5. Безопасность при использовании электронной почты: защита Exchange Server, антиспам, шифрование сообщений, стеганография

5.1 Основы безопасности систем электронной почты

Безопасность почтовых серверов (Exchange Server), основные принципы

Еще одна программа, которая практически во всех организациях должна сообщаться с Интернетом - это почтовый сервер. Во многих организациях сейчас просто не представляют себе работу без электронной почты. В то же время с точки зрения безопасности система электронной почты часто доставляет много проблем:

·        необходимо защитить почтовый сервер брандмауэром, чтобы сразу отсечь большинство хакерских атак;

·        электронная почта в настоящее время - едва ли не главный источник поступления вирусов, эксплойтов, троянов и прочего вредоносного программного обеспечения на предприятия. Это вредоносное программное обеспечение необходимо фильтровать, не допуская его попадания к пользователям;

·        еще одна крупная проблема - это спам. По некоторым оценкам, спам в настоящее время составляет около 30 процентов всей электронной почты, поступающей на предприятие. И хотя полностью защититься от него невозможно, но сократить потери времени пользователей, отфильтровывая большую часть спамерских сообщений, вполне возможно;

·        Если неправильно настроить свой почтовый сервер (открыть SMTP relay), то вы вскоре попадете в черный список серверов с открытым релеем и вам будет запрещено отправлять почту из вашего домена (многие почтовые сервера просто будут отказываться взаимодействовать с вашим почтовым сервером);

·        электронная почта - это не только канал поступления вредоносного программного обеспечения, но также и канал потенциальной утечки важной коммерческой и иной информации. Часто в обязанности администратора почтовой системы входит организация системы контроля за трафиком электронной почты на предприятии (самим контролем обычно занимается служба безопасности);

·        важнейшей проблемой при работе с электронной почтой является то, что по умолчанию протоколы электронной почты - SMTP, POP3, IMAP4 являются абсолютно незащищенными. Электронные сообщения и служебные команды протоколов (включая передачу имен пользователей и паролей), если оставить все в соответствии с настройками по умолчанию, отлично перехватываются снифферами. Поэтому необходимо защищать трафик электронной почты как внутри организации (MAPI, OWA, шифрование), так и за ее пределами (только шифрование - средствами Microsoft или PGP);

·        иногда задача еще более усложняется - вам не просто необходимо передать защищенный данные, но еще и сделать это, не привлекая лишнего внимания. В этом случае можно воспользоваться стеганографией.

Эти темы и будут обсуждаться в этом разделе. В качестве почтовой системы будет использоваться наиболее распространенный почтовый сервер для сетей Widnows - Exchange Server, но большинство принципов, о которых будет говориться ниже, применимы для любых почтовых серверов.

Получить учебные материалы по этому курсу