Appliance per messaggistica e sicurezza Web McAfee 4.2

Course Details

Codice corsi

TRN-SCM-101-TCL

Durata

3 days

Obiettivi

• Riconoscimento e approfondimento delle caratteristiche delle appliance 4.2 McAfee per la protezione della messaggistica e del Web
• Comprensione delle diverse modalità operative (trasparente e proxy esplicita) e comuni design di implementazione
• Installazione fisica e configurazione delle appliance 4.2 in un ambiente di test
• Comprensione dei diversi tipi di minacce alla posta elettronica e modalità di configurazione delle appliance per la protezione da tali minacce
• Comprensione di come le appliance 4.2 riescano a bloccare l'ingresso di oggetti indesiderati attraverso HTTP o ICAP
• Comprensione e descrizione dei metodi di filtraggio dell'URL all'interno della vostra appliance
• Comprensione e configurazione delle opzioni di scansione POP3 e FTP della vostra appliance
• Descrizione dei meccanismi di allarme delle appliance 4.2
• Comprensione delle modalità di preparazione di McAfee® ePolicy Orchestrator® per il suo utilizzo con la vostra appliance
• Descrizione delle fasi di troubleshooting di problematiche come la connettività di rete, SMTP ed HTTP

Prerequisiti

n.d.

Course Agenda

Giorno 1

Panoramica

 

Fondamenti di networking

• Riconoscimento di protocolli e porte comuni
• Familiarizzazione con il concetto di firewall e DMZ
• Comprensione della funzione delle regole firewall
• Comprensione base del routing
• Comprensione della funzione del DNS
• Comprensione base delle comunicazioni Internet

Introduzione alle appliance McAfee per la sicurezza della messaggistica e del Web

• Riconoscimento dei modelli di appliance
• Differenziazione dettagliata dell'hardware 3x00
• Comprensione delle piattaforme software delle appliance e differenze
• Approfondimento delle caratteristiche della appliance McAfee per la protezione della messaggistica e del Web

Dettagli di implementazione

• Raccolta dei dati su reti esistenti e stima dell'impatto sull'installazione
• Comprensione del flusso di traffico in base al modello operativo
• Riconoscimento dei comuni design di implementazione
• Comprensione delle opzioni di scalabilità e massima disponibilità
• Dimensionamento corretto della soluzione per l'appliance

Configurazione base

• Installazione fisica di un'appliance in un ambiente di laboratorio
• Accesso all'appliance mediante il menu di configurazione o il browser Web
• Log-in e configurazione iniziale
• Monitoraggio del funzionamento della vostra appliance e attivazione dei componenti opzionali
• Aggiornamento dei file sull'appliance
• Attivazione dei componenti opzionali dell'appliance
• Comprensione del concetto di policy
• Lab: Installazione e set-up della configurazione iniziale dell'appliance

SMTP

• Configurazione dell'appliance per l'elaborazione delle e-mail
• Metodi di inoltro e ricezione delle e-mail
• Comprensione delle minacce presenti nelle e-mail e modalità di protezione dalle minacce
• Comprensione dell'utilizzo di LDAP per la creazione della base di riferimento della policy

Giorno 2

Panoramica

 

STMP (segue)

• Lab: Anti-relay
• Lab: Funzionalità antispamming
• Lab: Compendi e separazione dei messaggi
• Lab: Configurazione LDAP e policy di gruppo

Configurazione HTTP e ICAP

• Comprensione della configurazione base per l'elaborazione del traffico HTTP
• Descrizione delle differenze di elaborazione trasparente o con proxy esplicito del traffico HTTP
• Comprensione del funzionamento dell'appliance come server ICAP
• Descrizione di come l'appliance riesca a bloccare l'ingresso di oggetti indesiderati via HTTP o ICAP
• Lab: Configurazione di un proxy esplicito
• Lab: Pagina di stato e configurazione graduale dei dati

Controllo dell'accesso Internet

• Comprensione della classificazione del filtraggio URL
• Descrizione delle opzioni di accesso disponibili per gli utenti
• Comprensione dell'utilizzo dell'accesso basato sulle policy come garanzia dei diritti di accesso ai gruppi
• Descrizione del metodo di identificazione degli utenti
• Descrizione dei metodi di autenticazione degli utenti
• Lab: Configurazione del server LDAP
• Lab: Aggiunta di un servizio di autenticazione
• Lab: Aggiunta di gruppi di policy
• Lab: Test dell'autenticazione trasparente

Configurazione FTP e POP3

• Comprensione delle opzioni di configurazione del proxy FTP
• Configurazione dei client FTP da utilizzare con l'appliance
• Comprensione dell'implementazione del proxy FTP su LAN e DMZ
• Comprensione delle opzioni di configurazione del proxy POP3
• Comprensione del processo di scansione delle connessioni POP3 generiche e dedicate
• Lab: Configurazione e scansione POP3
• Lab: Configurazione e scansione FTP

Giorno 3

Panoramica

 

Allarmi e reportistica

• Comprensione dei meccanismi di allarme sulla vostra appliance
• Comprensione dei limiti di conservazione degli eventi e della loro eliminazione
• Descrizione dell'utilizzo di Smart Reporter
• Comprensione delle modalità di allarme remoto
• Descrizione dell'attivazione del logging di trasporto
• Lab: Gestione di appliance multiple
• Lab: Reportistica
• Lab: Manutenzione della quarantena

Configurazione di McAfee® ePO™

• Descrizione della preparazione di ePO per l'utilizzo sulla vostra appliance
• Comprensione della creazione e dell'utilizzo delle policy ePO per la gestione della vostra appliance
• Installazione e rimozione dell'agente ePO
• Report sugli eventi dell'appliance tramite ePO
• Lab: Preparazione di ePO server
• Lab: Configurazione della policy dell'appliance mediante le policy ePO

Troubleshooting

• Comprensione delle modalità di back-up della configurazione, dei log file e del contenuto in quarantena
• Descrizione delle fasi di troubleshooting della connettività di rete e delle problematiche di configurazione
• Riconoscimento e risoluzione delle problematiche hardware
• Comprensione dell'utilizzo di Telnet per il troubleshooting delle problematiche con SMTP e HTTP

Schedule and Registration

Registrazione al corso e programma