Bezpečnost InChange: SpamStop

SpamStop je systém, který neřeší pouze spam, jak by mohl jeho název napovídat. Vedle tří níže popsaných základních modulů lze SpamStop rozšířit o systém pro Web Content Filtering a systém prevence před útoky typu DoS a DDoS.

Firewall a proxy

Firewall, který je součástí služby SpamStop, byl dříve poskytován jako samostatná služba pod názvem soLNet firewall. V současné době je povinnou součástí každého serveru, který skupina RYANT provozuje pro své zákazníky, a to i tehdy, když jej zákazník nepožaduje.

Vzdálený přístup do firemní sítě

Spolupráce s OpenVPN poskytuje možnost přístupu ke službám na serveru vzdáleně, například z jiné pobočky nebo z notebooku s dynamickou IP adresou. Z pohledu uživatele jsou tedy všechny počítače a jiné zdroje viditelné tak, jako by byl vzdálený počítač připojen do lokální sítě. Komunikace přes Internet přitom probíhá přes vyhrazený port na firewallu a je šifrovaná a komprimovaná.

Služby www proxy

Firewall umožňuje rovněž kontrolu přístupu uživatelů do Internetu. Skrze transparentní www proxy cache server je zachycen každý dotaz odeslaný do Internetu. Administrátor může jednotlivým uživatelům zakazovat přístup na konkrétní místa v Internetu v konkrétní dobu a vytvářet záznamy o přístupech.

Prioritizace datových toků

Pomocí hierarchické struktury sítí je možné specifikovat pro jednotlivé sítě rychlost datového toku do Internetu, z Internetu nebo z firewallu, který bude mít daná síť vždy k dispozici. Pomocí maximálního toku lze omezit rychlost stahovaní dat z určitých sítí na konkrétní hodnotu. Vedle těchto funkcí je možné využít i nastavení QoS (Quality of Services) pro nastavení detailní prioritizace datových toků.

Výkonný antispam

Nejdůležitější vlastností řešení je snížení zátěže pro poštovní server. Běžná antispamová řešení přijímají všechny e-mailové zprávy a vkládají je do poštovní fronty, kde je teprve testují. Pokud zpráva míří do neexistující schránky, musí server vytvořit a odeslat zprávu o nedoručitelnosti. V opačném případě se ke zprávě přidává antispamové hodnocení a doručuje se uživateli, přičemž je možné použít například filtrovací pravidla pro automatické roztřídění (resp. smazání) spamu. Při zahlcení spamem ale všechny tyto akce dohromady způsobují zátěž serveru, zaplňování poštovních schránek a zpožďování korektních zpráv.

Řešení antispam systému SpamStop spočívá v tom, že zprávu, která nemá na serveru existujícího příjemce nebo je odhalena jako spam na základě svého obsahu, SpamStop vůbec nepustí do poštovní fronty a rovnou ji smaže. To výrazně urychlí doručování zpráv, které jsou v pořádku.

Z obecně nejúčinnějších přístupů má SpamStop implementován především grey-listing a využívá filtrů založených na Bayesovské statistice (tj. statistice pracující s podmíněnými pravděpodobnostmi zpřesňovanými na základě nově se objevivších relevantních skutečností).

Velmi obvyklým způsobem nasazení antispamu je rozdělení služby SpamStop na dva servery:

  • Jeden server je umístěn v hostingu poskytovatele a zajišťuje ochranu před spamem a viry.
  • Druhý server je umístěn u zákazníka a vykonává funkci firewallu, proxy serveru, případně WCF a ANTIDOS. U menších zákazníku na tomtéž serveru běží i ostatní části InChange.

AVirCheck

AVirCheck je antivirový štít, který zajišťuje automatickou kontrolu příchozí i odchozí pošty na úrovni poštovního serveru. Systém může spolupracovat s různými volně šiřitelnými i komerčními antivirovými systémy. Z komerčních InChange využívá zejména vysoce výkonný a až 10krát denně aktualizovaný antivirový systém Dr.WEB. O jeho kvalitách svědčí i to, že opakovaně obdržel ocenění Virus Bulletin 100% za nejkvalitnější antivirový systém na trhu.

Součinnost více antivirových systémů

Účinnost celého štítu lze násobit zapojením více antivirových systémů na každou zprávu. Zkušební verze AVirChecku obsahuje kvalitní systém Clam Antivirus, který je k dispozici zdarma. Placená verze pracuje s mnohokrát oceněným systémem Dr.WEB. Kromě toho lze do štítu jednoduše integrovat ještě tyto systémy: CAI InoculateIT, KasperskyLab AVP, Panda Antivirus, F-Prot Antivirus, McAfee Virus Scan 3.x, NAI Virus Scan 4.x, Dr. Solomon antivirus nebo Sophos Sweep.

Extrémní přizpůsobitelnost

Mezi parametry, které lze pro štít nastavovat, patří přípony blokovaných souborů, aktivní vložené antivirové systémy, e-mailové adresy pro zasílání upozornění při nalezení viru nebo adresář pro ukládání virů.

Automatické aktualizace

Informace o nových virech se sbírají průběžně a automaticky se ukládají do databáze, někdy i několikrát denně. Tyto aktualizace nejsou nijak samostatně zpoplatněny a podstatně zvyšují efektivitu při odhalování zejména nových virů.

(c) RYANT, s.r.o., info@ryant.cz