 |
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Barracuda Spam & Virus Firewall. Защита почты для небольшой компании
Barracuda Spam & Virus Firewall В украинской компании «Мир Техники» решение для защиты почты от спама выбирали исходя из таких критериев, как простота настройки и обслуживания, цена и качество работы техподдержки Задача Спам – это для компании в первую очередь затраты рабочего времени на разбор и чтение спам-сообщений, а также риск заражения пользовательских компьютеров вирусами и троянами. Плохая защита от спама не только подвергает компанию данным угрозам, но и, как правило, нарушает связь по электронной почте с ее партнерами и клиентами, ведь их письма часто помечаются как спам и не доходят до конечных пользователей. Статистика свидетельствует, что в США лишь треть покупателей тех или иных продуктов, подписавшихся при их приобретении на тематическую рассылку торговой и обслуживающей компании, может получать ее – до остальных сообщения рассылок не доходят, поскольку их тормозят спам-фильтры. Изначально в компании «Мир Техники» пользовались спам-фильтром, предоставляемым хостинг-провайдером, но это решение не вполне устраивало, поскольку любые проблемы с хостером могли отразиться на работе почтовой системы. Кроме того, качество фильтрации оставляло желать лучшего – много спама пропускалось, доступные пользовательские настройки были негибкими и малоэффективными. Для перевода почтовой системы под собственный контроль нужно было установить полностью управляемую антиспам-систему, отвечающую современным требованиям безопасности. При этом допускалась средняя производительность, поскольку пользователей корпоративной почты было не так много. Выбор Рассматривались два варианта решения задачи: программный и аппаратный. В качестве первого предполагалась установка на корпоративный почтовый сервер программы SpamAssassin. Хотя SpamAssassin относится к бесплатному ПО, распространяющемуся по лицензии Apache Software License, его возможности, как и затраты на поддержку, могут быть довольно велики. Так, для настройки и управления SpamAssassin необходимо иметь в штате системного администратора соответствующей квалификации. И если в компании уже работает специалист, способный справиться с этой задачей, найти нового с необходимым опытом может быть не так просто, если, к примеру, прежний решит уволиться. Кроме того, могут возникнуть проблемы с обновлением решения, которое настроено для взаимодействия с почтовым сервером UNIX-системы (sendmail, postfix, exim) и хранилища почтовых папок (к примеру, Microsoft Exchange на UNIX-системах – dovecot). При отсутствии достаточного опыта или без проведения предварительного обновления на тестовом стенде такая возможность не исключается. Все это может вызвать задержки и сбои в работе почтовой системы. Еще одно требование, предъявляемое руководством, – это возможность получения в удобной форме отчетов по работе антиспам-системы. Также для облегчения задач администрирования каждый пользователь должен иметь возможность создать свой собственный управляемый карантин. С этой точки зрения аппаратно-программное решение оказалось выгоднее. После тщательного предварительного отбора мы остановились на трех аппаратно-программных системах (далее ПАС), которые удовлетворяли выдвинутым нами требованиям:
Fortinet Лучшее предложение по цене было у Fortinet, и в течение трех недель компания тестировала FortiMail, но в итоге вынуждена была отказаться от этого решения – устройство пропускало спам. Кроме того, тогда были проблемы с поддержкой – разработчик просто предоставил устройство и документацию на английском, а разбираться с этим системному администратору пришлось самостоятельно. За весь период тестирования не удалось добиться удовлетворительных результатов. Разработчики не дали нам попробовать в работе обновленную версию своего продукта, в котором, по их словам, указанные системным администратором недостатки были устранены. Cisco IronPort Что же касается Cisco IronPort, то нельзя не признать, что это устройство гораздо аккуратнее фильтрует спам. В нем используются технологии репутационной фильтрации SensorBase, обсчитывающей надежность узлов по почти 200 параметрам, и механизм CASE (Context Adaptive Scanning Engine, адаптивного контекстного сканирования), распознающий даже картинки. Да и сами характеристики производят впечатление. Даже для устройств нижнего уровня заявлена возможность обработки до 10 000 одновременных соединений, что практически исключает возможность DOS-атаки. Есть удобное управление с помощью веб-интерфейса или командной строки. Плюс наличие большого числа руководств по настройке в Интернете. Но Cisco IronPort стоит в два с лишним раза дороже, поэтому далеко не все могут его себе позволить. В итоге была выбрана модель 300 аппаратно-программного решения Barracuda Spam & Virus Firewall, рассчитанная на компании, число пользователей в которых не превышает 1000 человек. Особенности Barracuda Spam & Virus Firewall, которые хочется отметить Решение от Barracuda позволяет хранить письма у себя на диске и просматривать их, проводя анализ заголовков и тела письма, доставлять письма получателю, если они по каким-либо причинам не дошли на хранилище почтовых папок, например, из-за превышения максимального размера письма. Поскольку администратор сам устанавливает максимальный размер письма, которое сберегается в хранилище, он может оперативно помочь получателю, если по каким-либо причинам отправитель не смог исправить ошибку, образовавшуюся после отправки письма превышенного объема. По ходу работы постоянно возникали ситуации, когда письма приходилось «поднимать» с Barracuda Spam & Virus Firewall. Это были сертификаты, необходимые для отправки продукции, документы для бухгалтерии. Таблица 1. Технические характеристики Barracuda Spam & Virus Firewall
Преимущества
Недостатки
Результаты тестирования и использования Устройство Barracuda Spam & Virus Firewall было установлено на почтовом сервере компании в середине октября 2010 года и тестировалось до середины декабря. За этот период через спам-фильтр прошло 20 588 писем, из которых 3500 заблокировано как спам (входящий трафик). Таким образом, для 150 пользователей почтовых ящиков с 31 доменным именем было пропущено около 120 писем со спамом. Процент ложных срабатываний до создания «белого» списка составил 0,2%. После создания «белого» списка ложных срабатываний не было, за неделю работы было пропущено всего два письма со спамом, три заблокировано с вирусом, зарегистрировано 203 срабатывания на DOS-атаку, 1100 писем помещено в карантин. Таблица 2. Сравнение функционала Barracuda Spam & Virus Firewall Model 300, IronPort C150 Email Security Appliance и Fortinet FortiMail 2000
По результатам тестирования было решено приобрести устройство и начать его рабочую эксплуатацию. Сегодня за месяц работы через Barracuda Spam & Virus Firewall проходят более 250 тыс. входящих сообщений, 77% которых блокируется. Что касается исходящего почтового трафика, то за время с 10 марта по 4 апреля 2011 года заблокировано 10 сообщений, нарушающих политику безопасности, 32 сообщения со спамом и два сообщения с вирусами. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
СТАНИСЛАВ МУКОМЕЛА, системный администратор компании ООО «Мир Техники». Работает с ОС Windows, FreeBSD, Linux
ВЛАДИМИР МИХАЙЛОВ, специалист по связям с общественностью компании по информационной безопасности «ИТ Лэнд», ИТ-журналистКомментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
