Securing Email with Cisco Email Security Appliance

Kurs: CI-SESA

  • Dauer:
    • 4 Tage

Termine:

Termine auf Anfrage – sollten keine Termine aufgeführt sein, kontaktieren Sie uns bitte zur individuellen Terminvereinbarung per Mail unter it-campus@softwareone.com oder telelefonisch unter +49 341 2568-586.

Dieses Training zeigt Ihnen, wie Sie die Cisco® Email Security Appliance einsetzen und verwenden, um Ihre E-Mail-Systeme vor Phishing, E-Mail-Kompromittierungen und Ransomware zu schützen und die Verwaltung von E-Mail-Sicherheitsrichtlinien zu optimieren.

Dieser praxisorientierte Kurs vermittelt Ihnen die Kenntnisse und Fähigkeiten zur Implementierung, Fehlerbehebung und Verwaltung der Cisco Email Security Appliance, einschließlich wichtiger Funktionen wie erweiterter Malware-Schutz, Spam-Blockierung, Virenschutz, Filterung von Ausbrüchen, Verschlüsselung, Quarantänen und Verhinderung von Datenverlusten.

  • Describe and administer the Cisco Email Security Appliance (ESA)
  • Control sender and recipient domains
  • Control spam with Talos SenderBase and anti-spam
  • Use anti-virus and outbreak filters
  • Use mail policies
  • Use content filters
  • Use message filters to enforce email policies
  • Prevent data loss
  • Perform LDAP queries
  • Authenticate Simple Mail Transfer Protocol (SMTP) sessions
  • Authenticate email
  • Encrypt email
  • Use system quarantines and delivery methods
  • Perform centralized management using clusters
  • Test and troubleshoot
 
Email Security Training
 
Describing the Cisco Email Security Appliance
Cisco Email Security Appliance Overview
Technology Use Case
Cisco Email Security Appliance Data Sheet
SMTP Overview
Email Pipeline Overview
Installation Scenarios
Initial Cisco Email Security Appliance Configuration
Centralizing Services on a Cisco Content Security Management Appliance (SMA)
Release Notes for AsyncOS 11.x
 
Administering the Cisco Email Security Appliance
Distributing Administrative Tasks
System Administration
Managing and Monitoring Using the Command Line Interface (CLI)
Other Tasks in the GUI
Advanced Network Configuration
Using Email Security Monitor
Tracking Messages
Logging
 
Controlling Sender and Recipient Domains
Public and Private Listeners
Configuring the Gateway to Receive Email
Host Access Table Overview
Recipient Access Table Overview
Configuring Routing and Delivery Features
 
Controlling Spam with Talos SenderBase and Anti-Spam
SenderBase Overview
Anti-Spam
Managing Graymail
Protecting Against Malicious or Undesirable URLs
File Reputation Filtering and File Analysis
Bounce Verification
 
Using Anti-Virus and Outbreak Filters
Anti-Virus Scanning Overview
Sophos Anti-Virus Filtering
McAfee Anti-Virus Filtering
Configuring the Appliance to Scan for Viruses
Outbreak Filters
How the Outbreak Filters Feature Works
Managing Outbreak Filters
 
Using Mail Policies
Email Security Manager Overview
Mail Policies Overview
Handling Incoming and Outgoing Messages Differently
Matching Users to a Mail Policy
Message Splintering
Configuring Mail Policies
 
Using Content Filters
Content Filters Overview
Content Filter Conditions
Content Filter Actions
Filter Messages Based on Content
Text Resources Overview
Using and Testing the Content Dictionaries Filter Rules
Understanding Text Resources
Text Resource Management
Using Text Resources
 
Using Message Filters to Enforce Email Policies
Message Filters Overview
Components of a Message Filter
Message Filter Processing
Message Filter Rules
Message Filter Actions
Attachment Scanning
Examples of Attachment Scanning Message Filters
Using the CLI to Manage Message Filters
Message Filter Examples
Configuring Scan Behavior
 
Preventing Data Loss
Overview of the Data Loss Prevention (DLP) Scanning Process
Setting Up Data Loss Prevention
Policies for Data Loss Prevention
Message Actions
Updating the DLP Engine and Content Matching Classifiers
 
Using LDAP
Overview of LDAP
Working with LDAP
Using LDAP Queries
Authenticating End-Users of the Spam Quarantine
Configuring External LDAP Authentication for Users
Testing Servers and Queries
Using LDAP for Directory Harvest Attack Prevention
Spam Quarantine Alias Consolidation Queries
Validating Recipients Using an SMTP Server
 
SMTP Session Authentication
Configuring AsyncOS for SMTP Authentication
Authenticating SMTP Sessions Using Client Certificates
Checking the Validity of a Client Certificate
Authenticating User Using LDAP Directory
Authenticating SMTP Connection Over Transport Layer Security (TLS) Using a Client Certificate
Establishing a TLS Connection from the Appliance
Updating a List of Revoked Certificates
 
Email Authentication
Email Authentication Overview
Configuring DomainKeys and DomainKeys Identified Mail (DKIM) Signing
Verifying Incoming Messages Using DKIM
Overview of Sender Policy Framework (SPF) and SIDF Verification
Domain-based Message Authentication Reporting and Conformance (DMARC) Verification
Forged Email Detection
 
Email Encryption
Overview of Cisco Email Encryption
Encrypting Messages
Determining Which Messages to Encrypt
Inserting Encryption Headers into Messages
Encrypting Communication with Other Message Transfer Agents (MTAs)
Working with Certificates
Managing Lists of Certificate Authorities
Enabling TLS on a Listener’s Host Access Table (HAT)
Enabling TLS and Certificate Verification on Delivery
Secure/Multipurpose Internet Mail Extensions (S/MIME) Security Services
 
