IRONPORT – TURVALINE
POSTIVAHENDAJA
Ironport
seadmed on loodud kindla eesmärgiga:
muuta meililiiklus turvaliseks. Seade võimaldab teostada rämpsposti ja
viiruste tõrjet, kehtestada nii sisenevale kui ka väljuvale ettevõtte
meililiiklusele turvapoliitika.
Alljärgnevalt
anname ülevaate Ironport turvalise postivahendaja olulisematest osadest.
AsyncOS
AsyncOS
on spetsiaalselt meilivahendaja tarbeks loodud operatsioonisüsteem:
- suudab teenindada kuni 10,000
samaaegset sisenevat-väljuvat ühendust s.o umbes 500 korda rohkem, kui traditsioonilised Unix/Linux/Windows
põhised meilivahenduslahendused;
- suudab filtreerida SBRS
maineskooride põhjal kuni 900 000 e-maili tunnis;
- puhastatud kirjade läbilaskevõime 50
000 tunnis
- juurutatud on spetsiaalselt
meilivahendajale sobilik failisüsteem, mis parandab oluliselt sisend/väljund operatsioonide kiirust;
- sihtaadressi
põhised meilijärjekorrad tagavad kiire meilide edastamise ka juhul, kui mõni
suurem meiliserver langeb
rivist välja.
RÄMPSPOSTI
TÕRJE
Rämpsposti
tõrje teostatamise etapid:
1. Saatja kindlaks tegemine;
2. Saatja maine määramine - SBRS;
3. Saatja maine põhjal filtreerimine;
4. Kirja sisu analüüs ja filtreerimine -
CASE;
5.
Viirusetõrje;
5. Meili- ja turvapoliitika rakendamine;
6. 0-päeva viiruste tõrje – VOF;
Saatja maine määramiseks on Ironport loonud SenderBase
nimelise andmebaasi, selles sisalduvat infot on võimalik vaadata järgneval
URL-il: http://www.senderbase.org
turvakaalutlustel on vaataja eest varjatud saatjate maineskoorid.
Maineskoorid varieeruvad skaalas -10...+10. Kui skoor
on -10, on tegemist paadunud rämpspostitajaga, kui skoor on +10, on tegemist
ideaalse saatjaga. Maineskooride
aluseks on üle 110 SMTP-ga seonduva parameetri, samuti ka üle 20 HTTP-ga
seonduva parameetri, rämpsposti alased kaebused, suurtelt interneti
teenusepakkujatelt saadud andmed meililiikluse mahtude kohta, geograafiliselt
hajutatud rämpspostilõksudesse kogunenud rämpsposti analüüs,
rahvusvahelistelt suurettevõtetelt ja ülikoolidelt laekuv rämpsposti alane
info jne. Vaadatakse ka, kuhu viitavad kirjades sisalduvad viidad ja
määratakse ka veebiserverite maine.
Kui meili saatja on kindlaks tehtud, siis rahendatakse
meili suhtes mainefiltreid. Kasutades ainult mainepõhist filtreerimist on
võimalik enne meilisüsteemi sisenemist peatada 95% rämpspostist. Maine
määramine toimub alati iga konkreetse saatja IP aadressi jaoks eraldi,
erinevalt RBL põhisest lähenemisest. Selline lähenemine tagab, et ühe
rämpspostitaja pärast ei pea kannatama kogu võrk.
Kasutajal on võimalik muuta, millise madalaima skooriga
saatjatelt võetakse kirju vastu.
Samuti on võimalik määrata maine vahemik, kus kiri lastakse läbi, kuid
limiteeritakse kui suur võib olla näiteks manus ja kui mitu kirja tunnis
sellelt saatjalt vastu võetakse.
Kui saatja maine oli piisav, et kiri vastu võtta, siis
järgmisena kontrollitakse kirja sisu Ironpordi CASE sisufiltritega. Sisufiltritega hinnatakse kiri 100 punkti
skaalas ja saab valida sätted, kuna kiri saadetakse otse edasi, märgistatakse
subjektireal spämmina, või läheb karantiini.
