دوره CCNP SECURITY-SESA سیسکو | Securing Email with Cisco Email Security Appliance v3.0

دوره آمادگی شرکت در آزمون Concentration exam مدرک 300-720 SESA جهت اخذ مدرک CCNP Security

معرفی

دوره امنیت Securing Email with Cisco Email Security Appliance (SESA) v3.0 پیاده سازی و راه اندازی راهکار تامین امنیت ایمیل ها در مقابل حملات phishing ، مخاطرات ایمیل های تجاری(Business Email Compromise)، باج افزارها(Ransomwares) و ارتقاء مدیریت policyهای  امنیتی ایمیل ها، دانش و مهارت لازم شیوه استقرار ، عیب یابی و مدیریت قابلیت های مهم راهکار امنیتی Cisco Email Security Appliance سیسکو شامل محافظت در مقابل  بدافزارهای پیشرفته ، بلاک کردن اسپم ها ، تامین امنیت در مقابل ویروسها توسط آنتی ویروس ، outbreak filtering (حفاظت در مقابل تهدیدات جدید و حمله­ های ترکیبی) ، رمزگذاری ایمیل ها، قرنطینه کردن  و جلوگیری از از بین رفتن داده ها(data loss prevention)  را به متقاضیان آموزش می دهد.

این دوره ، آمادگی لازم جهت شرکت در آزمون Securing Email with Cisco Email Security Appliance (300-720 SESA) برای اخذ مدارک CCNP Security و  Certified Specialist - Email Content Security certifications را برای فراگیران فراهم می نماید.

مزایای دوره

توانایی استقرار راهکار محافظت از ایمیل ها با قابلیت دسترسی بالا به منظور مقابله با تهدیدات دینامیک و پویا با تغییرات سریع در سازمان ها

کسب مهارت های شغلی پیشرفته در حوزه امنیت اینترپرایز در سازمان ها

.

آنچه خواهید آموخت

  • توصیف و مدیریت راهکار تامین امنیت ایمیل سیسکو (ESA)
  • کنترل دامنه های فرستنده و گیرنده های ایمیل
  • کنترل اسپم ها از طریق سیستم اعتبارسنجی Talos SenderBaseسیسکو و ابزارهای مقابله با اسپم(anti-spam)
  • شیوه استفاده از آنتی ویروس و outbreak filters
  • استفاده از policy های مربوط به ارسال و دریافت ایمیل ها
  • استفاده از فیلترینگ های محتوای ایمیل ها
  • اجرای policy های فیلترینگ پیام ها
  • پیشگیری از از بین رفتن داده ها(data loss)
  • اجرای  LDAP queries
  • تایید session های  پروتکل Simple Mail Transfer Protocol(SMTP)
  • تأیید اعتبار ایمیل های ارسالی و دریافتی
  • رمزگذاری ایمیل ها
  • استفاده از سیستم قرنطینه پیام ها و متدهای تحویل به کاربر نهایی
  • مدیریت متمرکز کلاسترها
  • تست و عیب یابی

