Securing Email with Cisco Email Security Appliance
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire et administrer Cisco Email Security Appliance (ESA)
- Vérifier les domaines expéditeur et destinataire
- Contrôler le spam avec Talos SenderBase et l'anti-spam
- Vous servir des filtres anti-virus et outbreaks
- Utiliser les politiques de mail
- Prendre en main les filtres de contenu
- Utiliser des filtres de messages pour appliquer les politiques de mail
- Prévenir la perte de données
- Effectuer des requêtes LDAP (Lightweight Directory Access Protocol)
- Authentifier les sessions SMTP (Simple Mail Transfer Protocol)
- Authentifier les e-mails
- Chiffrer les e-mails
- Utiliser des systèmes de quarantaine et des méthodes de diffusion
- Effectuer une gestion centralisée à l'aide de clusters
- Tester et dépanner.
| Tarif |
A partir de 3 560,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 560,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Description de Cisco Email Security Appliance (ESA)
- Présentation de Cisco ESA
- Cas d'utilisation de la technologie
- Fiche technique de Cisco ESA
- Aperçu du Simple Mail Transfer Protocol (SMTP)
- Vue d'ensemble de l'acheminement du courrier électronique
- Scénarios d'installation
- Configuration initiale de Cisco ESA
- Centralisation des services sur un Security Management Appliance (SMA) du contenu Cisco
- Notes de mise à jour pour AsyncOS 11.x
Administration de Cisco ESA
- Répartition des tâches administratives
- Administration du système
- Gestion et surveillance à l'aide de la Command Line Interface (CLI)
- Autres tâches dans l'interface graphique
- Configuration avancée du réseau
- Utilisation de Email Security Monitor
- Suivi des messages
- Logging
Contrôle des domaines de l'expéditeur et du destinataire
- Auditeurs publics et privés
- Configuration du gateway pour la réception de courriers électroniques
- Aperçu du :
- Host Access Table
- Recipient Access Table
- Configuration des fonctions de routage et de transmission
Contrôler le spam avec Talos SenderBase et anti-spam
- Aperçu de SenderBase
- Anti-spam
- Gérer Graymail
- Protection contre les URL malveillants ou indésirables
- Filtrage de la réputation des fichiers et analyse des fichiers
- Vérification des rebonds (bounces)
Utilisation de filtres anti-virus et outbreaks
- Aperçu de l'analyse antivirus
- Filtrage anti-virus :
- Sophos
- McAfee
- Configuration de l'appareil pour la recherche de virus
- Filtres d'outbreaks
- Fonctionnement du dispositif de filtrage des outbreaks
- Gestion des filtres d'outbreaks
Utilisation des politiques de courrier
- Aperçu du gestionnaire de sécurité du courrier électronique
- Vue d'ensemble des politiques en matière de courrier
- Traiter différemment les messages entrants et sortants
- Adaptation des utilisateurs à une politique du courrier
- Fractionnement des messages
- Configuration des politiques de courrier
Utilisation des filtres de contenu
- Aperçu des filtres de contenu
- Conditions de filtrage du contenu
- Actions de filtrage de contenu
- Filtrer les messages en fonction de leur contenu
- Aperçu des ressources textuelles
- Utiliser et tester les règles de filtrage des dictionnaires de contenu
- Comprendre les ressources textuelles
- Gestion des ressources textuelles
- Utilisation des ressources textuelles
Utilisation de filtres de messages pour faire appliquer les politiques en matière de courrier électronique
- Aperçu des filtres de messages
- Composantes d'un filtre de messages
- Traitement des filtres de messages
- Règles de filtrage des messages
- Actions de filtrage des messages
- Numérisation des pièces jointes
- Exemples de filtres de messages pour l'analyse des pièces jointes
- Utilisation de l'ICA (CLI) pour gérer les filtres de messages
- Exemples de filtres de messages
- Configuration du comportement de scan
Data Loss Prevention (DLP)
- Aperçu du processus d'analyse de la DLP
- Mise en place de la DLP
- Politiques de DLP
- Message Actions
- Mise à jour du moteur DLP et des classificateurs de correspondance de contenu
Utilisation du Lightweight Directory Access Protocol (LDAP)
- Vue d'ensemble du LDAP
- Travailler avec le LDAP
- Utilisation des requêtes LDAP
- Authentification des utilisateurs finaux de la quarantaine anti-spam
- Configuration de l'authentification LDAP externe pour les utilisateurs
- Test des serveurs et des requêtes
- Utilisation du LDAP pour la prévention des attaques de répertoires
- Requêtes de consolidation d'alias de quarantaine pour les spams
- Validation des destinataires à l'aide d'un serveur SMTP
Authentification de la session SMTP
- Configuration d'AsyncOS pour l'authentification SMTP
- Authentification des sessions SMTP à l'aide de certificats de clients
- Vérification de la validité d'un certificat de client
- Authentification de l'utilisateur à l'aide du répertoire LDAP
