Электронная почта сегодня стала важнейшей частью инфраструктуры большинства компаний. Это современное и удобное средство коммуникации, но в то же время — одно из самых уязвимых мест корпоративной сети. Именно посредством электронной почты на офисные компьютеры попадают вирусы и разного рода «спам».
С другой стороны, сообщения, отсылаемые сотрудниками, могут содержать конфиденциальную информацию. Таким образом, возникает потребность в автоматизированном контроле за всей электронной корреспонденцией. С такой задачей может справиться только специализированное программное обеспечение. Компания SurfControl выпустила пакет под названием SuperScout Email Filter, предназначенный для управления потоком сообщений в рамках локальной сети. Работая на выделенном сервере или на том компьютере, где установлена почтовая служба (это может быть MS Exchange, Lotus Notes и др.), Email Filter выступает в роли шлюза для всего почтового трафика. Исходящие сообщения передаются на Email Filter с клиентских компьютеров по протоколу SMTP. Входящие сообщения из Internet направляются непосредственно на Email Filter (для этого создается соответствующая запись MX на сервере DNS) и после проверки передаются почтовому серверу компании. Таким образом, вся входящая и исходящая корреспонденция проходит обязательную проверку в SuperScout Email Filter.
Каждое письмо рассматривается на предмет соответствия правилам, установленным администратором. В каждом правиле задаются объекты (отправитель и получатель или соответствующие домены); действие, которое будет выполнять Email Filter (например, направлять копию письма администратору или временно задерживать отправку письма) и ряд дополнительных параметров. В число параметров входит объем письма (в килобайтах), наличие конкретных файлов-приложений (Attachment), а также содержащиеся в теле письма ключевые слова. Последняя функция непременно должна привлечь внимание сотрудников службы безопасности компаний, в обязанности которых входит сохранение конфиденциальности. В примере, приведенном на Экране 1, задается правило, по которому изолируются все письма из почтового домена sales.cybercontrol.ru, содержащие в качестве вложения звуковые MPEG-файлы и ключевые слова ?confidential?, ?password?, ?user?, а также предусмотрено ограничение на размер писем и количество получателей.
Экран 1. Окно ввода нового правила. |
Кроме того, при наличии антивирусной программы независимого поставщика можно задать проверку на наличие или отсутствие вирусов в письме. Можно также задействовать технологию RiskFilter, позволяющую отсеивать большое количество сомнительных сообщений, поступающих из Internet. RiskFilter использует базу данных, в которую заложены шаблоны писем, которые не должны проникнуть в корпоративную сеть. При включении этого режима Email Filter проверяет входящие письма и блокирует те, что совпадают с шаблоном из базы данных.
Для мониторинга почтового трафика в системе имеется утилита Mes-sage Administrator, которая отображает текущие задержанные и находящиеся в очереди на отправку сообщения. Каждое сообщение мож-но просмотреть, переслать по заданному адресу или разрешить отправ-ку получателю. Управлять Email Filter можно и удаленно, через Web-браузер.
SuperScout Email Filter работает на платформах Windows NT 4.0 и Win-dows 2000. В процессе начальной настройки пользователь задает адрес почтового сервера и порт, по которому Emal Filter будет ожидать прихода сообщений от клиентов.
Загрузить 30-дневную пробную версию программы и получить более подробную информацию о продукте можно по адресу: www.cybercontrol.ru.
Алексей Абсалямов занимается компьютерными сетями и биллинговыми системами. С ним можно связаться по адресу: absaliamov@mail.ru.