Objectifs pédagogiques
- Configurer et mettre en oeuvre l'application de sécurité des mails Cisco
- Intégrer un service d'annuaire via LDAP (Lightweight Directory Access Protocol)
- Analyser et réaliser le dépannage des problèmes d'intégration de LDAP
- Utiliser les différents filtres afin de modifier et réorienter les mails
- Déployer en toute sécurité et réaliser le dépannage des filtres
- Configurer TLS (Transport Layer Security) et GSD (Guaranteed Secure Delivery)
- Authentifier les mails à l'aide de DKIM (DomainKeys Identified Mail) et SPF (Shortest Path First).
Niveau requis
Avoir des compétences et connaissances sur les fondamentaux TCP/IP (comportant les modules suivants : l'adressage IP et le sous-réseau, le routage statique IP et DNS) et sur la sécurité des mails. Avoir également des compétences sur la messagerie Internet (comportant les modules suivants : SNMTP, les formats de messages Internet et les formats de messages MIME). Connaître et savoir manipuler l'interface en ligne de commandes (CLI) ainsi que l'interface graphique utilisateur (GU). De plus, il est recommandé d'avoir suivi les cours CCNA "Cisco Solutions - Implementing and administering" et SCOR "Cisco Security Core Technologies - Implementing and operating", ou avoir les connaissances équivalentes. Afin d'obtenir la certification CCNP Security, il faut avoir passé l'examen Core 350-701 et l'examen 300-720.
Public concerné
Administrateurs systèmes et/ou toute personne s'occupant de la messagerie (designers, architectes, gestionnaires réseaux...).
Programme
Présentation de IronPort
- Présentation de la technologie et du produit
- Mettre en oeuvre et configurer IronPort
Organisation des mises en oeuvre
- Mettre en oeuvre et configurer le système
- Déterminer les expéditeurs ainsi que les groupes de destinataires
Paramétrer le public concerné
- Elaborer la stratégie de flux des messages
- Table d'accès des hôtes et des groupes de destinataires
- Routes SMTP
- Anti-spam
Stopper les spam à l'aide d'IronPort
- Paramétrer et appliquer les SenderBase Reputation Scores (SBRS) ainsi que Context Adaptive Scanning Engine (CASE)
- Paramétrer et installer les anti-virus et filtres
- Paramétrer l'activation d'un ou plusieurs anti-virus
- Appliquer les filtres contre les virus pour une protection "zero hour"
- Utilisation des stratégies
Concevoir des stratégies pour les mails des utilisateurs
- Déterminer les messages fractionnés
- Détailler la localisation centralisée (rapports)
- Réaliser la localisation de messages
Elaborer et guider en quarantaine
- Consacrer des utilisateurs en quarantaine
- Attribuer des "bounce profiles"
- Elaborer des passerelles virtuelles
- Réaliser le filtrage de contenus
Détailler le scan des contenus
- Paramétrer la détection d'objet intégré
- Identifier les pièces jointes non protégées ou protégées par mot de passe
- Analyser des identifiants "intelligents"
- Crypter les messages
Le paramétrage d'une demande chiffrée
- Répondre avec le Cisco Registered Envelope Service
- Répondre avec un serveur local de clés
- Lier une action de filtrage dans une action de chiffrement
- Paramétrer des demandes LDAP
Présentation de LDAP
- Jetons et opérateurs de demandes
- Paramétrer un profil LDAP ainsi que des "Call-Ahead" SMTP
- Appliquer les demandes groupées LDAP
- Routage LDAP et "masquerading"
Appliquer LDAP pour des demandes de routage des messages
- LDAP et pipeline
- Paramétrer les demandes de routage
- Contrôler le routage LDAP
- Appliquer LDAP pour les requêtes déguisées
- Paramétrage du filtrage des messages
Présentation du filtrage des mails
- Vue d'ensemble
- Administrer le filtrage des messages
- Paramétrer TLS
Vue d'ensemble de TLS
- Paramétrer TLS
- Identification des mails
Résoudre les problèmes d'authentification
- Vue d'ensemble, signature et vérification DKIM
- Présentation de la technologie SPF et SIDF
- Vérification SPF
Analyser et séparer les problèmes
- Identification des outils de dépannage
- Administrer le système
Instruments pour le support
- Sauvegarder et restaurer le système
- Mettre à jour le logiciel
