écouteur pour tester l’appliance
    • Dépannage du réseau
    • Dépannage de l’écouteur
    • Dépannage de la remise des e-mails
    • Dépannage des performances
    • Problèmes d’apparence et de rendu de l’interface Web
    • Répondre aux alertes
    • Dépannage des problèmes matériels
    • Travailler avec le support technique
  17. Les références
    • Spécifications du modèle pour les grandes entreprises
    • Spécifications de modèle pour les entreprises de taille moyenne et les petites ou moyennes entreprises ou succursales
    • Spécifications du modèle d’appliance de sécurité de messagerie Cisco pour les appliances virtuelles
    • Forfaits et licences

Laboratoire

  • Vérifiez et testez la configuration de Cisco ESA
  • Effectuer l’administration de base
  • Logiciels malveillants avancés dans les pièces jointes (détection de macros)
  • Protection contre les URL malveillantes ou indésirables sous les URL raccourcies
  • Protection contre les URL malveillantes ou indésirables dans les pièces jointes
  • Gérez intelligemment les messages non analysables
  • Exploitez AMP Cloud Intelligence via une amélioration de la pré-classification
  • Intégrez Cisco ESA à la console AMP
  • Prévenez les menaces grâce à la protection antivirus
  • Application de filtres de contenu et d’épidémie
  • Configurer l’analyse des pièces jointes
  • Configurer la prévention de la perte de données sortantes
  • Intégrez Cisco ESA à LDAP et activez la requête d’acceptation LDAP
  • Messagerie identifiée par clés de domaine (DKIM)
  • Cadre de politique de l’expéditeur (SPF)
  • Détection des e-mails falsifiés
  • Configurer Cisco SMA pour le suivi et les rapports

Méthode et Moyens Pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant. Les exercices se basent sur des labs disponible à distance.

Mode d’évaluation des acquis 

L’évaluation par le formateur oralement et auto-évaluation chaque jour formalisée sur le Moodle

Certification 

Cette formation vous aide à vous préparer à l’examen 300-720

 

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.fr

 

Modalité du cours

En présentiel ou à distance synchrone (Selon votre choix) 

Contacts:

info@learneo.fr
01 53 20 37 00

Setup Menus in Admin Panel