تحقیق در مورد امنیت پست الکترونیک

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 32 صفحه

 قسمتی از متن .doc : 

ابزارهای امنیت ایمیل از قبیل، IronPort C-Series وMirapoint Message Server M-Series نه تنها می‌توانند با کوتاه کردن دست اسپم‌ها موجب صرفه‌جویی در وقت کاربران شوند، بلکه می‌توانند همه مسایل امنیتی دیگر را نیز مدنظر قرار دهند. این ابزارها در نسخه‌های متعدد قابل دستیابی هستند و برای سازمان‌های متوسط تا بزرگ با ۵۰۰ تا ۵۰۰۰ کاربر طراحی شده‌اند. قیمت این ابزارها بسته به مشخصات و ظرفیت‌های سخت‌افزاری و نرم‌افزاری شما تعیین می‌شود، اما کارکرد برای همه نسخه‌ها یکسان است.

همچنین هر دو راه‌کار قابلیت نادیده گرفتن درصد بالایی از اسپم، حتی قبل از دستیابی به فیلتر ضداسپم را دارند. IronPort این کارکرد راReputation Filters می‌نامد و Mirapoint آن را MailHurdle نام‌گذاری کرده است. هر چند که این دو رویکرد تا حدودی متفاوت هستند، اما هر دو، اسپم‌ها را با بررسی آدرس IP مبدا پیغام‌های وارد شده حذف می‌کنند. نه تنها این حجم کلی پیغام را به میزان ۴۰ تا ۷۰ درصد کاهش می‌دهد، بلکه می‌تواند برای سازمان‌هایی که نیازمند نگهداری تمامی ایمیل‌های وارد شده هستند، بسیار مفید باشد، چون اسپم هرگز توسط سرور میل ورودی پذیرفته نمی‌شود؛ نیازی نیست که آرشیو شود، این مهم تاثیر بسیار زیادی بر میزان داده‌ای که باید نگهداری شود، می‌گذارد.

هر دو سیستم، دارای قابلیت‌های مدیریتی عالی‌ هستند، نه تنها برای مدیریت حساب‌های ایمیل کاربران یا همگام‌سازی با دایرکتوری‌های موجود به منظور دستیابی به اطلاعات log-in، بلکه همچنین برای اداره چندین دامین ایمیل و مدیریت ابزارهای متعدد از طریق یک کنسول واحد. هر دو سیستم همچنین دارای قابلیت‌های گزارش‌گیری و ارسال هشدار از طریق ایمیل هستند.

در آزمایش من، هر دو محصول اغلب اسپم‌ها را متوقف ساختند، IronPort، ۹۳ درصد؛ Mirapoint، ۹۲ درصد. IronPort در اجتناب از تشخیص‌های نادرست عالی ظاهر شد: یک bulk false positive (تشخیص نادرست یک نامه عمومی به عنوان اسپم) و صفر false positive حیاتی (تشخیص نادرست یک پیغام شخصی به عنوان اسپم) در میان بیش از ۹۴۰۰ پیغام. Mirapoint در میان حدود ۹۴۰۰ پیغام تعداد ۸۱ bulk false positive و هشتfalse positive حیاتی را مشخص نمود. هر دو ابزار توانایی شناسایی محتویات حاوی کلمات یا عبارات نامطلوب را دارا بودند، همچنین هیچ یک از آنها حضور ویروس را در طی آزمایش مجاز نمی‌دانستند.

همچنین هر دو یک سطح معین از حفاظت را در مقابل phishing فراهم می‌سازند، هر چند که هیچ یک از محصولات، اسکن خاصی را برای تشخیص تفاوت میان URL نمایش داده شده و لینک واقعی تعبیه شده در صفحه انجام نمی‌دهند، همانند برخی برنامه‌های دیگر. موتورهای ضدویروس آنها برخی حملات phishing را شناسایی می‌نمایند و فیلترهای اعتبار (reputation) و فیلترهای ضداسپم، اغلب موارد دیگر را مهار می‌کنند.

