0

امنیت پست الکترونیک

 
kosarsh
kosarsh
کاربر برنزی
تاریخ عضویت : بهمن 1389 
تعداد پست ها : 1138
محل سکونت : خوزستان

امنیت پست الکترونیک



امنیت ایمیل این روزها یک نیاز حیاتی محسوب شده و چیزی بیش از فیلترینگ ضداسپم یا ضدویروس را شامل می شود. کلاهبرداری های Phishing، کاربران سازمانی را تهدید به سرقت رمزهای عبور آنها می کند تا بتوانند به شبکه های سازمانی دسترسی یابند؛ سایر حملات، سرور میل را مستقیماً هدف قرار می دهند و تلاش خود را بر دستیابی به نام های کاربری یا آدرس های ایمیل معتبر یا دسترسی به سرور میل متمرکز می نمایند. این امکان وجود دارد که سازمان ها از جانب اشخاص حقیقی که ایمیل های مهاجم را از سوی کاربران شرکت دریافت می کنند یا حتی از جانب کارمندان خودشان که محتویات مهاجم را از سایر کارمندان یا منابع خارجی دریافت می کنند، تحت پیگرد قرار گیرند. شرکت ها همچنین با تهدید سرقت اسرار سازمانی یا دارایی های فکری- معنوی از طریق ایمیل مواجه می باشند. ابزارهای امنیت ایمیل از قبیل، IronPort C-Series ،Mirapoint Message Server M-Series نه تنها می توانند با کوتاه کردن دست اسپم ها موجب صرفه جویی در وقت کاربران شوند، بلکه می توانند همه مسایل امنیتی دیگر را نیز مدنظر قرار دهند. این ابزارها در نسخه های متعدد قابل دستیابی هستند و برای سازمان های متوسط تا بزرگ با ۵۰۰ تا ۵۰۰۰ کاربر طراحی شده اند. قیمت این ابزارها بسته به مشخصات و ظرفیت های سخت افزاری و نرم افزاری شما تعیین می شود، اما کارکرد برای همه نسخه ها یکسان است. همچنین هر دو راه کار قابلیت نادیده گرفتن درصد بالایی از اسپم، حتی قبل از دستیابی به فیلتر ضداسپم را دارند. IronPort این کارکرد راReputation Filters می نامد و Mirapoint آن را MailHurdle نام گذاری کرده است. هر چند که این دو رویکرد تا حدودی متفاوت هستند، اما هر دو، اسپم ها را با بررسی آدرس IP مبدا پیغام های وارد شده حذف می کنند. نه تنها این حجم کلی پیغام را به میزان ۴۰ تا ۷۰ درصد کاهش می دهد، بلکه می تواند برای سازمان هایی که نیازمند نگهداری همه ایمیل های وارد شده هستند، بسیار مفید باشد، چون اسپم هرگز توسط سرور میل ورودی پذیرفته نمی شود؛ نیازی نیست که آرشیو شود، این مهم تأثیر بسیار زیادی بر میزان داده ای که باید نگهداری شود، می گذارد. هر دو سیستم، دارای قابلیت های مدیریتی عالی هستند، نه تنها برای مدیریت حساب های ایمیل کاربران یا همگام سازی با دایرکتوری های موجود به منظور دستیابی به اطلاعات log-in، بلکه همچنین برای اداره چندین دامین ایمیل و مدیریت ابزارهای متعدد از طریق یک کنسول واحد. هر دو سیستم همچنین دارای قابلیت های گزارش گیری و ارسال هشدار از طریق ایمیل هستند. در آزمایش من، هر دو محصول اغلب اسپم ها را متوقف ساختند، IronPort، ۹۳ درصد؛ Mirapoint، ۹۲ درصد. IronPort در اجتناب از تشخیص های نادرست عالی ظاهر شد: یک bulk false positive (تشخیص نادرست یک نامه عمومی به عنوان اسپم) و صفر false positive حیاتی (تشخیص نادرست یک پیغام شخصی به عنوان اسپم) در میان بیش از ۹۴۰۰ پیغام. Mirapoint در میان حدود ۹۴۰۰ پیغام تعداد ۸۱ bulk false positive و هشتfalse positive حیاتی را مشخص نمود. هر دو ابزار توانایی شناسایی محتویات حاوی کلمات یا عبارات نامطلوب را دارا بودند، همچنین هیچ یک از آنها حضور ویروس را در طی آزمایش مجاز نمی دانستند.همچنین هر دو یک سطح معین از حفاظت را در مقابل phishing فراهم می سازند، هر چند که هیچ یک از محصولات، اسکن خاصی را برای تشخیص تفاوت میان URL نمایش داده شده و لینک واقعی تعبیه شده در صفحه انجام نمی دهند، همانند برخی برنامه های دیگر. موتورهای ضدویروس آنها برخی حملات phishing را شناسایی می نمایند و فیلترهای اعتبار (reputation) و فیلترهای ضداسپم، اغلب موارد دیگر را مهار می کنند. تعیین قیمت این سیستم ها دشوار است؛ هر کدام از آنها دارای اجزاء متعددی هستند، شامل خود ابزار و اشتراک هایی برای ویژگی های متنوع با قیمت های مختلفی که بر اساس تعداد کاربران و تعداد ویژگی ها مشخص می گردد. جدول قیمت هر کدام از محصولات می تواند چندین صفحه را به خود اختصاص دهد، اما حتی در رده گران ترین ها و با استفاده از همه ویژگی ها باید کاربران، دیگر نیازی به جستجو در میان صدها پیغام، حذف اسپم، ویروس ها و ایمیل های phishing نداشته باشند.
