CISCO - Sécuriser les emails avec Cisco Email Security Appliance (SESA) v2.1

Cette formation permet aux participants d’acquérir les compétences et connaissances nécessaires pour installer, configurer et gérer Cisco Email Security Appliance dans un environnement d’entreprise de moyenne envergure.
Cisco Learning Partner
Session privée

Ce cours est disponible en session privée ou personnalisée. Il peut être offert à l’un de nos centres de formation ou directement à vos bureaux. Appelez l’un de nos conseillers ou faites une demande de soumission en ligne.

Appelez maintenant au 1 877 624.2344

  • Durée: 3 jours
  • Prix régulier: Sur demande

Plan de cours

Référence : © CISCO SESA v2.1 (Securing Email with Cisco Email Security Appliance)

Durée : 3 jours

Cette formation permet aux participants d’acquérir les compétences et connaissances nécessaires pour installer, configurer et gérer Cisco Email Security Appliance dans un environnement d’entreprise de moyenne envergure. Les laboratoires permetteront de renforcer les connaissances et les connaissances de base sur le dépannage.
Crédits de formation32
Langues d’enseignementCette formation est offerte en français ou en anglais (EN). Notez que le matériel didactique officiel est disponible en anglais seulement.

Public concerné

  • Architectes de sécurité et concepteurs de systèmes
  • Administrateurs réseaux et ingénieurs d'opérations
  • Gestionnaires réseaux et/ou de la sécurité des emails
  • Clients Cisco ESA
  • Employés

Prérequis

Objectifs

  • Installer et administrer Cisco Email Security Appliance
  • Définir l’authentification des messages basés sur les domaines
  • Décrire la fonction des filtres Web
  • Comprendre et configurer le déclenchement des filtres
  • Contrôler les domaines expéditeurs et destinataires
  • Contrôler les Spam avec Cisco SensorBase et antispam
  • Comprendre et configurer la protection avancée contre les logiciels malveillants avec Cisco SourceFire via « file reputation » et les services d’analyses
  • Expliquer comment les résultats de la protection avancée contre les logiciels malveillants peuvent être appliqués au filtrage de contenu
  • Utiliser les stratégies de messagerie
  • Utiliser les filtres de contenus
  • Décrire le filtrage d’URL
  • Configurer le filtrage des messages pour détecter les attaques volumineuses de messages
  • Prévenir la perte de données
  • Utiliser LDAP
  • Utiliser l’authentification et le cryptage
  • Utiliser les filtres des messages
  • Utiliser le système de Quarantaine et les méthodes de délivrance
  • Créer un environnement en cluster
  • Dépanner les Cisco ESA

Contenu

Rappels sur les Cisco ESA
  • Rappels sur les Cisco SMA
  • Définir la conversation SMTP
  • Identifier les termes et définitions
  • Examiner le Pipeline
  • Définir les modèles Cisco ESA et la gestion des licences
  • Installer et vérifier Cisco Email Security Appliance

Administration de Cisco ESA

  • Configurer la localisation des messages et le reporting
  • Configurer la centralisation et le reporting
  • Configurer Cisco SMA pour la localisation et les messages de reporting
  • Administrer Cisco ESA
  • Gérer les fichiers journaux
  • Créer et utiliser les comptes administrateurs

Contrôle des domaines expéditeurs et destinataires

  • Configurer les auditeurs publics et privés
  • Décrire les Tables d’accès des hôtes (HAT)
  • Décrire les Tables d’accès des destinataires (RAT)
  • Décrire les méthodes d’authentification des messages
  • Définir l’authentification des messages basée sur les domaines
  • Dépanner avec les journaux des mails

Contrôler les spams avec Cisco SensorBase et Antispam

  • Décrire SensorBase
  • Configurer et utiliser Antispam sur les Cisco ESA Mise en quarantaine des Spam
  • Décrire Safelist et Blocklist
  • Mise en quarantaine des spam sur Cisco SMA
  • Configurer la vérification “Bounce”
  • Décrire les filtres Web Reputation
  • Définir le déclenchement des filtres

Utilisation de Antivirus, filtrage « Outbeak » des virus et protection avancée contre les logiciels malveillants

  • Activer le déclenchement de l’antivirus
  • Utiliser le déclenchement des filtres
  • Utiliser la protection avancée contre les logiciels malveillants

Utilisation des stratégies de messagerie

  • Vue d’ensemble de Email Security Manager
  • Stratégies de messagerie basées sur l’utilisateur
  • Fragmentation des messages

Utilisation des filtres de contenu

  • Décrire le filtrage de contenu
  • Décrire le filtrage de contenu de base
  • Applications du filtrage de contenu
  • Décrire et configurer le filtrage de messages

Prévention de la perte de données

  • Identifier les problèmes de perte de données
  • Choisir une solution Cisco DLP
  • Mettre en œuvre la configuration DLP
  • Décrire RSA Engine

Utilisation de LDAP

  • Présenter les fonctionnalités LDAP
  • Requête jeton et opérateurs
  • Configurer et profils LDAP
  • Configurer les “Call-Ahead” SMTP
  • Etude de cas universitaire
  • Utiliser les requêtes de groupe LDAP

Utilisation de l’Authentification et cryptage

  • Configurer le service Cisco Registered Envelope
  • Décrire TLS
  • Utiliser SPF pour authentifier les email

Utilisation des filtres de messages

  • Identifier les filtres de messages
  • Notions de base des expressions régulières
  • Applications de filtres de messages

Utilisation du système de Quarantaine et méthodes de délivrance

  • Vue d’ensemble de la Quarantaine
  • Stratégie centralisée, Virus et déclenchement de la quarantaine
  • Fixer les limites de la délivrance
  • Créer les passerelles virtuelles
  • Configurer les profils Bounce

Clustering

  • Créer un environnement de cluster
  • Joindre un cluster existant
  • Gérer un environnement de cluster
  • Administrer un cluster à partir d’une interface graphique de configuration

Dépannage

  • Identifier les catégories des problèmes relatifs aux appliances
  • Surveiller le système
  • Diagnostiquer les problèmes
  • Problèmes courants et solutions

Savoir s’entourer des meilleurs

Steve Waterhouse
Instructeur certifié avec les technologies du sans-fil (CWNP), les technologies de réseautique (Cisco et CompTIA) et conférencier en sécurité des technologies de l’information.
Simon Bourassa
Simon Bourassa
Formateur et conseiller en TI
Simon est passionné par le développement logiciel et le développement de produits, mais avant tout par l’ensemble des gens cachés derrière ces codes, qui travaillent main dans la main pour développer des solutions innovantes.
Pierre-Edouard Brondel
Pierre-Edouard Brondel
Formateur et conseiller en bureautique
Expert en pédagogie dans le domaine des technologies et de la bureautique cumulant plus de 25 ans d’expérience, Pierre-Édouard est d’abord et avant tout un passionné de capital humain.
Valère Drainville
Valère Drainville
Formateur et conseiller en efficacité professionnelle
Expert en collaboration et en efficacité professionnelle, Valère Drainville saura vous accompagner dans l’adoption et la gestion de vos outils de travail collaboratifs.