تعیین قیمت این سیستم‌ها دشوار است؛ هر کدام از آنها دارای اجزاء متعددی هستند، شامل خود ابزار و اشتراک‌هایی برای ویژگی‌های متنوع با قیمت‌های مختلفی که بر اساس تعداد کاربران و تعداد ویژگی‌ها مشخص می‌گردد. جدول قیمت هر کدام از محصولات می‌تواند چندین صفحه را به خود اختصاص دهد، اما حتی در رده گران‌ترین‌ها و با استفاده از تمامی ویژگی‌ها باید کاربران، دیگر نیازی به جستجو در میان صدها پیغام، حذف اسپم، ویروس‌ها و ایمیل‌های phishing نداشته باشند.

IronPortC-Series v. ۴.۰.۷-۱۱

ابزارهای IronPort C-Series، دارای ویژگی طراحی شده برای کاهش لود بر روی شبکه داخلی هستند، از جمله SenderBase که از یک پایگاه داده به‌روزرسانی شده توسط IronPort به منظور نپذیرفتن ایمیل‌های دریافتی از آدرس‌های متعلق به اسپمرها استفاده می‌کند و یک فیلتر ظهور ویروس که مشخصات پیغام‌های ویرو‌س‌های جدید ناشناخته را در مراحل اولیه شیوع مورد بررسی قرار می‌دهد.

نصب ابزار IronPort بسیار ساده است، هر چند که ممکن است مدیران شبکه‌های کوچک از این الزام که رابط مدیریت بر روی یک زیرشبکه متفاوت با سرور ایمیل قرار داشته باشد، مایوس شوند. یک ویزارد شما را در طی پیکربندی اولیه راهنمایی می‌کند و با وجود راهنمای داخلی برپایی و تنظیم ویژگی‌های متعدد واضح و ساده است.

این ابزار می‌توانند با یک دایرکتوری LDAP یا Active Directory به منظور تعیین این که آیا ایمیل‌های ورودی به کاربران معتبر ارسال شده‌اند، همگام (synchronize) شوند. این امر نه تنها امکان متوقف ساختن حملات harvest دایرکتوری را در اختیار IronPort قرار می‌دهد، بلکه لودهای موجود بر روی سرورهای ایمیل را کاهش می‌دهد، چون ایمیل‌های ارسال شده به کاربران غیرمعتبر، قبل از آنکه توسط سرور ایمیل مشاهده شوند، دور ریخته می‌شوند.

IronPort از SenderBase برای پیش‌فیلترسازی نامه‌های ورودی استفاده می‌کند. ایده به کار رفته در این سیستم، متوقف نمودن همه‌ اسپم‌ها نیست، بلکه نپذیرفتن پیغام‌هایی است که از سوی اسپمرهای شناخته شده ارسال شده‌اند، قبل از این که آنها به شبکه وارد شوند. پس از آن که یک پیغام پذیرفته شد، از چندین فیلتر مختلف عبور می‌کند: موتور ضداسپم Symantec/Brightmail، فیلتر ضدویروس Sophos، فیلتر ظهور ویروس و فیلترهای محتوایی که می‌توانند مبتنی بر یک واژه‌نامه حاوی عبارات باشند، به اضافه یک لیست از ضمیمه‌های (attachment) غیرقابل قبول.

راه‌اندازی خط‌مشی‌هایی برای فیلترسازی محتوای نامه‌های ورودی یا خروجی ساده است. شما می‌توانید یک لیست از کلمات یا عبارات و یک لیست از ضمیمه‌هایی که خواهان تحریم آنها هستید را ایجاد نمایید. شما می‌توانید به سادگی چندین خط‌مشی را ایجاد کنید تا به عنوان مثال، هنگامی که یک شخص اقدام به ارسال یک ایمیل حاوی زبان تهاجمی نموده است، HR از این موضوع آگاه شود یا CEO هنگامی که یک شخص به محصولی اشاره کند که هنوز عرضه نشده است، از این مهم مطلع شود. IronPort همچنین مجموعه فیلترهای جامع HIPAA، Sarbanes-Oxley و Gramm-