● IronPortC-Series v. ۴
ابزارهای IronPort C-Series، دارای ویژگی طراحی شده برای کاهش لود بر روی شبکه داخلی هستند، از جمله SenderBase که از یک پایگاه داده به روزرسانی شده توسط IronPort به منظور نپذیرفتن ایمیل های دریافتی از آدرس های متعلق به اسپمرها استفاده می کند و یک فیلتر ظهور ویروس که مشخصات پیغام های ویرو س های جدید ناشناخته را در مراحل اولیه شیوع مورد بررسی قرار می دهد. نصب ابزار IronPort بسیار ساده است، هر چند که ممکن است مدیران شبکه های کوچک از این الزام که رابط مدیریت بر روی یک زیرشبکه متفاوت با سرور ایمیل قرار داشته باشد، مایوس شوند. یک ویزارد شما را در طی پیکربندی اولیه راهنمایی می کند و با وجود راهنمای داخلی برپایی و تنظیم ویژگی های متعدد واضح و ساده است. این ابزار می توانند با یک دایرکتوری LDAP یا Active Directory به منظور تعیین این که آیا ایمیل های ورودی به کاربران معتبر ارسال شده اند، همگام (synchronize) شوند. این امر نه تنها امکان متوقف ساختن حملات harvest دایرکتوری را در اختیار IronPort قرار می دهد، بلکه لودهای موجود بر روی سرورهای ایمیل را کاهش می دهد، چون ایمیل های ارسال شده به کاربران غیرمعتبر، قبل از آنکه توسط سرور ایمیل مشاهده شوند، دور ریخته می شوند. IronPort از SenderBase برای پیش فیلترسازی نامه های ورودی استفاده می کند. ایده به کار رفته در این سیستم، متوقف نمودن همه اسپم ها نیست، بلکه نپذیرفتن پیغام هایی است که از سوی اسپمرهای شناخته شده ارسال شده اند، قبل از این که آنها به شبکه وارد شوند. پس از آن که یک پیغام پذیرفته شد، از چندین فیلتر مختلف عبور می کند: موتور ضداسپم Symantec/Brightmail، فیلتر ضدویروس Sophos، فیلتر ظهور ویروس و فیلترهای محتوایی که می توانند مبتنی بر یک واژه نامه حاوی عبارات باشند، به اضافه یک لیست از ضمیمه های (attachment) غیرقابل قبول. راه اندازی خط مشی هایی برای فیلترسازی محتوای نامه های ورودی یا خروجی ساده است. شما می توانید یک لیست از کلمات یا عبارات و یک لیست از ضمیمه هایی که خواهان تحریم آنها هستید را ایجاد نمایید. شما می توانید به سادگی چندین خط مشی را ایجاد کنید تا به عنوان مثال، هنگامی که یک شخص اقدام به ارسال یک ایمیل حاوی زبان تهاجمی نموده است، HR از این موضوع آگاه شود یا CEO هنگامی که یک شخص به محصولی اشاره کند که هنوز عرضه نشده است، از این مهم مطلع شود. IronPort همچنین مجموعه فیلترهای جامع HIPAA، Sarbanes-Oxley و Gramm-Leach-Bliley را برای سازگاری با این قواعد ارائه می نماید. IronPort همچنین در یک محیط کلاستربندی شده به سادگی قابل برپایی است. یک معماری نظیر به نظیر به این معنی است که شما به جای نیاز به یک جفت ابزار در یک رابطه فعال/غیرفعال (active/passive) به منظور فراهم آوردن افزونگی، دارای n+۱ fail-over باشید. مدیریت همه ابزارهای IronPort در شبکه تان می تواند از طریق یک کنسول واحد انجام شود. علاوه بر مانیتورینگ و گزارش گیری عالی، شما می توانید پیغام های خاص را همچنان که بر روی شبکه تان جریان می یابند، ردیابی کنید؛ یک ابزار فوق العاده گرانبها برای رفع عیب ها. IronPort با تولید فقط یک false positive یا تشخیص نادرست (یک ایمیل bulk) و مهار ۹۳ درصد از اسپم ها، بدون این که نیازی به تنظیم باشد، کارآیی عالی از خود نشان داد؛ برپایی و پیکربندی این سیستم آسان است و در بردارنده مجموعه عظیمی از ابزارها به منظور تضمین امنیت ایمیل برای سازمان های بزرگ می باشد. 
     
www.it4u.blogsky.com

پنج شنبه 18 خرداد 1391  11:59 AM
تشکرات از این پست
دسترسی سریع به انجمن ها