- Authentification de la connexion SMTP par la Transport Layer Security (TLS) à l'aide d'un certificat de client
- Etablissement d'une connexion TLS à partir de l'appareil
- Mise à jour d'une liste de certificats révoqués
Authentification de l'e-mail
- Aperçu de l'authentification du courrier électronique
- Configuration de DomainKeys Identified Mail (DKIM)
- Vérification des messages entrants à l'aide de DKIM
- Aperçu du Sender Policy Framework (SPF) et de la vérification du System Independent Data Format (SIDF)
- Domain Based Message Authentication Reporting (DMARC)
- Détection des faux courriers électroniques
Cryptage du courrier électronique
- Aperçu du cryptage du courrier électronique par Cisco
- Cryptage des messages
- Déterminer les messages à crypter
- Insertion d'en-têtes de cryptage dans les messages
- Cryptage des communications avec d'autres Message Transfert Agents (MTA)
- Travailler avec des certificats
- Gestion des listes d'autorités de certification
- Activation de la TLS sur une Host Access Table (HAT) d'un auditeur
- Permettre la vérification des TLS et des certificats à la livraison
- Services de sécurité Secure/Multipurpose Internet Mail Extensions (S/MIME)
Utilisation des systèmes de quarantaine et des méthodes de livraison
- Description des quarantaines
- Quarantaine pour les spams
- Mise en place de la quarantaine centralisée pour les spams
- Utilisation de listes de sécurité et de listes de blocage pour contrôler la distribution du courrier électronique en fonction de l'expéditeur
- Configuration des fonctionnalités de gestion des spams pour les utilisateurs finaux
- Gestion des messages dans le cadre de la quarantaine anti-spam
- Politique, virus et quarantaine
- Gestion des politiques, des virus et des quarantaines
- Travailler avec les messages dans les politiques, les virus ou les quarantaines
- Méthodes de livraison
Gestion centralisée à l'aide de clusters
- Aperçu de la gestion centralisée à l'aide des clusters
- Organisation du cluster
- Créer et rejoindre un cluster
- Gestion des clusters
- Communication des clusters
- Chargement d'une configuration dans les appareils en cluster
- Bonnes pratiques
Tests et dépannage
- Débogage du flux de courrier à l'aide de messages de test : Trace
- Utilisation de l'écouteur pour tester l'appareil
- Dépannage :
- Du réseau
- De l'auditeur
- De l'envoi de courriers électroniques
- Des performances
- Aspect de l'interface Web et problèmes de rendu
- Répondre aux alertes
- Dépannage des problèmes de matériel
- Travailler avec le soutien technique
Références
- Modèle de spécifications :
- Pour les grandes entreprises
- Pour les entreprises de taille moyenne et les petites et moyennes entreprises ou succursales
- Spécifications du modèle Cisco ESA pour les appareils virtuels
- Forfaits et licences
Labs
- Vérifier et tester la configuration de Cisco ESA
- Effectuer l'administration de base
- Malware avancé dans les pièces jointes (macro-détection)
- Protection contre les URL malveillants ou indésirables
- Sous les URL raccourcis
- Dans les pièces jointes
- Gérer intelligemment les messages non scannables
- Exploiter les renseignements du Cloud Advanced Malware Protection (AMP) grâce à l'amélioration de la pré-classification
- Intégrer Cisco ESA avec la console AMP
- Prévenir les menaces grâce à la protection antivirus
- Application de filtres de contenu et d'outbreaks
- Configurer la numérisation des pièces jointes
- Implémenter la prévention des pertes de données sortantes
- Intégrer Cisco ESA avec LDAP et activer la requête d'acceptation LDAP
- DKIM
- SPF
- Détection des faux courriers électroniques
- Configurer le Cisco SMA pour le suivi et les rapports
Certification (en option)
- Prévoir l'achat de la certification en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des évaluations formatives, à travers des travaux pratiques réalisés sur les labs (à l'issue de chaque module)
- Et/ou, en fin de formation, par une certification (proposée en option)
Les + de la formation
Le support de cours et les labs sont en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Savoir déployer et maintenir VMware vSphere 8, et notamment ses deux composantes : l'hyperviseur ESXi et la plate-forme VMware vCenter Server. - Découvrir vCenter Server Appliance vCSA| Tarif |
A partir de 1 975,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Reconnaître les mécanismes de sécurité de .NET
- Expliquer les principales failles de sécurité applicative
- Mettre en oeuvre le Code Access Security et le Role Based Security
- Sécuriser des "Assemblys"
- Authentifier et autoriser l'accès aux applications ASP.NET
- Chiffrer des données avec le framework .NET
- Créer des tests visant à éprouver la sécurité des applications
- Formuler des exigences de sécurité aux autres corps de métiers.
