antispamové riešenie na poštovej bráne prípadová štúdia ján kvasnička
DESCRIPTION
Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička EMM, spol. s r.o., Bratislava Kongres bezpečnosti sítí, Praha, 11.4.2007. O čom bude reč. Pôvodná situácia Riešenie urgentného spamového ataku Návrh a implementácia produkčného riešenia Výsledky. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/1.jpg)
Antispamové riešenie na poštovej bráne
Prípadová štúdia
Ján KvasničkaEMM, spol. s r.o., Bratislava
Kongres bezpečnosti sítí, Praha, 11.4.2007
![Page 2: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/2.jpg)
O čom bude reč1. Pôvodná situácia2. Riešenie urgentného spamového ataku3. Návrh a implementácia produkčného riešenia4. Výsledky
![Page 3: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/3.jpg)
Pôvodná poštová infraštruktúra
Internet
DATA center
Sekundárna sieťová
infraštruktúra
Primárna sieťová
infraštruktúra
Primárny antispamový
SW
Sekundárny antispamový
SW
![Page 4: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/4.jpg)
Udalosti, ktoré viedli k riešeniu
Akútny spamový útok – zasiahnuté mailové schránky vedenia spoločnostiPrezentácia vlastností ponúkaného riešeniaUrýchlená dodávka, inštalácia a nasadenie do testovacej prevádzky
![Page 5: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/5.jpg)
Testovacia prevádzka
Internet
DATA center
Sekundárna sieťová
infraštruktúra
Primárna sieťová
infraštruktúraPôvodný
primárny SW antispamový
nástroj
Pôvodný sekundárny SW
antispamový nástroj
SMS8260Scanner + Control Center
![Page 6: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/6.jpg)
Výsledky / dôsledky testovacej prevádzky
Zachytávanie spamu, neprijateľného obsahu a vírusov (aj v správach odchádzajúcej pošty)Reportovacie, štatistické a vyhľadávacie možnosti
___________________________________________________Žiadosť jej o predĺženie, kým sa formálne pripraví objednávkaVplyv na zmenu konfigurácie siete - dve zariadenia na mieste poštovej brányRýchly návrh a implementácia definitívneho riešenia do produkčného prostredia
![Page 7: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/7.jpg)
Produkčná konfigurácia
Internet
DATA center
Sekundárna sieťová
infraštruktúra
Primárna sieťová
infraštruktúra
SMS8260Scanner + Control Center
SMS8260 Scanner
![Page 8: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/8.jpg)
Použitá technológia
Dvojica zariadení Symantec Mail Security 8260BrightMail (AntiSpam), Symantec (AntiVirus), TurnTide (TrafficShaping), Dell (PowerEdge Server)
1. Poštový firewall2. Antispamová a antivírusová detekcia3. Flexibilné poštové politiky, definované v závislosti od
skupín používateľov v organizácii4. Politiky zhody obsahu5. Karanténa
![Page 9: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/9.jpg)
Poštový firewall
![Page 10: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/10.jpg)
Poštový firewall – ukážka nastavenia
![Page 11: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/11.jpg)
Poštový firewall – ukážka nastavenia
![Page 12: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/12.jpg)
Poštový firewall – používateľské nastavenie
![Page 13: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/13.jpg)
Poštový firewall - Sender Policy Framework
![Page 14: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/14.jpg)
Antispamová a antivírusová detekcia
Brightmail Logistics and Operations Center (BLOC)2 milióny decoy(honey pot) serverov(300 mil. účtov)24 x 365 analýza, tvorbaa distribúcia protiakciíSan Francisco, Dublin,Sydney, Taipei
![Page 15: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/15.jpg)
Celkový prehľad
![Page 16: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/16.jpg)
Prijaté a odoslané správy
![Page 17: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/17.jpg)
Celkový prehľad prijatých správ
![Page 18: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/18.jpg)
Celkový prehľad odoslaných správ
![Page 19: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/19.jpg)
15 Top Spam Senders
![Page 20: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/20.jpg)
15 Top Sender IP
![Page 21: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/21.jpg)
Mesačný prírastok do karantény
![Page 22: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/22.jpg)
Ukážka obsahu karantény
![Page 23: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/23.jpg)
Vzorka správy v karanténe
![Page 24: Antispamové riešenie na poštovej bráne Prípadová štúdia Ján Kvasnička](https://reader035.vdocuments.mx/reader035/viewer/2022062321/56812b6d550346895d8f8ffc/html5/thumbnails/24.jpg)
Záver
Dosiahnutie primárneho cieľa - odstránenie spamuJednoduchá implementáciaNenáročná údržba – využitie pravidelných dodávok vzoriekSekundárne
Zníženie objemu poštovej prevádzky za bránouPoužívateľsky definované pravidláVyužívanie štatistických prehľadovV rámci upgrade SW nová funkcionalita k dispozícii