Презентация на тему "Методы борьбы с проблемами электронной почты"

Презентация: Методы борьбы с проблемами электронной почты
1 из 18
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
4.0
1 оценка

Комментарии

Нет комментариев для данной презентации

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.


Добавить свой комментарий

Аннотация к презентации

Посмотреть и скачать презентацию по теме "Методы борьбы с проблемами электронной почты" по информатике, включающую в себя 18 слайдов. Скачать файл презентации 0.56 Мб. Средняя оценка: 4.0 балла из 5. Для студентов. Большой выбор учебных powerpoint презентаций по информатике

Содержание

  • Презентация: Методы борьбы с проблемами электронной почты
    Слайд 1

    Методы борьбы с проблемами электронной почты

  • Слайд 2

    В предыдущей презентации были рассмотрены основные проблемы электронной почты. Сейчас мы рассмотрим методы решения этих проблем. Для удобства здесь будут повторяться слайды предыдущей презентации с описанием проблемы.

  • Слайд 3

    Ошибки в программах и библиотеках

    Mail SMTP POP3 IMAP взломщик Может получить полный или частичный контроль над сервером Программы с дырами Программы, настроенные неправильно Программы, сообщающие номер версии LAN

  • Слайд 4

    Защита от взлома Аналогична защите любой другой программы. При первоначальной установке: Апгрейд ОС Безопасная настройка ОС Отключение ненужных сервисов Апгрейд программ и библиотек; возможно – замена на более безопасные аналоги Безопасная настройка программ По возможности – запуск программ под непривилегированным юзером Скрытие номера версии сетевых сервисов Закрытие сервера файерволом от Интернета и включение iptables на сервере

  • Слайд 5

    Защита от взлома (прод.) Постоянно: Отслеживание сообщений об уязвимостях Периодическое сканирование сервера на уязвимости Изучение нововведений в программах и ОС Общее повышение квалификации При установке нестандартных программ: Установка программ с хорошей репутацией Просмотр кода программы на наличие очевидных уязвимостей (например, нефильтрованный пользовательский ввод, используемый для команд оболочки или имен файлов)

  • Слайд 6

    Спам

    Mail спамер Сбор адресов посредством EXPN и VRFY Спам Рассылка спама на внешние адреса (Open Relay) LAN

  • Слайд 7

    Mail Легитимное использование почты LAN Наши домены: domain1.ru domain2.ru с авторизацией Open Relay Настраиваем в почтовой программе: наши домены наши IP-адреса авторизацию

  • Слайд 8

    Mail злоумышленник Вирусы “Троянские кони” Угрозы клиентским машинам LAN

  • Слайд 9

    Mail злоумышленник Защита от спама и вирусов LAN сбор адресов EXPN VRFY посылка спама Проверка в dns black lists Фильтровщики спама (SpamAssassin, Antispam Касперского) посылка вирусов Установка антивирусов на сервере: KAV (AVP), DrWeb и др.

  • Слайд 10

    Mail злоумышленник Сниферы злоумышленник Подслушивание паролей POP3, IMAP, SMTP Подслушивание почтового трафика LAN

  • Слайд 11

    Защита от подслушивания Туннелирование POP3 и IMAP через SSL SMTP с SSL (STARTTLS) Шифрованные каналы между филиалами Шифрование важных сообщений средствами почтовой программы (SSL) или с помощью других программ

  • Слайд 12

    Туннелирование POP3 и IMAP Клиентская почтовая программа Mozilla, Outlook Express Сервер SSL pop3s POP3 POP3 сервер POP3 stunnel Варианты: Клиентская почтовая программа stunnel и аналоги POP3 сервер POP3 Сервер 2 Сервер 1 stunnel POP3 и т.д. Для IMAP - аналогично

  • Слайд 13

    SMTP с SSL SSL smtps SMTP SMTP stunnel 2 варианта: 1) Туннелирование аналогично POP3 (редко используемая устаревшая технология) stunnel 2) SMTP со встроенной поддержкой SSL (STARTTLS) Клиентская программа Серверная программа Данные SMTP со STARTTLS служебные команды Mozilla, Outlook Express, Netscape sendmail, qmail с патчами, postfix с патчами

  • Слайд 14

    Mail злоумышленник Локальные угрозы серверу Запуск программ посредством .forward Переполнение дисков Зацикливание автоответчиков неправильные настройки программ и операционной системы

  • Слайд 15

    Защита от локальных угроз серверу Запрет создания или исполнения .forward smrsh и ее безопасная настройка Установка дисковых квот Просмотр кода программ автоответчиков и их тестирование

  • Слайд 16

    Mail злоумышленник Утечка информации Утечка конфиденциальной информации во внешний мир LAN

  • Слайд 17

    Защита от утечки информации Копировать всю входящую и исходящую почту в файл или на специальный адрес email Проверять проходящую почту фильтровщиками, которые будут оповещать при нарушении политики безопасности Работа с персоналом Методы защиты: Бесплатные почтовые сервера с веб-интерфейсом Передача файлов по ftp Загрузка файла на сервер с помощью HTTP Upload Скрытие информации среди массива легитимных данных Передача информации в нестандартных сетевых пакетах Вынос информации на дискете, компакт-диске, жестком диске, флэш-карте USB, MP3-плеере, на распечатке Существуют альтернативные каналы утечки:

  • Слайд 18

    Вопросы ?

Посмотреть все слайды

Сообщить об ошибке