Каталог
ANT0032
Безопасность электронной почтыКод образовательной программы: Администрирование сетевого оборудования
ANT0032
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
30 240
3 дня
По запросу

Материал данного курса позволит слушателям изучить работу протоколов и механизмов обеспечения кибербезопасности корпоративной электронной почты. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности электронной почты в рамках архитектуры корпоративной кибербезопасности.

 Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративной электронной почты, инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

  •  Модуль 1 – Основы работы электронной почты.
  • SMTP и маршрутизация электронной почты.
  • Формат писем электронной почты.
  • Протоколы IMAP и POP.
  • Вспомогательные компоненты инфраструктуры электронной почты.

 

  • Модуль 2 – Принципы обеспечения безопасности электронной почты.
  • Модель угроз электронной почты.
  • Законодательные меры защиты электронной почты.
  • Организационные меры защиты электронной почты.
  • Технические меры защиты электронной почты.
  • Поведенческие модели пользователей в комплексе мер защиты электронной почты.

 

  • Модуль 3 – Механизмы Anti-Spam, Anti-Spoofing, Anti-Phishing.
  • Spam и его классификация.
  • Anti-Spoofing как средство защиты от Spam’а.
  • SPF/SIDF, DKIM, DMARC.
  • ARC.
  • Обеспечение доставки и «чистоты» репутации электронной почты.
  • Методы обнаружения Spam’а и фильтрация электронной почты.
  • Репутационная фильтрация электронной почты.
  • Защита от Phishing’а.

 

  •  Модуль 4 – Шифрование электронной почты.
  • Шифрование почтовых вложений. S/MIME.
  • Шифрование почтовых сообщений. PGP и GPG.
  • Шифрование протоколов SMTP, IMAP, POP.
  • Применение шифрования электронной почты и требования регуляторов.

 

  • Модуль 5 – Обработка инцидентов кибербезопасности, связанных с электронной почтой.
  • Мониторинг событий и инцидентов кибербезопасности.
  • Реагирование на события и инциденты кибербезопасности.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

 

  • Модуль 6Проектирование электронной почты в рамках архитектуры корпоративной кибербезопасности.
  • Электронная почта в рамках архитектуры корпоративной безопасности.
  • Механизмы безопасности клиентской и серверной частей электронной почты.
  • Требования регуляторов.