Using System Quarantines and Delivery Methods
Describing Quarantines
Spam Quarantine
Setting Up the Centralized Spam Quarantine
Using Safelists and Blocklists to Control Email Delivery Based on Sender
Configuring Spam Management Features for End Users
Managing Messages in the Spam Quarantine
Policy, Virus, and Outbreak Quarantines
Managing Policy, Virus, and Outbreak Quarantines
Working with Messages in Policy, Virus, or Outbreak Quarantines
Delivery Methods
 
Centralized Management Using Clusters
Overview of Centralized Management Using Clusters
Cluster Organization
Creating and Joining a Cluster
Managing Clusters
Cluster Communication
Loading a Configuration in Clustered Appliances
Best Practices
 
Testing and Troubleshooting
Debugging Mail Flow Using Test Messages: Trace
Using the Listener to Test the Appliance
Troubleshooting the Network
Troubleshooting the Listener
Troubleshooting Email Delivery
Troubleshooting Performance
Web Interface Appearance and Rendering Issues
Responding to Alerts
Troubleshooting Hardware Issues
Working with Technical Support
 
References
Model Specifications for Large Enterprises
Model Specifications for Midsize Enterprises and Small-to-Midsize Enterprises or Branch Offices
Cisco Email Security Appliance Model Specifications for Virtual Appliances
Packages and Licenses
  • Security Engineers
  • Security Administratoren
  • Security Architekten
  • Operations Engineers
  • Network Engineers
  • Network Administratoren
  • Network oder Security Techniker
  • Network Managers
  • System Designers
  • Cisco Integratoren und Partner

Sie sollten Sie über eine oder mehrere der folgenden technischen Grundkenntnisse verfügen:

  • Cisco-Zertifizierung (Cisco CCENT®-Zertifizierung oder höher)
  • Relevante Branchenzertifizierungen wie (ISC)2, CompTIA Security+, EC-Council, Global Information Assurance Certification (GIAC) und ISACA
  • Abschluss der Cisco Networking Academy (CCNA® 1 und CCNA® 2)
  • Windows-Know-how: Microsoft (Microsoft Spezialist, Microsoft Certified Solutions Associate (MCSA), Microsoft Certified Systems Engineer (MCSE), CompTIA (A+, Network+, Server+)

Zudem folgende Kenntnisse und Fähigkeiten:
TCP/IP-Dienste, einschließlich Domain Name System (DNS), Secure Shell (SSH), FTP, Simple Network Management Protocol (SNMP), HTTP und HTTPS; Erfahrung mit IP-Routing.

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

 

CCNP Security Zertifizierung

 

Der CCNP Security bereitet Sie auf die heutigen beruflichen Aufgaben in Security-Technologien vor. Die Zertifizierung CCNP Security wurde um die Themen Automatisierung und Programmierbarkeit erweitert, um Ihnen bei der Skalierung Ihrer Security-Infrastruktur zu helfen. Der CCNP ist eine der anerkanntesten Zertifizierungen der Branche und bestätigt das von Ihnen benötigte Fachwissen bei gleichzeitiger Flexibilität der Kernkompetenz.

Jede Prüfung im CCNP Security Programm erlangt eine individuelle Fachzertifizierung, so dass Sie für Ihre Leistungen auf dem Weg dorthin anerkannt werden.

Es gibt keine formalen Voraussetzungen für den CCNP Security, jedoch sollten Sie die Prüfungsthemen vor den Examen gut verstehen, wobei Ihnen die entsprechenden Kursvorbereitungen helfen. CCNP-Kandidaten verfügen oft auch über drei bis fünf Jahre Erfahrung in der Implementierung von Security-Lösungen.

Um die Zertifizierung zu erwerben, bestehen Sie zwei Prüfungen: Ein Core-Examen und ein weiteres fachbezogenes Examen Ihrer Wahl.

  Core-Exam
1 SCOR – Implementing and Operating Cisco Security Core Technologies
Exam 350-701
  Wahl-Exam
2 SSNGFW – Securing Networks with Cisco Firepower Next Generation Firewall
und
  SSFIPS – Securing Cisco Networks with Cisco Firepower Next-Generation IPS
Exam 300-710
  oder
  SISE – Implementing and Configuring Cisco Identity Services Engine
Exam 300-715
  oder
  SESA – Securing Email with Cisco Email Security Appliance
Exam 300-720
  oder
  SWSA – Securing the Web with Cisco Web Security Appliance
Exam 300-725
  oder
  SVPN – Implementing Secure Solutions with Virtual Private Networks
Exam 300-730
  oder
  SAUI – Implementing Automation for Cisco Security Solutions
Exam 300-735

€ 264,- zzgl. MwSt.
zzgl. Bearbeitungspauschale € 35,- sind nicht im Teilnehmerpreis enthalten. 

 

Dieses Traininig führen wir in Kooperation mit ExperTeach durch.

Kontakt aufnehmen

SoftwareOne

IT CAMPUS
Customer Training Solutions

Blochstraße 1
D–04329 Leipzig
*Die unmittelbar dem Schul- und Bildungszweck dienenden Leistungen der SoftwareOne Deutschland GmbH sind überwiegend umsatzsteuerfrei gem. § 4 Nr. 21 a) bb) UStG. Sprechen Sie uns an – wir informieren Sie gern!