Система анализа содержимого электронной почты MIMEsweeper for SMTP

Код курса CS02, 3 дня

Аннотация

Курс позволит слушателям в кратчайшие сроки получить сведения и навыки, необходимые для установки, настройки и эффективного управления системой MIMEsweeper for SMTP семейства MIMEsweeper™.

В курсе анализируются угрозы, связанные с использованием электронной почты: утечка конфиденциальной информации, спам, использование корпоративной электронной почты в личных целях, передача файлов недопустимого типа, заражение компьютеров внутренней сети вирусами и внедрение троянских коней и др.

В ходе обучения рассматриваются способы противодействия названным угрозам при помощи системы MIMEsweeper for SMTP, а также вопросы разработки политики анализа содержимого почтовых сообщений. Занятия проводятся на специальных реконфигурируемых стендах, позволяющих моделировать корпоративные сети и таким образом максимально приблизить процесс обучения к действительности, а также проанализировать ситуации, создание которых в реальных сетях может привести к нежелательным последствиям.

Курс полностью соответствует стандартам авторизованного обучения компании Clearswift^®. Занятия проводятся на русском языке инструкторами Учебного центра "Информзащита", сертифицированными компанией Clearswift^®.

Аудитория

• Системные и сетевые администраторы
• Администраторы информационной безопасности
• Эксперты и аналитики по вопросам компьютерной безопасности
• Специалисты, желающие получить статус Сертифицированного Инженера MIMEsweeper компании Clearswift^® (Certified MIMEsweeper Engineer, CME, MIMEsweeper for SMTP)

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Понимание работы протокола SMTP.
• Навыки работы с ОС Windows 2000/2003.
• Навыки администрирования почтовых серверов.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем пройти обучение по курсам:

• БТ05 "Основы TCP/IP"
• БТ03 "Безопасность компьютерных сетей"
• БТ06 "Защита сетевого периметра"

По окончании обучения

Вы приобретете знания:

• о способах нейтрализации угроз, связанных с использованием электронной почты
• о возможностях, архитектуре и принципах работы системы MIMEsweeper
• о вариантах размещения компонентов системы MIMEsweeper в корпоративной сети
• о принципах формирования политики фильтрации почтовых сообщений
• о возможностях системы MIMEsweeper по записи отладочной информации и формированию отчетов

Вы сможете:

• выбирать наилучшие варианты размещения и конфигурирования системы MIMEsweeper с учетом особенностей организации системы электронной почты на предприятии
• устанавливать и настраивать компоненты MIMEsweeper for SMTP
• управлять ролями и пользователями
• формировать и анализировать отчеты, генерируемые системой MIMEsweeper, а также разрабатывать собственные варианты отчетов
• выявлять причины сбоев в работе системы
• выполнять повседневные задачи по обслуживанию системы

Пакет слушателя

• Комплект учебных материалов, разработанных компанией Clearswift^®.
• Компакт-диск, включающий продукты компании Clearswift^® и документацию к ним, технические замечания, FAQ и др.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Выпускники, успешно сдавшие экзамен, получают статус Сертифицированного Инженера MIMEsweeper компании Clearswift® по продукту MIMEsweeper for SMTP (MIMEsweeper for SMTP CME). Слушатели, желающие получить статус Сертифицированного Инженера по продукту MIMEsweeper for Web (MIMEsweeper for Web CME) могут продолжить обучение на курсе CS01 "Система анализа содержимого MIMEsweeper for Web".

