|
|||||||||||||
|
|
||||||||
Kristijan Lazić | |||
Gvozdena e-mail kapija |
|||
E-mail je jedan od najširih kanala za širenje malicioznog softvera, phishing, spam i razmenu nedozvoljenog sadržaja. Security Gateway obećava sigurnost korporativne mreže... |
Bezbednost e-mail servisa može se ostvariti na više načina. Ako je reč o većim mrežama, uobičajeno je integrisanje antivirus i antispam sistema u e-mail server, odnosno propuštanje e-mail saobraćaja kroz filtere postavljene pre mail servera. Prednost prvog načina je integracija rešenja, a mane pojačano opterećenje servera, maksimalno angažovanje raspoloživih resursa i opasnost da pad nekog od bezbednosnih modula obori kompletan e-mail u firmi. Bezbednost u slojevima takođe ima svoje protivnike i pristalice – zagovornici integrisanih rešenja ističu povećanu kompleksnost i više sistema koji se moraju nezavisno održavati, dok oni drugi upravo ovu činjenicu koriste kao argument za instalaciju bezbednosnih filtera. Security Gateway je primarno bezbednosni filter čije se mesto nalazi između Interneta i e-mail servera. Reč je o kompleksnom rešenju, namenjenom srednjim i velikim mrežama, koje za cilj ima preuzimanje kompletne bezbednosti e-mail sistema, od sadržaja poruka do sprečavanja dobro poznatih napada koji su posledica loše konfiguracije i održavanja e-mail servera (open relay, DoS...). Opcije su raspoređene u šest menija, kojima se prustupa kroz Web interfejs, što uz SSL protokol omogućava bezbednu administraciju sa bilo kog računara. Najpre podešavanje
Instalaciona procedura je jednostavna i podseća na popularni Mdamenon. Dijaloga ima više nego što je uobičajeno, ali većinu pitanja možete preskočiti i parametre podesiti nakon pokretanja. Inicijalno, na disku treba obezbediti oko 50 MB prostora, uz preporuku da kroz odgovarajuće menije na drugu particiju ili fizički disk premestite foldere koji sadrže antivirusne definicije i log fajlove. Inicijalno logovanje vodi ka Dashboard ekranu, na kome su sadržane sve informacije o statusu servisa, osnovne statističke informacije o protoku poruka i linkovi ka ostalim opcijama sistema. Osnovna podešavanja rada servisa nalaze se u meniju Setup / Users, koji je podeljen na pet sekcija. U sekciji Accounts definišu se korisnici sistema, a možete uvesti listu aktivnog direktorijuma lokalne mreže ili podatke sa mail servera: korisnike svih domena, stand-alone korisnike i servise koji koriste e-mail. Ukoliko se Security Gateway koristi u distribuiranoj, enterprise mreži sa više (pod)domena, dobro proučite sve opcije jer pogrešno setovanje može blokirati ili propustiti kompletan e-mail saobraćaj.
Posebnu pažnju treba obratiti na opcije User Verification Sources i Automatic Domain Creation, koje se koriste za potvrđivanje validnosti nepoznatih lokalnih korisnika, odnosno automatsko kreiranje novog domena ukoliko primalac nije na listi poznatih. U okruženju u kome se novi korisnici intenzivno pojavljuju ispravno korišćenje ovih opcija može predstavljati razliku između bezbedne mreže i poplave spam, phishing i drugih neželjenih poruka. Ostale sekcije sadrže standardne opcije (konfiguracija portova za Web interfejs, enkripcija za SSL...), uz naglasak da ih treba „sinhronizovati“ sa mail serverom. U protivnom, za krajnjeg korisnika važiće restriktivnija politika – neprijatno je ako se neplanski ograniči maksimalna dužina poruke. Korisnici svoja podešavanja i e-mail poruke koje se nalaze u karantinu mogu pregledati kroz My Account meni. Ukoliko administrator smatra da određene elemente treba prepustiti korisnicima (kontrolu white i black liste), dovoljno će biti da im odobri logovanje. Ipak, trebalo bi da ovo bude omogućeno isključivo naprednim korisnicima. Potpuna zaštita
Pod menijem Security grupisane su opcije koje se odnose na bezbednost e-mail saobraćaja. U osam sekcija nalaze se podešavanja antivirusa, antispama, anti-abuse, anti-spoofing, black/whitelist korisnika i domena, filtriranje i Sieve Scripts Editor. Kao primarni antivirus Security Gateway koristi besplatni clamav, ali se u okviru ProtectionPlus paketa može izabrati Kaspersky. Opcije su iste u obe varijante, uz mogućnost korišćenja oba rešenja paralelno. Anti-spoofing sekcija zadužena je za otkrivanje lažiranih poruka i sprečavanje da one prođu u sistem. Ovu barijeru sačinjava nekoliko različitih mehanizama (Reverse Lookups, Sender ID, DKIM Verification...) koji se uspešno koriste u međusobnoj korelaciji, ali i u digitalnom potpisivanju odlaznih poruka kako bi se pomoglo drugim e-mail sistemima da potvrde da je poslata poruka validna. Anti-abuse sadrži kontrolu tehničkih parametara koje koriste spameri, a štiti i ostatak Interneta od interne zloupotrebe vašeg e-mail sistema. I u ovom slučaju niz tehnologija radi paralelno (Relay Control, SMTP Authentication, Dynamic Shielding...) kako bi se izvukao maksimum.
