McAfee Messaging and Web Security Appliances 4.2

Course Details

Kurscode

TRN-SCM-101-TCL

Dauer

3 days

Zielsetzung

• Die Merkmale der McAfee Appliances für die Messaging- und Web-Sicherheit Version 4.2 verstehen und diskutieren
• Die verschiedenen Betriebsarten (transparenter Modus und expliziter Proxy-Modus) und allgemeine Implementierungs-Designs verstehen
• 4.2 Appliances in einer Testumgebung physikalisch installieren und konfigurieren
• Verschiedene Arten von E-Mail-Bedrohungen sowie die Konfiguration der Appliances für den Schutz vor diesen Bedrohungen verstehen
• Verstehen, wie 4.2 Appliances unerwünschte Elemente daran hindern kann, durch HTTP oder ICAP einzudringen
• Die Verfahren zur URL-Filterung innerhalb der Appliance verstehen und beschreiben
• Scan-Optionen der Appliance für POP3 und FTP verstehen und konfigurieren
• Die Alarm-Mechanismen der 4.2 Appliances beschreiben
• Verstehen, wie man McAfee® ePolicy Orchestrator® zum Einsatz mit der Appliance vorbereitet
• Schritte zur Fehlerbeseitigung bei Problemen mit der Netzwerkanbindung, SMTP und HTTP etc. beschreiben

Vorbedingungen

entfällt

Course Agenda

Tag 1

Überblick

 

Netzwerk-Grundwissen

• Gebräuchliche Protokolle und Ports erkennen
• Sich mit des Konzept einer Firewall und einer DMZ vertraut machen
• Den Zweck von Firewall-Regeln verstehen
• Das Routing im Grundsatz verstehen
• Die Funktion eines DNS verstehen
• Internet-Kommunikation im Grundsatz verstehen

Einführung in die Appliances für Messaging- und Web-Sicherheit von McAfee

• Die Appliance-Modelle unterscheiden
• Die Unterschiede zwischen der unterschiedlichen 3x00-Hardware benennen
• Die Software-Plattformen der Appliances und ihre Unterschiede verstehen
• Die Merkmale der McAfee Appliances für die Messaging- und Web-Sicherheit diskutieren

Einzelheiten der Implementierung

• Daten über das vorhandene Netzwerk sammeln und die Auswirkungen der Installation abschätzen
• Den Fluss des Datenverkehrs entsprechend der Betriebsart verstehen
• Gängige Implementierungs-Designs kennen
• Die Optionen für hohe Verfügbarkeit und Leistung verstehen
• Die Appliance-Lösung angemessen dimensionieren

Grundkonfiguration

• Eine Appliance physikalisch in einer Laborumgebung installieren
• Mithilfe des Konfigurationsmenüs oder eines Web-Browsers auf die Appliance zugreifen
• Sich anmelden und die anfängliche Konfiguration vornehmen
• Den Betrieb der Appliance überwachen und optionale Komponenten aktivieren
• Dateien auf der Appliance aktualisieren
• Optionale Komponenten der Appliance aktivieren
• Das Konzept der Richtliniensätze verstehen
• Übung: Die Appliance installieren und die anfängliche Konfiguration vornehmen

SMTP

• Wie man die Appliance zur Verarbeitung von E-Mails konfiguriert
• Verfahren für die Zustellung ankommender und abgehender E-Mails
• Die in E-Mails vorhandenen Bedrohungen verstehen und wie man sich dagegen schützt
• Verstehen, wie LDAP als Basis für Richtlinien verwendet wird

Tag 2

Überblick

 

SMTP (Fortsetzung)

• Übung: Relay-Schutz
• Übung: Funktionalität zur Spam-Abwehr
• Übung: Nachrichten zusammenfassen und teilen
• Übung: LDAP-Konfiguration und Gruppenrichtlinien

Konfiguration von HTTP und ICAP

• Die Grundkonfiguration für die Verarbeitung von HTTP-Verkehr verstehen
• Die Unterschiede zwischen der Verarbeitung von HTTP in transparenter Form und mithilfe eines expliziten Proxys beschreiben
• Verstehen, wie die Appliance als ICAP-Server fungiert
• Beschreiben, wie die Appliance unerwünschte Elemente daran hindern kann, durch HTTP oder ICAP einzudringen
• Übung: Konfiguration eines expliziten Proxys
• Übung: Konfiguration der Statusseite und von Data Trickling

Internet-Zugangskontrolle

• Verstehen, wie URL-Filterung kategorisiert wird
• Beschreiben, welche Zugangsoptionen dem Anwender zur Verfügung stehen
• Verstehen, wie Zugang auf Richtlinienbasis dazu dienen kann, Zugangsrechte an Gruppen zu vergeben
• Die Methode beschreiben, mit der Anwender identifiziert werden
• Die Verfahren beschreiben, mit denen Anwender authentifiziert werden können
• Übung: Konfiguration eines LDAP-Servers
• Übung: Einen Authentifizierungsdienst hinzufügen
• Übung: Richtlinien-Gruppen hinzufügen
• Übung: Transparente Authentifizierung hinzufügen

Konfiguration von FTP und POP3

• Die Konfigurationsoptionen eines FTP-Proxys verstehen
• FTP-Clients für die Zusammenarbeit mit der Appliance konfigurieren
• Die Implementierung des FTP-Proxys auf dem LAN und in der DMZ verstehen
• Die Konfigurationsoptionen eines POP3-Proxys verstehen
• Den Prozess zum Scannen von dedizierten sowie generischen POP3-Verbindungen verstehen
• Übung: POP3-Konfiguration und -Scannen
• Übung: FTP-Konfiguration und -Scannen

Tag 3

Überblick

 

Alarme und Reports

• Die Alarmmechanismen der Appliance beschreiben
• Verstehen, wie man die Haltezeit von Vorfällen begrenzt und Vorfälle löscht
• Beschreiben, wie sich der Smart Reporter verwenden lässt
• Optionen für die Fernalarmierung verstehen
• Beschreiben, wie man Transport-Protokollierung aktiviert
• Übung: Mehrere Appliances verwalten
• Übung: Reporting
• Übung: Pflege der Quarantäne

Konfiguration von McAfee® ePO™

• Beschreiben, wie man ePO zum Einsatz mit der Appliance vorbereitet
• Verstehen, wie man ePO-Richtliniensätze zur Verwaltung der Appliance erzeugt und benutzt
• Den ePO-Agent installieren und entfernen
• Über ePO Reports von der Appliance erstellen
• Übung: Den ePO-Server vorbereiten
• Übung: Mithilfe von ePO Richtliniensätzen Appliance-Richtlinien konfigurieren

Fehlerbeseitigung

• Verstehen, wie man die Konfiguration, Protokolldateien und isolierte Inhalte sichert
• Schritte zur Fehlerbeseitigung bei Problemen mit der Netzwerkanbindung und -konfiguration
• Hardwareprobleme erkennen und bereinigen
• Verstehen, wie man Telnet zur Beseitigung von Fehlern mit SMTP und HTTP verwendet

Schedule and Registration

Kursanmeldung und Zeitplan