Securing Email with Cisco Email Security Appliance
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire et administrer Cisco Email Security Appliance (ESA)
- Vérifier les domaines expéditeur et destinataire
- Contrôler le spam avec Talos SenderBase et l'anti-spam
- Vous servir des filtres anti-virus et outbreaks
- Utiliser les politiques de mail
- Prendre en main les filtres de contenu
- Utiliser des filtres de messages pour appliquer les politiques de mail
- Prévenir la perte de données
- Effectuer des requêtes LDAP (Lightweight Directory Access Protocol)
- Authentifier les sessions SMTP (Simple Mail Transfer Protocol)
- Authentifier les e-mails
- Chiffrer les e-mails
- Utiliser des systèmes de quarantaine et des méthodes de diffusion
- Effectuer une gestion centralisée à l'aide de clusters
- Tester et dépanner.
| Tarif |
A partir de 3 560,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 560,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Description de Cisco Email Security Appliance (ESA)
- Présentation de Cisco ESA
- Cas d'utilisation de la technologie
- Fiche technique de Cisco ESA
- Aperçu du Simple Mail Transfer Protocol (SMTP)
- Vue d'ensemble de l'acheminement du courrier électronique
- Scénarios d'installation
- Configuration initiale de Cisco ESA
- Centralisation des services sur un Security Management Appliance (SMA) du contenu Cisco
- Notes de mise à jour pour AsyncOS 11.x
Administration de Cisco ESA
- Répartition des tâches administratives
- Administration du système
- Gestion et surveillance à l'aide de la Command Line Interface (CLI)
- Autres tâches dans l'interface graphique
- Configuration avancée du réseau
- Utilisation de Email Security Monitor
- Suivi des messages
- Logging
Contrôle des domaines de l'expéditeur et du destinataire
- Auditeurs publics et privés
- Configuration du gateway pour la réception de courriers électroniques
- Aperçu du :
- Host Access Table
- Recipient Access Table
- Configuration des fonctions de routage et de transmission
Contrôler le spam avec Talos SenderBase et anti-spam
- Aperçu de SenderBase
- Anti-spam
- Gérer Graymail
- Protection contre les URL malveillants ou indésirables
- Filtrage de la réputation des fichiers et analyse des fichiers
- Vérification des rebonds (bounces)
Utilisation de filtres anti-virus et outbreaks
- Aperçu de l'analyse antivirus
- Filtrage anti-virus :
- Sophos
- McAfee
- Configuration de l'appareil pour la recherche de virus
- Filtres d'outbreaks
- Fonctionnement du dispositif de filtrage des outbreaks
- Gestion des filtres d'outbreaks
Utilisation des politiques de courrier
- Aperçu du gestionnaire de sécurité du courrier électronique
- Vue d'ensemble des politiques en matière de courrier
- Traiter différemment les messages entrants et sortants
- Adaptation des utilisateurs à une politique du courrier
- Fractionnement des messages
- Configuration des politiques de courrier
Utilisation des filtres de contenu
- Aperçu des filtres de contenu
- Conditions de filtrage du contenu
- Actions de filtrage de contenu
- Filtrer les messages en fonction de leur contenu
- Aperçu des ressources textuelles
- Utiliser et tester les règles de filtrage des dictionnaires de contenu
- Comprendre les ressources textuelles
- Gestion des ressources textuelles
- Utilisation des ressources textuelles
Utilisation de filtres de messages pour faire appliquer les politiques en matière de courrier électronique
- Aperçu des filtres de messages
- Composantes d'un filtre de messages
- Traitement des filtres de messages
- Règles de filtrage des messages
- Actions de filtrage des messages
- Numérisation des pièces jointes
- Exemples de filtres de messages pour l'analyse des pièces jointes
- Utilisation de l'ICA (CLI) pour gérer les filtres de messages
- Exemples de filtres de messages
- Configuration du comportement de scan
Data Loss Prevention (DLP)
- Aperçu du processus d'analyse de la DLP
- Mise en place de la DLP
- Politiques de DLP
- Message Actions
- Mise à jour du moteur DLP et des classificateurs de correspondance de contenu
Utilisation du Lightweight Directory Access Protocol (LDAP)
- Vue d'ensemble du LDAP
- Travailler avec le LDAP
- Utilisation des requêtes LDAP
- Authentification des utilisateurs finaux de la quarantaine anti-spam
- Configuration de l'authentification LDAP externe pour les utilisateurs
- Test des serveurs et des requêtes
- Utilisation du LDAP pour la prévention des attaques de répertoires
- Requêtes de consolidation d'alias de quarantaine pour les spams
- Validation des destinataires à l'aide d'un serveur SMTP
Authentification de la session SMTP
- Configuration d'AsyncOS pour l'authentification SMTP
- Authentification des sessions SMTP à l'aide de certificats de clients
- Vérification de la validité d'un certificat de client
- Authentification de l'utilisateur à l'aide du répertoire LDAP
- Authentification de la connexion SMTP par la Transport Layer Security (TLS) à l'aide d'un certificat de client
- Etablissement d'une connexion TLS à partir de l'appareil
- Mise à jour d'une liste de certificats révoqués
Authentification de l'e-mail
- Aperçu de l'authentification du courrier électronique