Lõppkasutajatele on võimalik anda ligipääs enda karantiiniosale, kus
nad näevad neile saadetud rämpsposti (CASE) ja saavad lisada ka
individuaalseid saatjaid enda musta nimekirja.
Peale rämpspostifiltreid saadetakse kiri edasi läbi
Sophos või Mcafee integreeritud viirusetõrje ja sealt edasi läbi
mailipoliitika filtrite.
Meilipoliitika
koostamisel võib kasutada nii individuaalselt kui ka grupipõhiselt
rakendusvaid reegleid, näiteks grupile IT on lubatud saata käivituvaid faile,
grupile Sales edastatakse ka rämpspost olles selle märgistanud Subjekti reale
märgendi [SPAM] lisamise teel ja grupile Juristid rakendatakse reeglit, mis
varundab kogu siseneva ja väljuva meililiikluse. Selliseid reegleid on
võimalik rakendada ka väljuvale meilile. Näiteks on võimalik signeerida kogu
väljuv meililiiklus domeeni võtmega, lisada väljuvale meilile automaatselt
jalus jne.
VIIRUSETÕRJE
Viirusetõrje võib jagada kaheks: viirusepuhangu filtrid
ja reaktiivne viirusetõrje. Viirusepuhangu filtrite näol on tegemist seadme
tootja poolse teenusena. Kuna Ironporti ja Cisco seadmed näevad iga päev üle
25% kogu maailma maililiiklusest, siis on võimalik tuvastada viirust
sisaldavate meilide edastamise plahvatuslikku kasvu ja võtta kasutusele nende
leviku tõkestamiseks filtirid. Nimetatud filtrid paigutavad kahtlased kirjad
ajutiselt garantiini, Ironport analüüsib kahtlasi manuseid ja edastab need
vajadusel Sophosele, kes töötab välja uue viirussignatuuri.
Kui uus viirussignatuur on välja antud, siis
vabastatakse viirusekahtlusega meilid garantiinist ja nad suunatakse viiruste
kontrollimiseks viirusetõrjele. Viirusetõrjena on kasutusel Sophos. Viiruse
puhangu filtrite ja viirusetõrje rakendumist saab kontrollida meilipoliitika
abil.
Viirusepuhangu
filtrid annavad häid tulemusi just 0-päeva viiruste osas. Saavutatud on isegi
viiruste blokeerimine 44 tundi enne traditsioonilisi viirusetõrje lahendusi,
täpsema ülevaate saate URL-il: http://www.ironport.com/toc/
HALDUS
Seadme
haldus on tehtud võimalikult lihtsaks, selleks ei ole vaja erikoolitust.
Haldamine toimub kasutades veebiliidest või siis käsurida. 99% haldusega
seonduvatest toimingutest on võimalik teostada veebiliideselt.
SAADAV
KASU
Parandab rämpsposti filtreerimise täpsust, paraneb
viirusetõrje kvaliteet, suureneb meilivahendaja jõudlus, võimalik vähendada
meilivahendajate arvu, vähendab halduskulusid.
LISAINFORMATSIOON
Täpsema informatsiooni saamiseks palume võtta
ühendust Stallioni esindajaga, et saaksime Teile pikemalt tutvustada
IRONPORTI ja teisi andmeturbe lahendusi. Täida vorm lisainfo saamiseks ja me võtame Teiega peatselt
ühendust!
Stallioni esindajad on alati valmis tulema Teie
ettevõttesse või organisatsiooni, andmaks oma hinnangut meie pakutavate
andmeturvalisuse lahenduste sobivusest konkreetselt Teie infosüsteemi.
Kontaktandmed:
AS Stallion
Endla 69/Keemia 4
Tallinn 10615
Tel: (+372) 677 6690
Faks: (+372) 677 6691
E-post: stallion@stallion.ee
