Захист корпоративної поштової системи

Поштову систему із засобами криптозахисту має сенс використовувати в якості корпоративної поштової системи, яку можна розгорнути на власній ІТ-інфраструктурі, проблеми безпеки при цьому вирішуються найчастіше за рахунок установки шлюзу / заслонів на з'єднанні корпоративної мережі з Internet і на поштовому сервері. Цей варіант призначений, перш за все, для крупних організацій з сильними ІТ-підрозділами і великими бюджетами, у тому числі і на ІТ. Для середніх і малих організацій переважніше варіант оренди корпоративної поштової системи у ASP-провайдера. Від корпоративних поштових систем часто вимагають додаткових функцій підтримки спільної діяльності співробітників компанії. Як корпоративних поштових систем часто згадуються Lotus Notes і Microsoft Exchange, які містять занадто багато цих додаткових функцій і менш підходять для Web-хостингу, ніж «легкі» корпоративні поштові системи, які по функціональності мало відрізняються або зовсім не відрізняються від загальнодоступних поштових систем.

Як приклад корпоративної системи захищеної електронної пошти для середніх і малих організацій на умовах оренди можна привести систему на основі S-Mail.com. Впровадження на підприємстві цієї поштової системи дозволяє захистити електронне листування від несанкціонованого втручання.Система збільшує функціональні можливості звичайної електронної пошти, оскільки тепер співробітники підприємства зможуть передавати по Мережі конфіденційні матеріали та документи, не побоюючись за їх цілісність і безпеку.

Перед відправкою електронного листа (текст і все додані до нього файли) буде закодовано на комп'ютері відправника і розкодувати тільки безпосередньо на комп'ютері одержувача; весь шлях по мережі електронного листа проходить в закритому вигляді. Також в закритому вигляді листа зберігаються на сервері S-Mail. Для кодування листування і файлів в S-Mail.com використовується PGP з ключем RSA довжиною 2048 байт, а в протоколі SSL використовується ключ завдовжки в 1024 байт.

Робота із захищеною поштою не вимагає від користувача ніяких додаткових знань - вона виглядає, як робота зі звичайною електронною поштою. Від співробітника компанії не потрібно ніяких додаткових дій для забезпечення захисту кореспонденції. Інтерфейс системи S-Mail простий і функціональний, але, разом з тим, дозволяє проводити всі традиційні дії з листами....

ЗАВДАННЯ

1. Сучасні системи захисту пошти в інтернеті.

2. Захист пошти від спаму

3. Захист корпоративних поштових систем

АНАЛІЗ АНТИВІРУСНИХ ПРОГРАМ

Способи протидії комп'ютерним вірусам

Способи протидії комп'ютерним вірусам можна розділити на кілька груп: профілактика вірусного зараження і зменшення можливої шкоди від такої зараження;методика використання антивірусних програм, в тому числі знешкодження і видалення відомого вірусу; способи виявлення і видалення невідомого вірусу.

Найбільш ефективні в боротьбі з комп'ютерними вірусами антивірусні програми. Проте відразу хотілося б відзначити, що не існує антивірусів, що гарантують стовідсоткову захист від вірусів, і заяви про існування таких систем можна розцінити як або недобросовісну рекламу, або непрофесіоналізм. Таких систем не існує, оскільки на будь-який алгоритм антивіруса завжди можна запропонувати контр-алгоритм вірусу, невидимого для цього антивіруса (зворотне, на щастя, теж вірно: на будь-який алгоритм вірусу завжди можна створити антивірус).

Слід також звернути увагу на кілька термінів, що застосовуються при обговоренні антивірусних програм:

· «Хибна спрацьовування» (False positive) - детектування вірусу в незараженою об'єкті (файлі, секторі або системної пам'яті). Зворотний термін - «False negative», тобтонедетектірованіе вірусу в зараженому об'єкті.

· «Сканування за запитом» («on-demand») - пошук вірусів по запиту користувача. У цьому режимі антивірусна програма неактивна до тих пір, поки не буде викликана користувачем з командного рядка, командного файлу або програми-розкладу (system scheduler).

· «Сканування на-льоту» («real-time», «on-the-fly») - постійна перевірка на віруси об'єктів, до яких відбувається звертання (запуск, відкриття, створення і т.п.). У цьому режимі антивірус постійно активний, він присутній у пам'яті «резидентно» і перевіряє об'єкти без запиту користувача.

Антивірусні програми

Для виявлення, видалення і захисту від комп'ютерних вірусів розроблені спеціальні програми, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Сучасні антивірусні програми являють собою багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.

Вимоги до антивірусних програм

Кількість і різноманітність вірусів велике, і щоб їх швидко і ефективно виявити, антивірусна програма повинна відповідати деяким параметрам.

Стабільність і надійність роботи. Цей параметр, без сумніву, є визначальним - навіть найкращий антивірус виявиться абсолютно марним, якщо він не зможе нормально функціонувати на вашому комп'ютері, якщо в результаті будь-якого збою в роботі програми процес перевірки комп'ютера не пройде до кінця. Тоді завжди є ймовірність того, що якісь заражені файли залишилися непоміченими.

Розміри вірусної бази програми (кількість вірусів, які правильно визначаються програмою). З урахуванням постійної появи нових вірусів база даних повинна регулярно оновлюватися - що толку від програми, не бачить половину нових вірусів і, як наслідок, створює помилкове відчуття "чистоти" комп'ютера. Сюди ж слід віднести і можливість програми визначати різноманітні типи вірусів, і вміння працювати з файлами різних типів (архіви, документи). Важливим також є наявність резидентного монітора, що здійснює перевірку всіх нових файлів "на льоту" (тобто автоматично, у міру їх запису на диск).

Швидкість роботи програми, наявність додаткових можливостей типу алгоритмів визначення навіть невідомих програмі вірусів (евристичне сканування). Сюди ж слід віднести можливість відновлювати заражені файли, не стираючи їх з жорсткого диска, а лише видаливши з них віруси. Важливим є також відсоток помилкових спрацьовувань програми (помилкове визначення вірусу в "чистому" файлі).

Багатоплатформність (наявність версій програми під різні операційні системи). Звичайно, якщо антивірус використовується тільки вдома, на одному комп'ютері, то цей параметр не має великого значення. Але ось антивірус для великої організації просто зобов'язаний підтримувати всі розповсюджені операційні системи. Крім того, при роботі в мережі важливим є наявність серверних функцій, призначених для адміністративної роботи, а також можливість роботи з різними видами серверів.