- Configuration de DomainKeys Identified Mail (DKIM)
- Vérification des messages entrants à l'aide de DKIM
- Aperçu du Sender Policy Framework (SPF) et de la vérification du System Independent Data Format (SIDF)
- Domain Based Message Authentication Reporting (DMARC)
- Détection des faux courriers électroniques
Cryptage du courrier électronique
- Aperçu du cryptage du courrier électronique par Cisco
- Cryptage des messages
- Déterminer les messages à crypter
- Insertion d'en-têtes de cryptage dans les messages
- Cryptage des communications avec d'autres Message Transfert Agents (MTA)
- Travailler avec des certificats
- Gestion des listes d'autorités de certification
- Activation de la TLS sur une Host Access Table (HAT) d'un auditeur
- Permettre la vérification des TLS et des certificats à la livraison
- Services de sécurité Secure/Multipurpose Internet Mail Extensions (S/MIME)
Utilisation des systèmes de quarantaine et des méthodes de livraison
- Description des quarantaines
- Quarantaine pour les spams
- Mise en place de la quarantaine centralisée pour les spams
- Utilisation de listes de sécurité et de listes de blocage pour contrôler la distribution du courrier électronique en fonction de l'expéditeur
- Configuration des fonctionnalités de gestion des spams pour les utilisateurs finaux
- Gestion des messages dans le cadre de la quarantaine anti-spam
- Politique, virus et quarantaine
- Gestion des politiques, des virus et des quarantaines
- Travailler avec les messages dans les politiques, les virus ou les quarantaines
- Méthodes de livraison
Gestion centralisée à l'aide de clusters
- Aperçu de la gestion centralisée à l'aide des clusters
- Organisation du cluster
- Créer et rejoindre un cluster
- Gestion des clusters
- Communication des clusters
- Chargement d'une configuration dans les appareils en cluster
- Bonnes pratiques
Tests et dépannage
- Débogage du flux de courrier à l'aide de messages de test : Trace
- Utilisation de l'écouteur pour tester l'appareil
- Dépannage :
- Du réseau
- De l'auditeur
- De l'envoi de courriers électroniques
- Des performances
- Aspect de l'interface Web et problèmes de rendu
- Répondre aux alertes
- Dépannage des problèmes de matériel
- Travailler avec le soutien technique
Références
- Modèle de spécifications :
- Pour les grandes entreprises
- Pour les entreprises de taille moyenne et les petites et moyennes entreprises ou succursales
- Spécifications du modèle Cisco ESA pour les appareils virtuels
- Forfaits et licences
Labs
- Vérifier et tester la configuration de Cisco ESA
- Effectuer l'administration de base
- Malware avancé dans les pièces jointes (macro-détection)
- Protection contre les URL malveillants ou indésirables
- Sous les URL raccourcis
- Dans les pièces jointes
- Gérer intelligemment les messages non scannables
- Exploiter les renseignements du Cloud Advanced Malware Protection (AMP) grâce à l'amélioration de la pré-classification
- Intégrer Cisco ESA avec la console AMP
- Prévenir les menaces grâce à la protection antivirus
- Application de filtres de contenu et d'outbreaks
- Configurer la numérisation des pièces jointes
- Implémenter la prévention des pertes de données sortantes
- Intégrer Cisco ESA avec LDAP et activer la requête d'acceptation LDAP
- DKIM
- SPF
- Détection des faux courriers électroniques
- Configurer le Cisco SMA pour le suivi et les rapports
Certification (en option)
- Prévoir l'achat de la certification en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des évaluations formatives, à travers des travaux pratiques réalisés sur les labs (à l'issue de chaque module)
- Et/ou, en fin de formation, par une certification (proposée en option)
Les + de la formation
Le support de cours et les labs sont en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Cisco Collaboration Conferencing, vous aurez acquis les connaissances et compétences nécessaires pour :
- Apprendre à configurer et à dépanner les solutions de conférence sur site avec Cisco Meeting Server
- Intégrer des solutions de conférence sur site avec d'autres composants de collaboration pour répondre aux besoins des lieux de travail modernes
| Tarif |
A partir de 4 080,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Cisco Service Provider : Mettre en œuvre l'automatisation des solutions
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Cisco Service Provider, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Savoir utiliser les protocoles de programmabilité NETCONF et RESTCONF sur les appareils Cisco
- Décrire et utiliser des outils pour valider les modèles de données YANG sur les appareils Cisco
- Décrire et configurer la télémétrie pilotée par modèle sur les appareils Cisco
- Décrire et configurer l'automatisation du trafic réseau avec Cisco XTC
| Tarif |
A partir de 2 790,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
À l’issue de cette formation Configurer les Switches Cisco MDS 9000, vous aurez acquis les compétences et connaissances nécessaires pour :
- Découvrir et décrire la plate-forme de commutateurs et de directeurs multicouches Cisco Multilayer Director Switch (MDS).