سرفصل ها

Outline

  • Describing the Cisco Email Security Appliance
    • Cisco Email Security Appliance Overview
    • Technology Use Case
    • Cisco Email Security Appliance Data Sheet
    • SMTP Overview
    • Email Pipeline Overview
    • Installation Scenarios
    • Initial Cisco Email Security Appliance Configuration
    • Centralizing Services on a Cisco Content Security Management Appliance (SMA)
    • Release Notes for AsyncOS 11.x
  • Administering the Cisco Email Security Appliance
    • Distributing Administrative Tasks
    • System Administration
    • Managing and Monitoring Using the Command Line Interface (CLI)
    • Other Tasks in the GUI
    • Advanced Network Configuration
    • Using Email Security Monitor
    • Tracking Messages
    • Logging
  • Controlling Sender and Recipient Domains
    • Public and Private Listeners
    • Configuring the Gateway to Receive Email
    • Host Access Table Overview
    • Recipient Access Table Overview
    • Configuring Routing and Delivery Features
  • Controlling Spam with Talos SenderBase and Anti-Spam
    • SenderBase Overview
    • Anti-Spam
    • Managing Graymail
    • Protecting Against Malicious or Undesirable URLs
    • File Reputation Filtering and File Analysis
    • Bounce Verification
  • Using Anti-Virus and Outbreak Filters
    • Anti-Virus Scanning Overview
    • Sophos Anti-Virus Filtering
    • McAfee Anti-Virus Filtering
    • Configuring the Appliance to Scan for Viruses
    • Outbreak Filters
    • How the Outbreak Filters Feature Works
    • Managing Outbreak Filters
  • Using Mail Policies
    • Email Security Manager Overview
    • Mail Policies Overview
    • Handling Incoming and Outgoing Messages Differently
    • Matching Users to a Mail Policy
    • Message Splintering
    • Configuring Mail Policies
  • Using Content Filters
    • Content Filters Overview
    • Content Filter Conditions
    • Content Filter Actions
    • Filter Messages Based on Content
    • Text Resources Overview
    • Using and Testing the Content Dictionaries Filter Rules
    • Understanding Text Resources
    • Text Resource Management
    • Using Text Resources
  • Using Message Filters to Enforce Email Policies
    • Message Filters Overview
    • Components of a Message Filter
    • Message Filter Processing
    • Message Filter Rules
    • Message Filter Actions
    • Attachment Scanning
    • Examples of Attachment Scanning Message Filters
    • Using the CLI to Manage Message Filters
    • Message Filter Examples
    • Configuring Scan Behavior
  • Preventing Data Loss
    • Overview of the Data Loss Prevention (DLP) Scanning Process
    • Setting Up Data Loss Prevention
    • Policies for Data Loss Prevention
    • Message Actions
    • Updating the DLP Engine and Content Matching Classifiers
  • Using LDAP
    • Overview of LDAP
    • Working with LDAP
    • Using LDAP Queries
    • Authenticating End-Users of the Spam Quarantine
    • Configuring External LDAP Authentication for Users
    • Testing Servers and Queries
    • Using LDAP for Directory Harvest Attack Prevention
    • Spam Quarantine Alias Consolidation Queries
    • Validating Recipients Using an SMTP Server
  • SMTP Session Authentication
    • Configuring AsyncOS for SMTP Authentication
    • Authenticating SMTP Sessions Using Client Certificates
    • Checking the Validity of a Client Certificate
    • Authenticating User Using LDAP Directory
    • Authenticating SMTP Connection Over Transport Layer Security (TLS) Using a Client Certificate
    • Establishing a TLS Connection from the Appliance
    • Updating a List of Revoked Certificates
  • Email Authentication
    • Email Authentication Overview
    • Configuring DomainKeys and DomainKeys Identified Mail (DKIM) Signing
    • Verifying Incoming Messages Using DKIM
    • Overview of Sender Policy Framework (SPF) and SIDF Verification
    • Domain-based Message Authentication Reporting and Conformance (DMARC) Verification
    • Forged Email Detection
  • Email Encryption
    • Overview of Cisco Email Encryption
    • Encrypting Messages
    • Determining Which Messages to Encrypt
    • Inserting Encryption Headers into Messages
    • Encrypting Communication with Other Message Transfer Agents (MTAs)
    • Working with Certificates
    • Managing Lists of Certificate Authorities
    • Enabling TLS on a Listener’s Host Access Table (HAT)
    • Enabling TLS and Certificate Verification on Delivery
    • Secure/Multipurpose Internet Mail Extensions (S/MIME) Security Services
  • Using System Quarantines and Delivery Methods
    • Describing Quarantines
    • Spam Quarantine
    • Setting Up the Centralized Spam Quarantine
    • Using Safelists and Blocklists to Control Email Delivery Based on Sender
    • Configuring Spam Management Features for End Users
    • Managing Messages in the Spam Quarantine
    • Policy, Virus, and Outbreak Quarantines
    • Managing Policy, Virus, and Outbreak Quarantines
    • Working with Messages in Policy, Virus, or Outbreak Quarantines
    • Delivery Methods
  • Centralized Management Using Clusters
    • Overview of Centralized Management Using Clusters
    • Cluster Organization
    • Creating and Joining a Cluster
    • Managing Clusters
    • Cluster Communication
    • Loading a Configuration in Clustered Appliances
    • Best Practices
  • Testing and Troubleshooting
    • Debugging Mail Flow Using Test Messages: Trace
    • Using the Listener to Test the Appliance
    • Troubleshooting the Network
    • Troubleshooting the Listener
    • Troubleshooting Email Delivery
    • Troubleshooting Performance
    • Web Interface Appearance and Rendering Issues
    • Responding to Alerts
    • Troubleshooting Hardware Issues
    • Working with Technical Support
  • References
    • Model Specifications for Large Enterprises
    • Model Specifications for Midsize Enterprises and Small-to-Midsize Enterprises or Branch Offices
    • Cisco Email Security Appliance Model Specifications for Virtual Appliances
    • Packages and Licenses

