Appliances de segurança de troca de mensagens e Web da McAfee 4.2

Course Details

Códigos dos Cursos

TRN-SCM-101-TCL

Duração

3 days

Objetivos

• Reconhecer e discutir os recursos da versão 4.2 dos appliances da McAfee para segurança de troca de mensagens e Web
• Compreender os diferentes modos operacionais (modo transparente e de proxy explícito) e projetos comuns de implementação
• Instalar fisicamente e configurar os appliances 4.2 em um ambiente de teste
• Compreender os diferentes tipos de ameaças de email e como configurar os appliances para proteção contra essas ameaças
• Compreender como os appliances 4.2 podem evitar a entrada de elementos indesejáveis através dos protocolos HTTP ou ICAP
• Compreender e descrever os métodos de filtragem de URL no seu appliance
• Compreender e configurar as opções de varredura de POP3 e FTP do seu appliance
• Descrever os mecanismos de alerta dos appliances 4.2
• Compreender como preparar o McAfee® ePolicy Orchestrator® para ser usado com o seu appliance
• Descrever as etapas para solucionar problemas, como conectividade de rede, SMTP, HTTP

Pré-requisitos

n/d

Course Agenda

Dia 1

Visão geral

 

Fundamentos de rede

• Reconhecer os protocolos e as portas comuns
• Familiarizar-se com o conceito de um firewall e de uma DMZ
• Compreender a finalidade das regras de firewall
• Adquirir um conhecimento básico do roteamento
• Compreender a função do DNS
• Adquirir um conhecimento básico das comunicações pela Internet

Introdução aos appliances de segurança de troca de mensagens e Web da McAfee

• Reconhecer os modelos dos appliances
• Detalhar as diferenças entre os equipamentos 3x00
• Compreender as plataformas de software dos appliances e as suas diferenças
• Discutir os recursos dos appliances de segurança de troca de mensagens e Web da McAfee

Detalhes de implementação

• Coletar dados sobre a rede atual e calcular o impacto da instalação
• Compreender o fluxo do tráfego de acordo com o modo operacional
• Reconhecer os projetos comuns de implementação
• Compreender as opções de alta disponibilidade e escalabilidade
• Dimensionar corretamente a solução de appliance

Configuração básica

• Instalar fisicamente um appliance em um ambiente de laboratório
• Acessar o appliance utilizando o menu de configuração ou um navegador de Web
• Efetuar o login e realizar a configuração inicial
• Monitorar o funcionamento do seu appliance e ativar os componentes opcionais
• Atualizar os arquivos do seu appliance
• Ativar os componentes opcionais do appliance
• Compreender o conceito das políticas
• Laboratório: instalando e configurando a configuração inicial do appliance

SMTP

• Como configurar o appliance para processar emails
• Métodos de distribuição de emails recebidos e enviados
• Compreender as ameaças presentes no email e como proteger-se contra as ameaças
• Compreender como o LDAP é usado para estabelecer a base das políticas

Dia 2

Visão geral

 

SMTP (continuação)

• Laboratório: antiencaminhamento
• Laboratório: função anti-spam
• Laboratório: resumos de mensagens e divisão de mensagens
• Laboratório: configuração do LDAP e políticas de grupos

Configuração de HTTP e ICAP

• Compreender a configuração básica para processar o tráfego de HTTP
• Descrever as diferenças do processamento transparente e do uso de um proxy explícito para o tráfego de HTTP
• Compreender como o appliance funciona como um servidor ICAP
• Descrever como o appliance pode impedir que elementos indesejáveis entrem através dos protocolos HTTP ou ICAP
• Laboratório: configuração de proxy explícito
• Laboratório: página de status e configuração de fluxo lento de dados

Controle de acesso à Internet

• Compreender como a filtragem de URLs é categorizada
• Descrever quais opções de acesso estão à disposição dos usuários
• Compreender como o acesso por políticas pode ser usado para conceder direitos de acesso a grupos
• Descrever o método pelo qual os usuários são identificados
• Descrever os métodos pelos quais os usuários podem ser autenticados
• Laboratório: configuração do servidor LDAP
• Laboratório: incluindo um serviço de autenticação
• Laboratório: incluindo grupos de políticas
• Laboratório: testando a autenticação transparente

Configuração de FTP e POP3

• Compreender as opções de configuração de proxy de FTP
• Configurar os clientes de FTP para operar com o appliance
• Compreender a implementação do proxy de FTP na LAN e na DMZ
• Compreender as opções de configuração de proxy de POP3
• Compreender o processo de varredura das conexões POP3 dedicadas e genéricas
• Laboratório: configuração e varredura de POP3
• Laboratório: configuração de varredura de FTP

Dia 3

Visão geral

 

Alertas e emissão de relatórios

• Compreender os mecanismos de alerta do seu appliance
• Compreender como limitar a retenção de ocorrências e expurgar ocorrências
• Descrever como o Smart Reporter pode ser usado
• Compreender as opções de emissão remota de alertas
• Descrever como ativar o registro de transporte
• Laboratório: gerenciando vários appliances
• Laboratório: emissão de relatórios
• Laboratório: manutenção da quarentena

Configuração do McAfee® ePO™

• Descrever como preparar o ePO para ser usado com o seu appliance
• Compreender como criar e usar as políticas do ePO para gerenciar o seu appliance
• Instalar e excluir o agente do ePO
• Comunicar as ocorrências do appliance através do ePO
• Laboratório: preparando o servidor ePO
• Laboratório: configurar a política do appliance usando as políticas do ePO

Solução de problemas

• Compreender como realizar o backup da configuração, dos arquivos de log e do conteúdo colocado em quarentena
• Descrever as etapas de solução de problemas de conectividade de rede e problemas de configuração
• Reconhecer e solucionar problemas de hardware
• Compreender como usar a Telnet para solucionar problemas de SMTP e HTTP

Schedule and Registration

Inscrições e programa do curso