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

• Архитектура и развертывание системы MIMEsweeper for SMTP
  Основные характеристики системы MIMEsweeper for SMTP. Принципы обработки почтовых сообщений Компоненты системы MIMEsweeper for SMTP.. Архитектура системы. Вопросы лицензирования. Физическое размещение компонентов системы. Обзор системных требований.
• Установка MIMEsweeper for SMTP
  Три варианта установки системы MIMEsweeper for SMTP. Установка и настройка программного обеспечения, необходимого для работы MIMEsweeper for SMTP. Вопросы перехода со старых версий.
• Инструмент «Initial Policy Wizard»
  Использование инструмента «Initial Policy wizard» для создания начальной политики. Обзор содержимого политики анализа электронной почты, внесение изменений в политику. Настройка маршрутизации почты. Система MIMEsweeper for SMTP и МХ-записи в базе сервера DNS. Взаимодействие системы с антивирусным программным обеспечением. Модификация политики. Подписные управляемые сервисы.
• Управление системой
  Общие принципы работы компонентов управления, входящих в состав системы MIMEsweeper for SMTP. Службы, обеспечивающие работу системы. Области хранения сообщений. Удаление и доставка заблокированных сообщений.
• Управление политиками анализа содержимого почтовых сообщений
  Описание и использование компонентов, участвующих в обработке политики анализа содержимого. Критерии фильтрации. Состав политики анализа содержимого. Сценарии, классификации, списки адресов. Принципы обработки зашифрованных сообщений. Настройка оповещений. Управление словарными ссылками (References). Планирование, внедрение и тестирование политики.
• Возможности сценариев
  Назначение и примеры использования сценариев, имеющихся в системе MIMEsweeper for SMTP.
• Управление почтовыми сообщениями
  Назначение и архитектура Message Center. Использование инструмента «message center» для  управления сообщениями. Настройка вариантов просмотра сообщений. Выполнение пакетных операций (batch operations) над сообщениями. Управление очередями сообщений.
• Разграничение доступа в системе MIMEsweeper for SMTP
  Объекты, доступ к которым может быть разграничен в системе MIMEsweeper for SMTP. Принципы работы механизма разграничения доступа в системе MIMEsweeper for SMTP. Управление доступом к функциональным возможностям системы Управление ролями и пользователями.
• Защита от спама с помощью системы MIMEsweeper for SMTP
  Признаки спама в почтовых сообщениях. Принципы обработки сообщений, классифицированных системой MIMEsweeper for SMTP как спам. Компоненты фильтра «SpamLogic». Обслуживание фильтра «SpamLogic». Результаты анализа писем фильтром «SpamLogic».
• Настройка Personal Message Manager (РММ) и системы отслеживания сообщений Message Tracking
  Архитектура PMM. Функциональные возможности и конфигурирование РММ. Управление персональными хранилищами с помощью РММ. Делегирование полномочия управления сообщениями. Отслеживание сообщений.
• Анализ графических изображений
  Принципы блокировки изображений недопустимого характера сценарием IMAGEmanager. Настройка сценария IMAGEmanager. Работа с базой изображений (images database).
• Аудит и генерация отчетов
  Архитектура подсистемы аудита. Настройка и тестирование аудита. Отчеты, имеющиеся в системе и их использование. Генерация отчетов на основе данных аудита. Экспорт отчетов.
• Работа с массивом серверов политик
  Развертывание массива серверов. Балансировка нагрузки. Настройка сервера политик при работе в массиве. Настройка маршрутов пересылки почты.
• Настройка политики и параметров пересылки почты
  Настройка синонимов адресов (aliases). Настройка и назначение параметров пересылки (SMTP Relay). Настройка и назначение параметров службы Deliver (Deliver properties).Настройка и назначение параметров службы Receiver (Receiver properties). Настройка и назначение параметров защиты от несанкционированной пересылки (Anti-relay properties). Настройка и назначение параметров защиты от спама (Anti-spam properties). Настройка дополнительных очередей анализа сообщений. Общие параметры политик.
• Мониторинг состояния системы
  Использование инструмента System Center для просмотра состояния серверов MIMEsweeper for SMTP, входящих в массив. Просмотр детальной информации об обработанных сообщениях. Анализ журналов. Использование инструмента System Health для контроля производительности системы.
• Выявление причин сбоев в работе системы
  Типичные проблемы, возникающие на всех стадиях обработки письма в MAILsweeper, включая службы, применение политик и журналы регистрации. Схема действий при разрешении проблем. Последовательность действий по устранению проблем. Анализ журналов регистрации. Советы по разрешению проблем.
• Повседневные задачи по обслуживанию системы
  Утилита System Maintenance Utility. Перенос главного конфигурационного сервера из ДМЗ во внутреннюю сеть. Резервное копирование и восстановление. Стратегии резервного копирования. Восстановление системы из резервной копии. Перенос роли главного конфигурационного сервера на другой сервер в системе.

Итоговый зачет