Lab outline

  • Verify and Test Cisco ESA Configuration
  • Perform Basic Administration
  • Advanced Malware in Attachments (Macro Detection)
  • Protect Against Malicious or Undesirable URLs Beneath Shortened URLs
  • Protect Against Malicious or Undesirable URLs Inside Attachments
  • Intelligently Handle Unscannable Messages
  • Leverage AMP Cloud Intelligence Via Pre-Classification Enhancement
  • Integrate Cisco ESA with AMP Console
  • Prevent Threats with Anti-Virus Protection
  • Applying Content and Outbreak Filters
  • Configure Attachment Scanning
  • Configure Outbound Data Loss Prevention
  • Integrate Cisco ESA with LDAP and Enable the LDAP Accept Query
  • Domain Keys Identified Mail (DKIM)
  • Sender Policy Framework (SPF)
  • Forged Email Detection
  • Configure the Cisco SMA for Tracking and Reporting

مخاطبان دوره

  • مهندسان امنیت
  • ادمین های امنیت
  • معماران امنیتی
  • مهندسان اجرایی
  • مهندسان شبکه
  • ادمین های شبکه
  • تکنسین های امنیتی یا شبکه
  • مدیران شبکه
  • طراحان سیستم
  • یکپارچه سازان و پارتنرهای سیسکو

پیش نیازها

  • دارا بودن دانش کامل از سرویس های  TCP / IP شامل Domain Name System (DNS)، Secure Shell (SSH)، FTP، Simple Network Management Protocol (SNMP) ، HTTP و HTTPS
  • تجربه عملی IP routing
  • دارابودن  یک یا چند مورد از مدارک زیر یا دانش معادل آن:
  • اخذ یکی از مدارک سیسکو ( CCENT certification یا مدارک در سطوح بالاتر)
  • اخذ مدارک مرتبط با حوزه کاری شامل ISC)2) ، +CompTIA Security، EC-Council، Global Information Assurance Certification (GIAC) و  ISACA
  • اخذ مدرک Cisco Networking Academy (CCNA® 1 و CCNA 2)
  • اخذ مدارک تخصصی سیستم عامل ویندوز: Microsoft Specialist, Microsoft Certified Solutions Associate (MCSA) ، Microsoft Certified Solutions Expert (MCSE) و CompTIA (A+, Network+, Server+)
  • استفاده از منابع آموزشی سیسکو در حوزه امنیت ایمیل که از لینک زیر قابل دسترس می باشد:
  • https://www.cisco.com/c/en/us/training-events/training-certifications/supplemental-training/email-and-web-security.html

.

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

در حال حاضر تقویمی برای این دوره تعریف نشده است.