تکنولوژی های مدرن امنیتی – امنیت ایمیل

تکنولوژی های مدرن امنیتی – امنیت ایمیل

با توجه به گسترده و پیچیده تر شدن حملات بر بستر شبکه، استفاده از یک فایروال به تنهایی نمی تواند امنیت شبکه را تضمین نماید. از اینرو نیاز به سیستم هاي امنیتی خواهیم داشت که هر سیستم و معماري امنیتی از چندین بخش و یا تکنولوژي تشکیل یافته است.  

راه اندازي سیستم هاي امنیتی که به صورت ترکیب چندین تکنولوژي ارایه می شوند، می تواند تا حد زیادي امنیت اطلاعات و تراکنش ها را فرآهم سازد. از اینرو استفاده از تکنولوژي هاي معرفی شده در کنار یکدیگر به شدت پیشنهاد می گردد. 

در مطالب پیش به معرفی راهکارهای امنیتی وب پرداختیم. در آخرین مطلب از این سری، قصد داریم به نحوه برقراری امنیت ایمیل های خود و سازمان خود بپردازیم.

سیستم امنیتی ترافیک Email

امروزه افزایش وابستگی شبکه ها به سیستم Email و گسترش روزافزون این سرویس، توجه بسیاري از هکرهاي اینترنتی را به خود جلب کرده است. درگزارش هاي Cyber Security بیش از 90% از E-mailهای ارسالی آلوده به ویروس و یا هرزنامه میباشند.

در گراف زیر وضعیت پخش Spam توسط Cisco Sensor Base Network در سراسر جهان نمایش داده شده است.

سیستم امنیتی ترافیک Email

پخش کردن Email هاي ناخواسته یا در اصطلاح Spam، کلاهبرداري (Fraud) ، استفاده از Malware ها و سرقت اطلاعات و هویت از جمله ابزاري است که سودجویان براي سوء استفاده از Email Service ها بکار می گیرند. با پیشرفته و وسیعتر شدن حملات در این زمینه شبکه ها نیاز به تجهیزاتی پیداکردندکه به صورت خاص روي پروتکل هاي Email مانندSMTP  و POP3 بررسی و Inspection را انجام دهند. عدم استفاده از یک دستگاه تخصصی براي امنیت Email ها مشکلات امنیتی بسیاري را براي شبکه ها به همراه داشته است. درنتیجه عدم رعایت ایمنی برروي Mail Server با ویروس هاي بسیارکوچک و قابل مهار تخریب هاي بزرگ به وجود میآید. بنابراین براي شرکت و سازمانی که داراي یک سیستم Mail مستقل است لزوم استفاده از یک مکانیزم Email Security بسیار لازم الاجرا است هرچند که هزینه زیادي داشته باشد.

محصولات Cisco Secure Email  و یا Cisco ESA ، ترافیک Email متعلق به بزرگترین ISP هاي دنیا را مانیتور می کنند و با بکارگیري تکنولوژي هاي بسیار پیشرفته کلیه Virus، Spam ، Worm و Malware ها را برطرف می کند. از سیسکو ESA می توان به عنوان فایروال براي Email Traffic نام برد.

ویژگی های سیسکو ESA

این محصول از ویژگی های  زیر برخوردار میباشد:

  • Multi-layer architecture Cisco ESA براي توقف Email-Based Threat
  • ابزار گزارش گیري و Tracking بسیار پیشرفته
  • قابلیتRSA Email DLP جهت Data Loss Prevention

بسیاري از شرکت ها و ارگان ها هیچگونه کنترلی روي نامه هاي الکترونیکی که از شبکه خارج می شوند، ندارند. این امر ممکن است باعث به خطرافتادن بسیاري از اطلاعات محرمانه (Confidential Information ) شود. پس براي حفاظت از محرمانگی داده ها و اطلاعات حساس باید از DLP Solution ها استفاده نمود.Cisco Email Security Appliance به پیشرفته ترین تکنولوژي هاي DLP مجهز می باشد. Cisco ESA از 100 ها Policy، از پیش تعریف شده براي Data Loss Prevention استفاده می کنند. بدین منظور کلیه Email Messageها و Attachment ها اسکن می شوند و اگر حاوي اطلاعات محرمانه باشند بر اساس سیاست هاي امنیتی شبکه با آن ها برخورد می گردد. هویت کاربران ، اطلاعات Credit Card و مستندات محرمانه و داخلی نمونه هایی از اطلاعات محرمانه تلقی می گردند. براي همگام شدن با معماري جدید SecureX، سیسکو قابلیت Context-Aware بودن را به محصولات امنیتی خود اضافه نموده است.Cisco ESA  نیز بدین منظور از تکنولوژي Context Adaptive Scanning Engine(CASE) بهره می برد.

این محصول بعد از دریافت Email کلیه مراحل زیر را روي پیام دریافتی  اعمال کرده و اصطلاحا Clean Email را به Mail Server ها ارسال می نماید.

درتصویر زیر می توانید مراحلی را که Email ها براي دسترسی به Email Server طی می کنند را مشاهده نمایید.

Email Server