- Provisionner les commutateurs Cisco MDS.
- Décrire les principales caractéristiques de la plate-forme MDS.
- Décrire et mettre en œuvre l'automatisation des commutateurs Cisco MDS.
- Configurer et mettre en œuvre les commutateurs Cisco MDS et les fonctionnalités de la plate-forme.
- Résoudre les problèmes et dépanner les domaines FC, les zones et les fusions de zones, ainsi que le démarrage du commutateur et les mises à jour du micrologiciel.
| Tarif |
A partir de 3 540,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Mettre en oeuvre et configurer la solution Cisco Identity Services Engine
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation Mettre en oeuvre et Configurer Cisco Identily Services Engine, vous aurez acquis les connaissances et compétences nécessaires pour :
- Expliquer le déploiement de Cisco ISE
- Décrire les composants d'application de la politique de Cisco ISE
- Décrire la configuration de la politique de Cisco ISE
- Dépanner la politique de Cisco ISE et la prise en charge des dispositifs d'accès au réseau (NAD) par des tiers
- Configurer l'accès des invités et les hotspots et les portails invités
- Décrire les services de profilage de Cisco ISE
- Décrire les meilleures pratiques de profilage et les rapports
- Configurer une solution Cisco ISE BYOD, la conformité des points d'extrémité et les services de posture client
- Configurer l'administration des appareils Cisco ISE
- Décrire les configurations de Cisco ISE TrustSec
| Tarif |
A partir de 4 190,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire Cisco Secure Firewall Threat Defense
- Décrire les options de déploiement de Cisco Secure Firewall Threat Defense
- Décrire les options de gestion de Cisco Secure Firewall Threat Defense
- Configurer les paramètres initiaux de base sur Cisco Secure Firewall Threat Defense
- Configurer la haute disponibilité sur Cisco Secure Firewall Threat Defense
- Configurer la NAT (Network Address Translation) de base sur Cisco Secure Firewall Threat Defense
- Décrire les politiques de Cisco Secure Firewall Threat Defense et expliquer comment les différentes politiques influencent le traitement des paquets par le périphérique
- Configurer la politique de détection sur Cisco Secure Firewall Threat Defense
- Configurer et expliquer les règles de préfiltre et de tunnel dans la politique de préfiltre
- Configurer une politique de contrôle d'accès sur Cisco Secure Firewall Threat Defense
- Configurer l'intelligence de sécurité Cisco Secure Firewall Threat Defense
- Configurer la politique de fichiers Cisco Secure Firewall Threat Defense
- Configurer la politique d'intrusion sur Cisco Secure Firewall Threat Defense
- Effectuer une analyse de base des menaces à l'aide de Cisco Secure Firewall Management Center
- Effectuer des tâches de gestion et d'administration système de base sur Cisco Secure Firewall Threat Defense
- Effectuer un dépannage de base du flux de trafic sur Cisco Secure Firewall Threat Defense
- Gérer Cisco Secure Firewall Threat Defense avec Cisco Secure Firewall Threat Defense Manager.
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Formation IBM MQ V9 : Développement d'applications dans un environnement Windows
Proposé par PLB CONSULTANTObjectifs de la formation
This course helps you develop the skills that are necessary to implement various application requirements on IBM MQ versions up to and including IBM MQ V9.0.2. It focuses on procedural application development for IBM MQ.
The course begins by describing IBM MQ and the effect of design and development choices in the IBM MQ environment. It then covers IBM MQ application programming topics such as methods of putting and getting messages, identifying code that creates queue manager affinities, working with transactions, and uses of the publish/subscribe messaging style.
Finally, the course describes the IBM MQ Light interface, introduces Advanced Message Queuing Protocol (AMQP), and explains how to set up an AMQP channel and how to interface with IBM MQ Light.
