Antispamové riešenie na poštovej bráne
Prípadová štúdia
Ján KvasničkaEMM, spol. s r.o., Bratislava
Kongres bezpečnosti sítí, Praha, 11.4.2007
O čom bude reč1. Pôvodná situácia2. Riešenie urgentného spamového ataku3. Návrh a implementácia produkčného riešenia4. Výsledky
Pôvodná poštová infraštruktúra
Internet
DATA center
Sekundárna sieťová
infraštruktúra
Primárna sieťová
infraštruktúra
Primárny antispamový
SW
Sekundárny antispamový
SW
Udalosti, ktoré viedli k riešeniu
Akútny spamový útok – zasiahnuté mailové schránky vedenia spoločnostiPrezentácia vlastností ponúkaného riešeniaUrýchlená dodávka, inštalácia a nasadenie do testovacej prevádzky
Testovacia prevádzka
Internet
DATA center
Sekundárna sieťová
infraštruktúra
Primárna sieťová
infraštruktúraPôvodný
primárny SW antispamový
nástroj
Pôvodný sekundárny SW
antispamový nástroj
SMS8260Scanner + Control Center
Výsledky / dôsledky testovacej prevádzky
Zachytávanie spamu, neprijateľného obsahu a vírusov (aj v správach odchádzajúcej pošty)Reportovacie, štatistické a vyhľadávacie možnosti
___________________________________________________Žiadosť jej o predĺženie, kým sa formálne pripraví objednávkaVplyv na zmenu konfigurácie siete - dve zariadenia na mieste poštovej brányRýchly návrh a implementácia definitívneho riešenia do produkčného prostredia
Produkčná konfigurácia
Internet
DATA center
Sekundárna sieťová
infraštruktúra
Primárna sieťová
infraštruktúra
SMS8260Scanner + Control Center
SMS8260 Scanner
Použitá technológia
Dvojica zariadení Symantec Mail Security 8260BrightMail (AntiSpam), Symantec (AntiVirus), TurnTide (TrafficShaping), Dell (PowerEdge Server)
1. Poštový firewall2. Antispamová a antivírusová detekcia3. Flexibilné poštové politiky, definované v závislosti od
skupín používateľov v organizácii4. Politiky zhody obsahu5. Karanténa
Poštový firewall
Poštový firewall – ukážka nastavenia
Poštový firewall – ukážka nastavenia
Poštový firewall – používateľské nastavenie
Poštový firewall - Sender Policy Framework
Antispamová a antivírusová detekcia
Brightmail Logistics and Operations Center (BLOC)2 milióny decoy(honey pot) serverov(300 mil. účtov)24 x 365 analýza, tvorbaa distribúcia protiakciíSan Francisco, Dublin,Sydney, Taipei
Celkový prehľad
Prijaté a odoslané správy
Celkový prehľad prijatých správ
Celkový prehľad odoslaných správ
15 Top Spam Senders
15 Top Sender IP
Mesačný prírastok do karantény
Ukážka obsahu karantény
Vzorka správy v karanténe
Záver
Dosiahnutie primárneho cieľa - odstránenie spamuJednoduchá implementáciaNenáročná údržba – využitie pravidelných dodávok vzoriekSekundárne
Zníženie objemu poštovej prevádzky za bránouPoužívateľsky definované pravidláVyužívanie štatistických prehľadovV rámci upgrade SW nová funkcionalita k dispozícii