Содержание
-
Методы борьбы с проблемами электронной почты
-
В предыдущей презентации были рассмотрены основные проблемы электронной почты. Сейчас мы рассмотрим методы решения этих проблем. Для удобства здесь будут повторяться слайды предыдущей презентации с описанием проблемы.
-
Ошибки в программах и библиотеках
Mail SMTP POP3 IMAP взломщик Может получить полный или частичный контроль над сервером Программы с дырами Программы, настроенные неправильно Программы, сообщающие номер версии LAN
-
Защита от взлома Аналогична защите любой другой программы. При первоначальной установке: Апгрейд ОС Безопасная настройка ОС Отключение ненужных сервисов Апгрейд программ и библиотек; возможно – замена на более безопасные аналоги Безопасная настройка программ По возможности – запуск программ под непривилегированным юзером Скрытие номера версии сетевых сервисов Закрытие сервера файерволом от Интернета и включение iptables на сервере
-
Защита от взлома (прод.) Постоянно: Отслеживание сообщений об уязвимостях Периодическое сканирование сервера на уязвимости Изучение нововведений в программах и ОС Общее повышение квалификации При установке нестандартных программ: Установка программ с хорошей репутацией Просмотр кода программы на наличие очевидных уязвимостей (например, нефильтрованный пользовательский ввод, используемый для команд оболочки или имен файлов)
-
Спам
Mail спамер Сбор адресов посредством EXPN и VRFY Спам Рассылка спама на внешние адреса (Open Relay) LAN
-
Mail Легитимное использование почты LAN Наши домены: domain1.ru domain2.ru с авторизацией Open Relay Настраиваем в почтовой программе: наши домены наши IP-адреса авторизацию
-
Mail злоумышленник Вирусы “Троянские кони” Угрозы клиентским машинам LAN
-
Mail злоумышленник Защита от спама и вирусов LAN сбор адресов EXPN VRFY посылка спама Проверка в dns black lists Фильтровщики спама (SpamAssassin, Antispam Касперского) посылка вирусов Установка антивирусов на сервере: KAV (AVP), DrWeb и др.
-
Mail злоумышленник Сниферы злоумышленник Подслушивание паролей POP3, IMAP, SMTP Подслушивание почтового трафика LAN
-
Защита от подслушивания Туннелирование POP3 и IMAP через SSL SMTP с SSL (STARTTLS) Шифрованные каналы между филиалами Шифрование важных сообщений средствами почтовой программы (SSL) или с помощью других программ
-
Туннелирование POP3 и IMAP Клиентская почтовая программа Mozilla, Outlook Express Сервер SSL pop3s POP3 POP3 сервер POP3 stunnel Варианты: Клиентская почтовая программа stunnel и аналоги POP3 сервер POP3 Сервер 2 Сервер 1 stunnel POP3 и т.д. Для IMAP - аналогично
-
SMTP с SSL SSL smtps SMTP SMTP stunnel 2 варианта: 1) Туннелирование аналогично POP3 (редко используемая устаревшая технология) stunnel 2) SMTP со встроенной поддержкой SSL (STARTTLS) Клиентская программа Серверная программа Данные SMTP со STARTTLS служебные команды Mozilla, Outlook Express, Netscape sendmail, qmail с патчами, postfix с патчами
-
Mail злоумышленник Локальные угрозы серверу Запуск программ посредством .forward Переполнение дисков Зацикливание автоответчиков неправильные настройки программ и операционной системы
-
Защита от локальных угроз серверу Запрет создания или исполнения .forward smrsh и ее безопасная настройка Установка дисковых квот Просмотр кода программ автоответчиков и их тестирование
-
Mail злоумышленник Утечка информации Утечка конфиденциальной информации во внешний мир LAN
-
Защита от утечки информации Копировать всю входящую и исходящую почту в файл или на специальный адрес email Проверять проходящую почту фильтровщиками, которые будут оповещать при нарушении политики безопасности Работа с персоналом Методы защиты: Бесплатные почтовые сервера с веб-интерфейсом Передача файлов по ftp Загрузка файла на сервер с помощью HTTP Upload Скрытие информации среди массива легитимных данных Передача информации в нестандартных сетевых пакетах Вынос информации на дискете, компакт-диске, жестком диске, флэш-карте USB, MP3-плеере, на распечатке Существуют альтернативные каналы утечки:
-
Вопросы ?
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.