| Tarif |
A partir de 2 010,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Allouer des ressources dans un environnement vSphere (ressources CPU, Mémoire, Réseau et stockage) - Optimiser la configuration des machines virtuelles - Détecter les principaux problèmes de performances CPU, mémoire, réseau et stockage - Créer une architecture de stockage virtuelle pour suivre les évolutions de l'infrastructure - Installer des Distributed Switch et utiliser leurs fonctionnalités avancées - Optimiser le déploiement et le paramétrage des serveurs ESXi - Comprendre le Platform Services Controller| Tarif |
A partir de 3 700,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Configurer le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) classique et nommé EIGRP pour IPv4 et IPv6
- Optimiser et dépanner l'EIGRP classique et l'EIGRP nommé pour IPv4 et IPv6
- Configurer Open Shortest Path First (OSPF)v2 et OSPFv3 dans les environnements IPv4 et IPv6
- Optimiser le comportement OSPFv2 et OSPFv3
- Dépanner OSPFv2 pour IPv4 et OSPFv3 pour IPv4 et IPv6
- Implémenter la redistribution des routes en utilisant des mécanismes de filtrage
- Dépanner de la redistribution
- Mettre en oeuvre le contrôle des chemins à l'aide du routage à base de politiques (PBR) et de l'accord de niveau de service (SLA) IP
- Configurer le protocole de passerelle multiprotocole-frontière (MP-BGP) dans les environnements IPv4 et IPv6
- Optimiser et dépanner MP-BGP dans les environnements IPv4 et IPv6
- Décrire les caractéristiques de la commutation multiprotocole d'étiquettes (MPLS - Multiprotocol Label Switching)
- Décrire les principales composantes architecturales d'un VPN MPLS
- Identifier les fonctionnalités de routage et de transfert de paquets pour les VPN MPLS
- Expliquer comment les paquets sont transmis dans un environnement VPN MPLS
- Implémenter des VPN multipoints dynamiques (DMVPN) du système d'exploitation Cisco Internetwork (IOS)
- Implémenter le protocole DHCP (Dynamic Host Configuration Protocol)
- Décrire les outils disponibles pour sécuriser le First Hop IPv6
- Dépanner des fonctions de sécurité du routeur Cisco
- Dépanner la sécurité de l'infrastructure et les services
- Préparer l'examen Implementing Cisco Enterprise Advanced Routing and Services (300-410 ENARSI).
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Identifier et comprendre les enjeux de la sécurité des systèmes d'information et des menaces actuelles
- Maîtriser l'utilisation des Security Information and Event Management (SIEM) pour la détection des incidents de sécurité
- Développer des compétences en matière de stratégie de détection et de traitement des alertes de sécurité
- Acquérir des connaissances approfondies en Threat Hunting, OSINT, et Cyber Threat Intelligence pour anticiper et contrer les menaces
- Analyser et réagir efficacement à des scénarios de compromission, comme les attaques par APT et ransomware
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Avoir une compréhension exacte du framework Scrum et de l'approche Kanban, leur différence, Comprendre comment les pratiques Kanban peuvent être utilisées dans un projet Scrum, Avoir des outils et des indicateurs pour améliorer l'efficacité des pratiques de son équipe, Préparer la certification Professional Scrum with Kanban 5PSK) de Scrum.org| Tarif |
A partir de 1 875,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Maîtriser la sécurité de l'application avec Spring Security - Gestion de la connexion via un annuaire LDAP - Traitement en lors avec Spring Batch| Tarif |
A partir de 2 975,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Implémenter des protocoles de routage et de commutation dans l'environnement de Data Centers
- Mettre en oeuvre des réseaux superposés dans un Data Center
- Appliquer les concepts de haut niveau de Cisco Application Centric Infrastructure (Cisco ACI) et l'intégration du domaine Cisco Virtual Machine Manager (VMM)
- Décrire le service de Cloud Computing Cisco et les modèles de déploiement
- Implémenter la structure Fibre Channel
- Mettre en oeuvre la structure unifiée Fibre Channel over Ethernet (FCoE)
- Implémenter des fonctions de sécurité dans le Data Center
- Mettre en oeuvre la gestion des logiciels et la surveillance de l'infrastructure
- Implémenter Cisco UCS Fabric Interconnect et l'abstraction de serveur
- Mettre en oeuvre la connectivité SAN pour Cisco Unified Computing System (Cisco UCS)
- Décrire les concepts et les avantages de l'infrastructure Cisco HyperFlex
- Implémenter des outils d'automatisation et de scripting Cisco dans le Data Center
- Evaluer les technologies d'automatisation et d'orchestration.
| Tarif |
A partir de 4 060,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Correctement organiser sa boîte de réception - Retrouver rapidement un email - Envoyer des emails avec PJ et signature| Tarif |
A partir de 225,00 € |
| Durée |
Nous contacter |
| Modes |
|