U slučaju da neka radna stanica pokuša da pošalje veliku količinu poruka iz lokalne mreže, anti-abuse će to sprečiti i obavestiti administratora. Opcije filteringa sačinjava opsežan sistem pravila, od čijih podešavanja će zavisiti koje poruke i fajlovi će biti propušteni ili zaustavljeni. Najopsežniji modul je Anti-spam, koji sadrži sedam tehnika za zaustavljanje neželjenih poruka. Standardni načini su Heuristics/Bayesian, DNS i URI Blacklists, Message Scoring i Backscatter Protection. Tu je i kontroverzni Graylisting, tehnika koja obaveštava udaljeni server da je nastupila privremena greška pri prijemu poruke, uz obaveštenje da se sa isporukom poruke pokuša ponovo nakon određenog vremena. Graylisting se oslanja na pretpostavku da spameri ne šalju dva puta istu poruku na adresu koja je prijavila grešku, ali u praksi se dešava da validne poruke greškom budu odbijene. Za napredno korišćenje Security Gateway paketa predviđeno je izvršavanje Sieve skriptova, jezika preporučenog za budući standard za filtriranje e-mail poruka. U slučaju da se upustite u kreiranje različitih procedura i pravila, imajte na umu da je reč o novoj tehnologiji, kao i da je kontrola integrisanih makro skriptova složen i odgovoran zadatak. Sve je u redu
Pre nego što se prosledi na odredište, svaka e-mail poruka ulazi u red čekanja (queue). Security Gateway poruku može zadržati u jednom četiri reda: karantin (korisnički i administratorski), red za isporuku i red za smeštaj „loših“ poruka (bad messages). U korisničkom karantinu biće zadržane sve poruke koje nisu prošle neki od bezbednosnih filtera, ali će korisniku biti poslato obaveštenje i biti omogućen uvid u te poruke, nakon čega se može odlučiti da neke ipak prosledi u Inbox. Administratorski karantin sadrži poruke koje su upućene van lokalne mreže, a nisu prošle neki kriterijum, kao i prepoznati virusi/crvi. U redu loših poruka nalaze se sve one koje ne mogu da budu isporučene, dok red za isporuku sadrži sve poruke koje još nisu isporučene. O svim e-mail porukama vodi se detaljna evidencija u log fajlovima. Broj informacija je značajan, a jedina mana je što se logovi čuvaju kao text fajlovi u odgovarajućim folderima, uz nemogućnost automatskog izvoza u neku od standardnih baza. Izuzetak je message log, čiji se slogovi čuvaju u internom database sistemu i za koji je omogućeno pretraživanje kroz Web masku. Važna preporuka koju ovom prilikom želimo da vam uputimo je da svim log fajlovima ograničite veličinu i uvedete procedure redovnog arhiviranja/brisanja.
Izveštaji koje možete generisati iz browser-a predstavljaju osnovnu statistiku i poređenje, a uslov da ih prikažete je Flash Player 8.0 ili noviji. Podešavanje parametara je na prosečnom nivou, a najkorisniji set izveštaja su različita poređenja: Inbout vs. Outbound Messages, Good vs. Junk Messages... Za detaljnije analize, moraćete da parsirate informacije iz log fajlova. Web interfejs uz svoja ograničenja pruža i mnoge prednosti: jednostavan prevod dijaloga, redizajn, kreiranje sopstvenih formi. Ako se iz bilo kod razloga upuštate u neke od navedenih aktivnosti, proverite prvo da li u podfolderu templates već postoji predefinisano rešenje. Ukoliko na postojeće opcije želite da dodate još jedan sloj bezbednosti, uz doplatu možete instalirati i ProtectionPlus. Osim Kaspersky antivirusa, donosi Recurrent Pattern Detection tehnologiju i Zero HourTM Virus Outbreak Protection. Korisne adrese:
Extreme
|
|