McAfee Messaging y Web Security Appliances 4.2

Course Details

Código del curso

TRN-SCM-101-TCL

Duración

3 days

Objetivos

• Reconozca y analice las funciones de los dispositivos 4.2 de mensajería y seguridad Web de McAfee
• Comprender los diferentes modos de operaciones (modo transparente y proxy explícito) y diseños de implementación comunes
• Instalar y configurar físicamente dispositivos 4.2 en un entorno de pruebas
• Comprender los diferentes tipos de amenazas de correo electrónico y cómo configurar los dispositivos para protección contra estas amenazas
• Comprender cómo los dispositivos 4.2 pueden evitar que elementos no deseados ingresen mediante HTTP o ICAP
• Comprender y describir los métodos de filtro de URL dentro de su dispositivo
• Comprender y configurar opciones de escaneo de POP3 y FTP de su dispositivo
• Describir los mecanismos de alerta de dispositivos 4.2
• Comprender la forma de preparar McAfee® ePolicy Orchestrator® para usarla con su dispositivo
• Describir los pasos para solucionar problemas como conectividad de la red, SMTP, HTTP

Requisitos previos

No aplicable

Course Agenda

Día 1

Visión General

 

Elementos esenciales de la red

• Reconocer protocolos y puertos comunes
• Familiarizarse con el concepto de un firewall y un DMZ
• Comprender el propósito de reglas de firewall
• Tener una comprensión básica del enrutamiento
• Comprender la función de DNS
• Tener una comprensión básica de las comunicaciones de Internet

Introducción a los dispositivos de mensajería y seguridad Web de McAfee

• Reconocer los modelos de dispositivos
• Detallar las diferencias entre el hardware 3x00
• Comprender las plataformas de software de dispositivos y sus diferencias
• Analice las funciones de los dispositivos de mensajería y seguridad Web de McAfee

Detalles de implementación

• Reunir datos en la red existente y estimar el impacto de la instalación
• Comprender el flujo de tráfico de acuerdo con el modo de operación
• Reconocer los diseños de implementación comunes
• Comprender las opciones de alta disponibilidad y escalabilidad
• Estimar adecuadamente el tamaño de la solución de dispositivos

Configuración básica

• Instalar físicamente un dispositivo en un entorno de laboratorio
• Acceder al dispositivo usando el menú de configuración o un navegador Web
• Iniciar sesión y realizar la configuración inicial
• Monitorear la operación de su dispositivo y activar componentes opcionales
• Actualizar archivos en su dispositivo
• Activar componentes de dispositivos opcionales
• Comprender el concepto de políticas
• Laboratorio: Instalar y establecer la configuración inicial del dispositivo

SMTP

• Cómo configurar el dispositivo para procesar correo electrónico
• Métodos para entregar correo electrónico entrante y saliente
• Comprender las amenazas presentes en el correo electrónico y cómo protegerse contra las amenazas
• Comprender la forma de usar LDAP para proporcionar las bases de la política

Día 2

Visión General

 

SMTP (continuación)

• Laboratorio: Antirelay
• Laboratorio: Funcionalidad antispam
• Laboratorio: Resumen de mensajes y separación de mensajes
• Laboratorio: Configuración de LDAP y políticas de grupo

Configuración de HTTP e ICAP

• Comprender la configuración básica para procesar tráfico HTTP
• Describir las diferencias entre procesamiento de tráfico HTTP en forma transparente y mediante el uso de un proxy explícito
• Comprender la forma en que funciona el dispositivo como un servidor ICAP
• Describir la forma en que el dispositivo puede detener elementos no deseados para que no ingresen mediante HTTP o ICAP
• Laboratorio: Configuración proxy explícita
• Laboratorio: Página de estado y configuración de transmisión reducida de datos

Control de acceso a Internet

• Comprender la forma en que se clasifica el filtro de URL
• Describir qué opciones de acceso están disponibles para los usuarios
• Comprender cómo el acceso basado en políticas se puede usar para garantizar los derechos de acceso a grupos
• Describir el método mediante el cual se identifican los usuarios
• Describir los métodos mediante los cuales los usuarios se pueden autenticar
• Laboratorio: Configuración de servidor LDAP
• Laboratorio: Adición de servicio de autenticación
• Laboratorio: Adición de grupos de políticas
• Laboratorio: Prueba de autenticación transparente

Configuración FTP y POP3

• Comprender las opciones de configuración de proxy FTP
• Configurar los clientes FTP para que funcionen con el dispositivo
• Comprender la implementación proxy de FTP en la LAN y DMZ
• Comprender las opciones de configuración de proxy POP3
• Comprender el proceso de escaneo de conexiones dedicadas y POP3 genéricas
• Laboratorio: Configuración y escaneo de POP3
• Laboratorio: Configuración y escaneo de FTP

Día 3

Visión General

 

Alerta e informes

• Comprender los mecanismos de alerta en su dispositivo
• Comprender la forma de limitar la retención de eventos y depurar eventos
• Describir cómo se puede usar Smart Reporter
• Comprender las opciones de alerta remota
• Describir la forma de habilitar el inicio de sesión de transporte
• Laboratorio: Administrar varias instancias
• Laboratorio: Presentación de informes
• Laboratorio: Mantenimiento de cuarentena

Configuración de McAfee® ePO™

• Describir la forma de preparar ePO para usar con su dispositivo
• Comprender cómo crear y usar las políticas de ePO para administrar su dispositivo
• Instalar y eliminar el agente ePO
• Informar sobre eventos de dispositivo mediante ePO
• Laboratorio: Prepara el servidor ePO
• Laboratorio: Configurar la política de dispositivos usando políticas de ePO

Solución de problemas

• Comprender cómo respaldar la configuración, registrar archivos y contenido en cuarentena
• Describir los pasos para solucionar los problemas de conectividad y configuración de redes
• Reconocer y enfrentar problemas de hardware
• Comprender la forma de usar Telnet para solucionar problemas con SMTP y HTTP

Schedule and Registration

Registro en el curso y programa