Система анализа содержимого электронной почты MIMEsweeper for SMTP *
Код курса CS02, 3 дня
Аннотация
Авторизованное обучение компании Clearswift® по тренинговому курсу "Система анализа содержимого электронной почты MIMEsweeper for SMTP" позволит слушателям в кратчайшие сроки получить сведения и навыки, необходимые для установки, настройки и эффективного управления системой MIMEsweeper for SMTP семейства MIMEsweeper™.
В курсе подробно анализируются угрозы, связанные с использованием электронной почты: утечка конфиденциальной информации, "спам", использование корпоративной электронной почты в личных целях, передача файлов недопустимого типа, заражение компьютеров внутренней сети вирусами и внедрение троянских коней и др.
В ходе обучения рассматриваются способы противодействия угрозам при помощи системы MIMEsweeper for SMTP, а также вопросы разработки политики анализа содержимого почтовых сообщений. Занятия проводятся на специальных реконфигурируемых стендах, позволяющих моделировать корпоративные сети и, таким образом, максимально приблизить процесс обучения к действительности, а также отработать ситуации, создание которых в реальных сетях может привести к нежелательным последствиям.
Курс полностью соответствует стандартам авторизованного обучения компании Clearswift®. Занятия проводятся на русском языке инструкторами Учебного центра "Информзащита", сертифицированными компанией Clearswift®.
Аудитория
Системные и сетевые администраторы
Администраторы информационной безопасности
Эксперты и аналитики по вопросам компьютерной безопасности
Специалисты, желающие получить статус Сертифицированного Инженера MIMEsweeper компании Clearswift® (Certified MIMEsweeper Engineer, CME, MIMEsweeper for SMTP)
Предварительная подготовка
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP
Понимание работы протокола SMTP
Навыки работы с ОС Windows 2000/2003
Навыки администрирования почтовых серверов
При необходимости, в качестве предварительной подготовки, мы рекомендуем пройти обучение по курсам Учебного центра "Информзащита":
Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.
По окончании обучения
Вы приобретете знания по:
Cпособам нейтрализации угроз, связанных с использованием электронной почты
Возможностям, архитектуре и принципам работы системы MIMEsweeper
Вариантам размещения компонентов системы MIMEsweeper в корпоративной сети
Принципам формирования политики фильтрации почтовых сообщений
Возможностям системы MIMEsweeper по записи отладочной информации и формированию отчётов
Вы сможете квалифицированно:
Выбирать наилучшие варианты размещения и конфигурирования системы MIMEsweeper с учётом особенностей организации системы электронной почты на Вашем предприятии
Устанавливать и настраивать компоненты MIMEsweeper for SMTP
Управлять ролями и пользователями
Формировать и анализировать отчёты, генерируемые системой MIMEsweeper, а также разрабатывать собственные варианты отчётов
Выявлять причины сбоев в работе системы
Выполнять повседневные задачи по обслуживанию системы
Пакет слушателя
Комплект учебных материалов, разработанных компанией Clearswift®.
Компакт-диск, включающий продукты компании Clearswift® и документацию к ним, технические замечания, FAQ и др.
Дополнительно
Выпускники получают свидетельство об обучении Учебного центра "Информзащита"
Для получения статуса Сертифицированного Инженера по продукту MIMEsweeper™ for SMTP компании Clearswift® (MIMEsweeper for SMTP CME) выпускники должны успешно пройти тестирование. Слушатели, желающие получить статус Сертифицированного Инженера по продукту MIMEsweeper for Web (MIMEsweeper for Web CME) могут продолжить обучение на курсе CS01 "Система анализа содержимого HTTP-трафика MIMEsweeper for Web".
Программа курса
Архитектура и развертывание системы MIMEsweeper for SMTP
Компоненты системы MIMEsweeper for SMTP. Принципы обработки почтовых сообщений. Основные характеристики системы MIMEsweeper for SMTP. Архитектура системы. Вопросы лицензирования. Физическое размещение компонентов системы. Обзор системных требований.
