Content

Appliances McAfee de sécurisation de la messagerie et de l'environnement web (4.2)

Formations aux produits McAfee

Apprenez à protéger votre personnel, votre réseau et les informations importantes de l'entreprise contre le spam, les logiciels espions (spywares), les contenus web inappropriés, les attaques par phishing ainsi que les vers, les chevaux de Troie et les virus connus. Ce cours s'adresse tout particulièrement aux responsables de la mise en oeuvre des appliances McAfee® de sécurisation de la messagerie et de l'environnement web :

  • McAfee® Secure Messaging Gateway, qui sécurise la messagerie et l'environnement web pour le trafic SMTP et POP3
  • McAfee® Secure Web Gateway, qui sécurise la messagerie et l'environnement web pour le trafic HTTP, ICAP et FTP
  • McAfee® Secure Internet Gateway, qui combine les deux produits susmentionnés afin d'offrir une sécurisation de la messagerie et de l'environnement web tant pour les protocoles web que pour ceux spécifiques à la messagerie

Tab Navigation

Course Details

Code du cours

TRN-SCM-101-TCL

Durée

3 days

Objectifs

  • Identifier et commenter les fonctionnalités des appliances McAfee 4.2 destinées à la sécurisation de la messagerie et de l'environnement web
  • Comprendre les différents modes de fonctionnement (modes transparent et proxy explicite) et les modèles de mise en oeuvre classiques
  • Procéder à l'installation physique et à la configuration des appliances 4.2 dans un environnement de test
  • Comprendre les différents types de menaces véhiculées par e-mail et apprendre à configurer les appliances pour se protéger contre de telles menaces
  • Comprendre comment les appliances 4.2 peuvent empêcher l'entrée d'éléments indésirables via HTTP ou ICAP
  • Identifier et décrire les méthodes de filtrage des URL via l'appliance
  • Comprendre et configurer les options d'analyse de trafic POP3 et FTP de l'appliance
  • Décrire les mécanismes d'alerte des appliances 4.2
  • Apprendre à préparer McAfee® ePolicy Orchestrator® en vue de son utilisation avec l'appliance
  • Décrire les étapes de résolution de problèmes de connectivité réseau, SMTP, HTTP, etc.

Prérequis

S/O

Course Agenda

Jour 1

Présentation

 

Concepts fondamentaux de la mise en réseau

  • Identifier les ports et protocoles habituels
  • Se familiariser avec le concept d'un pare-feu et d'une zone démilitarisée (DMZ)
  • Comprendre l'objectif des règles de pare-feu
  • Comprendre les principes de base du routage
  • Comprendre la fonction de DNS
  • Comprendre les principes de base de la communication Internet

Présentation des appliances McAfee de sécurisation de la messagerie et de l'environnement web

  • Identifier les modèles d'appliance
  • Expliquer les différences entre les appliances de la série 3x00
  • Comprendre les plates-formes logicielles des appliances et leurs différences
  • Commenter les fonctionnalités des appliances McAfee de sécurisation de la messagerie et de l'environnement web

Détails de la mise en oeuvre

  • Collecter des données sur le réseau existant et évaluer l'impact de l'installation
  • Comprendre le flux du trafic selon le mode de fonctionnement choisi
  • Identifier les modèles d'implémentation classiques
  • Maîtriser les options d'évolutivité et de haute disponibilité
  • Dimensionner correctement l'appliance

Configuration de base

  • Exécuter l'installation physique d'une appliance dans un environnement de laboratoire
  • Accéder à l'appliance à l'aide du menu de configuration ou d'un navigateur web
  • Se connecter et procéder à la configuration initiale
  • Surveiller le fonctionnement de l'appliance et activer des composants facultatifs
  • Mettre à jour des fichiers sur l'appliance
  • Activer les composants facultatifs de l'appliance
  • Comprendre le concept des stratégies
  • Atelier : Installation et définition de la configuration initiale de l'appliance

SMTP

  • Configurer l'appliance pour le traitement des e-mails
  • Méthodes de remise des e-mails entrants et sortants
  • Comprendre les menaces présentes dans les e-mails et apprendre à se protéger contre ces menaces
  • Comprendre comment utiliser LDAP comme base de la stratégie

Jour 2

Présentation

 

SMTP (suite)

  • Atelier : Antirelais
  • Atelier : Fonctionnalité antispam
  • Atelier : Résumés de message et décomposition des messages
  • Atelier : Configuration LDAP et stratégies de groupe

Configuration HTTP et ICAP

  • Comprendre la configuration de base pour le traitement du trafic HTTP
  • Décrire les différences lors du traitement du trafic HTTP en mode transparent ou en mode proxy explicite
  • Comprendre le fonctionnement de l'appliance en tant que serveur ICAP
  • Expliquer comment l'appliance peut bloquer l'entrée d'éléments indésirables via HTTP ou ICAP
  • Atelier : Configuration de proxy explicite
  • Atelier : Page d'état et configuration du Data Trickling

Contrôle d'accès à Internet

  • Comprendre les catégories de filtrage des URL
  • Décrire les options d'accès disponibles pour les utilisateurs
  • Apprendre à utiliser l'accès fondé sur les stratégies pour octroyer des droits d'accès à des groupes
  • Décrire les méthodes d'identification des utilisateurs
  • Décrire les méthodes d'authentification des utilisateurs
  • Atelier : Configuration du serveur LDAP
  • Atelier : Ajout d'un service d'authentification
  • Atelier : Ajout de groupes de stratégies
  • Atelier : Test de l'authentification transparente

Configuration de FTP et de POP3

  • Comprendre les options de configuration de proxy FTP
  • Configurer les clients FTP en vue de leur interaction avec l'appliance
  • Comprendre l'implémentation d'un proxy FTP sur le réseau local (LAN) ou dans la zone démilitarisée (DMZ)
  • Comprendre les options de configuration de proxy POP3
  • Comprendre le processus d'analyse des connexions POP3 génériques et dédiées
  • Atelier : Configuration et analyse du trafic POP3
  • Atelier : Configuration et analyse du trafic FTP

Jour 3

Présentation

 

Alertes et rapports

  • Comprendre les mécanismes d'alerte de l'appliance
  • Apprendre à purger les événements et à en définir les limites de conservation
  • Décrire le mode d'utilisation de Smart Reporter
  • Maîtriser les options d'alerte à distance
  • Décrire la procédure d'activation de la journalisation du transport
  • Atelier : Gestion de plusieurs appliances
  • Atelier : Génération de rapports
  • Atelier : Maintenance de la zone de quarantaine

Configuration de McAfee® ePO™

  • Décrire les différentes étapes de préparation d'ePO en vue de son utilisation avec l'appliance
  • Apprendre à créer et à utiliser des stratégies ePO pour gérer l'appliance
  • Installer et supprimer l'agent ePO
  • Générer des rapports sur les événements de l'appliance via ePO
  • Atelier : Préparation du serveur ePO
  • Atelier : Configuration de la stratégie de l'appliance à l'aide de stratégies ePO

Résolution des problèmes

  • Apprendre à sauvegarder la configuration, les fichiers journaux et le contenu placé en quarantaine
  • Décrire les procédures de résolution de problèmes de configuration et de connectivité réseau
  • Identifier et résoudre les problèmes matériels
  • Apprendre à utiliser Telnet dans le cadre de la résolution de problèmes liés à SMTP et à HTTP

Schedule and Registration

Inscription et programme