Hands-on exercises throughout the course reinforce the lecture material and give you experience with IBM MQ clients.
Upon completion this course, you will be able to :
- Describe key IBM MQ components and processes
- Explain the effect of design and development choices in the IBM MQ environment
- Describe common queue attributes and how to control these attributes in an application
- Differentiate between point-to-point and publish/subscribe messaging styles
- Describe the calls, structures, and elementary data types that compose the message queue interface
- Describe how IBM MQ determines the queue where messages are placed
- Explain how to code a program to get messages by either browsing or removing the message from the queue
- Describe how to handle data conversion across different platforms
- Explain how to put messages that have sequencing or queue manager affinities
- Explain how to commit or back out messages in a unit of work
- Describe how to code programs that run in an IBM MQ Client
- Explain the use of asynchronous messaging calls
- Describe the basics of writing publish/subscribe applications
- Describe the Advanced Message Queuing Protocol (AMQP)
- Differentiate among the various IBM MQ Light AMQP implementations
- Explain how to use IBM MQ applications to interface with IBM MQ Light
| Tarif |
A partir de 2 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Cisco Wireless, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire et mettre en œuvre une méthodologie de conception structurée recommandée par Cisco
- Décrire et mettre en œuvre les normes, les modifications, les certifications et les RFC de l'industrie
- Décrire et mettre en œuvre les fonctions sans fil améliorées de Cisco
- Décrire et mettre en œuvre le processus de conception de la technologie sans fil
- Décrire et mettre en œuvre des conceptions verticales spécifiques
- Décrire et mettre en œuvre les processus d'étude de site
- Décrire et mettre en œuvre les processus de validation du réseau
| Tarif |
A partir de 4 090,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Concevoir le routage interne EIGRP (Enhanced Interior Gateway Routing Protocol) et OSPF (Open Shortest Path First) pour le réseau d'entreprise
- Réaliser le routage interne de système intermédiaire à système intermédiaire (IS-IS) pour le réseau d'entreprise
- Concevoir un réseau en fonction des besoins du client
- Réaliser un routage BGP (Design Border Gateway Protocol) pour le réseau d'entreprise
- Décrire les différents types et utilisations des familles d'adresses MP-BGP (Multi-Protocole BGP)
- Décrire le partage de charge BGP
- Concevoir un réseau BGP en fonction des besoins du client
- Décider de l'emplacement de la limite L2/L3 dans votre réseau de campus et prendre les décisions de conception
- Décrire les considérations de conception de la couche 2 pour les réseaux "Enterprise Campus"
- Concevoir un réseau LAN en fonction des besoins du client
- Décrire les considérations de conception de la couche 3 dans un réseau "Enterprise Campus"
- Examiner les concepts fondamentaux de Cisco SD-Access
- Décrire la conception des Fabrics Cisco SD-Access
- Concevoir une structure de campus à accès défini par logiciel (SD-Access) en fonction des besoins du client
- Concevoir des VPN gérés par des fournisseurs de services et par l'entreprise
- Concevoir un WAN résilient et un réseau WAN résilient en fonction des besoins du client
- Examiner l'architecture SD-WAN de Cisco
- Décrire les options de déploiement Cisco SD-WAN
- Concevoir la redondance du Cisco SD-WAN
- Expliquer les principes de base de la qualité de service (QoS)
- Concevoir la QoS pour le WAN et pour le réseau d'entreprise en fonction des exigences du client
- Expliquer les principes de base de la multidiffusion
- Concevoir des solutions de distribution de points de rendez-vous
- Décrire les considérations de haut niveau lors de la conception de l'adressage IP
- Créer un plan d'adressage IPv6
- Planifier un déploiement IPv6 dans un réseau IPv4 d'entreprise existant
- Décrire les difficultés que vous pourriez rencontrer lors de la transition vers IPv6
- Concevoir un plan d'adressage IPv6 en fonction des exigences du client
- Expliquer les API et les protocoles de réseau
- Décrire Yet Another NextGeneration (YANG), Network Configuration Protocol (NETCONF) et Representational State Transfer Configuration Protocol (RESTCONF).
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
La plateforme de sécurité Deep Security de Trend Micro permet aux entreprises de protéger leurs serveurs - physiques, virtuels ou cloud - à partir d'une plateforme unique et intégrée.
Lors de cette formation, vous apprendrez la structure et l'utilisation de la plateforme Deep Security afin de l'administrer et d'en assurer la maintenance : son architecture, comment installer, configurer et administrer les options, quels scénarios choisir pour le déploiement, les moyens de dépannage.
| Tarif |
A partir de 2 250,00 € |
| Durée |
3j / 21h |
| Modes |
|