Установка MIMEsweeper for SMTP
Три варианта установки системы MIMEsweeper for SMTP. Установка и настройка программного обеспечения, необходимого для работы MIMEsweeper for SMTP. Вопросы перехода со старых версий.
Инструмент "Initial Policy Wizard"
Использование инструмента "Initial Policy wizard" для создания начальной политики. Обзор содержимого политики анализа электронной почты, внесение изменений в политику. Настройка маршрутизации почты. Система MIMEsweeper for SMTP и МХ-записи в базе сервера DNS. Взаимодействие системы с антивирусным программным обеспечением.
Управление системой
Общие принципы работы компонентов управления, входящих в состав системы MIMEsweeper for SMTP. Службы, обеспечивающие работу системы. Области хранения сообщений. Удаление и доставка заблокированных сообщений.
Управление политиками анализа содержимого почтовых сообщений
Описание и использование компонентов, участвующих в обработке политики анализа содержимого. Критерии фильтрации. Состав политики анализа содержимого. Сценарии, классификации, списки адресов. Принципы обработки зашифрованных сообщений. Настройка оповещений. Управление словарными ссылками (References). Планирование, внедрение и тестирование политики.
Возможности сценариев
Назначение и примеры использования сценариев, имеющихся в системе MIMEsweeper for SMTP.
Управление почтовыми сообщениями
Назначение и архитектура Message Center. Использование инструмента "message center" для управления сообщениями. Настройка вариантов просмотра сообщений. Выполнение пакетных операций (batch operations) над сообщениями. Управление очередями сообщений.
Разграничение доступа в системе MIMEsweeper for SMTP
Объекты, доступ к которым может быть разграничен в системе MIMEsweeper for SMTP. Принципы работы механизма разграничения доступа в системе MIMEsweeper for SMTP. Управление доступом к функциональным возможностям системы. Управление ролями и пользователями.
Защита от спама с помощью системы MIMEsweeper for SMTP
Признаки спама в почтовых сообщениях. Принципы обработки сообщений, классифицированных системой MIMEsweeper for SMTP как спам. Компоненты фильтра "Anti-spam". Обучение фильтра "Anti-spam".
Настройка Personal Message Manager (РММ)
Архитектура PMM. Функциональные возможности и конфигурирование РММ. Управление персональными хранилищами с помощью РММ. Делегирование полномочия управления сообщениями.
Анализ графических изображений
Принципы блокировки изображений недопустимого характера сценарием IMAGEmanager. Настройка сценария IMAGEmanager. Работа с базой изображений (images database).
Аудит и генерация отчетов
Архитектура подсистемы аудита. Настройка и тестирование аудита. Отчеты, имеющиеся в системе и их использование. Генерация отчетов на основе данных аудита. Экспорт отчетов.
Работа с массивом серверов политик
Развертывание массива серверов. Балансировка нагрузки. Настройка сервера политик при работе в массиве. Настройка маршрутов пересылки почты.
Настройка политики и параметров пересылки почты
Настройка синонимов адресов (aliases). Настройка и назначение параметров пересылки (SMTP Relay). Настройка и назначение параметров службы Receiver (Receiver properties). Настройка и назначение параметров защиты от несанкционированной пересылки (Anti-relay properties). Настройка и назначение параметров защиты от спама (Anti-spam properties). Настройка и назначение параметров службы Deliver (Deliver properties).
Мониторинг состояния системы
Использование инструмента System Center для просмотра состояния серверов MIMEsweeper for SMTP, входящих в массив. Просмотр детальной информации об обработанных сообщениях. Анализ журналов. Использование инструмента System Health для контроля производительности системы.
Выявление причин сбоев в работе системы
Типичные проблемы, возникающие на всех стадиях обработки письма в MIMEsweeper, включая службы, применение политик и журналы регистрации. Схема действий при разрешении проблем. Последовательность действий по устранению проблем. Анализ журналов регистрации.
Повседневные задачи по обслуживанию системы
Утилита System Maintenance Utility. Резервное копирование и восстановление. Стратегии резервного копирования. Восстановление системы из резервной копии.