PHẦN 3. THIẾT KẾ HỆ THỐNG MỚI
3.2. Các giải pháp công nghệ được sử dụng
3.2.5. Giải pháp email security
Nguy cơ: Hiện nay, các cá nhân, tổ chức, doanh nghiệp sử dụng email để giao tiếp trong công việc, trong trao đổi thông tin, dữ liệu đều đang phải đối diện với những nguy cơ tìm ẩn như mất mát dữ liệu, bị tấn công bởi virus, virus, spam, spyware, malware từ email.
Trước tình trạng một khối lượng vô cùng lớn spam gia tăng đáng kể từng ngày đã trở nên "lấn lướt" các email server doanh nghiệp và email người sử dụng. Spam dẫn đến việc làm lãng phí tài nguyên của doanh nghiệp, giảm hiệu suất lao động cũng như trở thành gánh nặng cho doanh nghiệp. Ngoài ra, các nguy cơ ngày càng tinh tế về nội dung của Spam làm cho chúng trở thành một loại hình tấn công mới rất nguy hiểm và khó bảo vệ. Chính vì lẽ đó, doanh nghiệp cần có giải pháp quản lý lưu trữ email, chống spam, lọc nội dung mail, chống virus, mailware … từ email và kiểm soát việc sử dụng email của nhân viên.
3.2.5.1 Giải pháp GFI Archive 2015
GFI Archiver cho phép các công ty lưu trữ và quản lý tập trung email, lịch và lịch sử tập tin và dễ dàng truy cập vào các dữ liệu khi cần thiết. GFI Archiver là một sự bổ sung cần thiết cho mọi chiến lược sao lưu vì nó giữ một phiên bản có sẵn của các cuộc hội thoại email của người sử dụng cũng như các tập tin quan trọng.
Các tính năng nổi bật:
- Quản lý lịch sử thông tin điện tử của công ty bao gồm email, file đính kèm, tập tin, các mục lịch, fax và SMS (văn bản) và các tin nhắn thoại được gửi qua email.
- Tự động lưu trữ email để tăng hiệu quả, cải thiện hiệu suất máy chủ và giảm sự phụ thuộc vào các tập tin PST không đáng tin cậy.
- File Archiving Assistant cho phép nhân viên và các nhóm làm việc trên tài liệu được chia sẻ mà không dựa vào bên thứ ba lưu trữ tập tin trực tuyến.
- Tìm và nhận mail, file đính kèm và các tập tin cũ một cách nhanh chóng và dễ dàng bằng cách sử dụng tìm kiếm nâng cao và chức năng restore.
- Xác định các vấn đề kinh doanh, giảm thiểu rủi ro pháp lý và quản lý năng suất bằng cách báo cáo về các dữ liệu kinh doanh quan trọng được tìm thấy trong kho lưu trữ của bạn.
- Tùy chọn lưu trữ linh hoạt cho phù hợp với nhu cầu kinh doanh của bạn;
chọn để lưu trữ tất cả mọi thứ, hoặc chỉ các mục bạn cần thông qua các quy tắc, email hoặc thư mục.
Triển khai:
- Cài đặt GFI Archiver trên Windows Server 2012. Kết nối Database Server với Storage của vùng SAN.
- Khi có 1 email đến, dữ liệu từ email sẽ được lưu vào Database Server. Sau đó được đưa qua GFI Archiver tích hợp IIS. Cuối cùng mới được truy cập thông qua GFI Archiver đó.
3.2.5.2 Giải pháp GFI MailEssentials 2015
GFI MailEssentials cung cấp chống spam và bảo mật email cho các máy chủ mail.
Các tính năng nổi bật:
- GFI MailEssentials có một loạt các công nghệ chống thư rác để cung cấp một mức độ cao của bảo vệ cho doanh nghiệp của bạn.
- Kết hợp sức mạnh lên đến năm công cụ diệt virus để bảo vệ tốt hơn.
- Bảo vệ chống lại khai thác lỗ hổng email và email Trojans: Scan các lỗ hổng bắt nguồn từ email và các file thực thi độc hại.
- GFI MailEssentials có thể được cài đặt trên các máy chủ khác nhau và đồng bộ hóa các cấu hình trên tất cả các máy chủ, giúp việc quản lý đơn giản hơn.
- Bảo vệ người dùng của bạn chống lại lừa đảo và phần mềm gián điệp
- Chặn phishing và spyware email ở mức độ máy chủ trước khi chúng đến hộp thư của người dùng và gây ra tàn phá.
- Nhiều tùy chọn linh hoạt để đối phó với thư rác và email phần mềm độc hại, cách ly người dùng với thư rác, blacklist, whitelist và whitelist tự động.
- Cấu hình quy tắc chính sách dựa trên người dùng hoặc nhóm dựa trên từ khóa, biểu thức thông thường, file đính kèm và tiêu đề email.
- Một giao diện wen điều khiển cho phép cấu hình và quản lý tất cả anti- spam và chức năng bảo mật email, xuất báo cáo.
- Công cụ quản lý email như quản lý tải POP3, từ chối email với toàn công ty, quản lý tiêu đề, footer, danh sách máy chủ, và monitoring email.
Triển khai:
Thiết lập này thường được sử dụng để lọc thư rác trên một máy tính riêng biệt, thường được cài đặt trong DMZ - sử dụng Windows Server 2003 trở lên. Trong môi trường này một máy chủ (cũng được biết đến như là một gateway/perimeter server) được thiết lập để chuyển tiếp email đến máy chủ mail. GFI MailEssentials được cài đặt trên máy chủ gateway / ngoài do đó mà thư rác và email phần mềm độc hại được lọc trước khi đến các máy chủ mail.
3.2.5.3 Giải pháp quản lý hoạt động của user – Spector360
Spector 360 là sản phẩm của hãng SpectorSoft giám sát hoạt động của nhân viên trong hệ thống mạng của công ty.
Tính năng:
Giám sát chi tiết tất cả các hoạt động:
- Web Site Visited
- Chat/ Instant Mesaging Activity - Email Activity
- Online Searches - Program Activity - Network Activity - Keystrokes Activity - Files Transferred - Screen Snapshots
- User Activity/ Inactivity - Document Tracking
Triển khai:
Triển khai các tính năng trên tất cả các máy trong công ty:
Email Activity: được thiết kế để đảm bảo rằng bạn có một hồ sơ rõ ràng tất cả các email được gửi và nhận từ công ty. Bất cứ khi nào một email được gửi hoặc nhận, Spector 360 tạo ra một bản sao ẩn (kể cả file đính kèm) và lưu trữ nó để xem xét sau. Spector 360 cũng giữ một bản sao của email bị xóa.
Spector 360 có khả năng lọc email dựa trên định dạng được sử dụng, file đính kèm được phát hiện, các đặc điểm (như kích thước tập tin đính kèm).
Nếu bạn chỉ muốn sao lưu email từ một nguồn cụ thể thì bạn có thể lọc các email nhận được từ các loại tài khoản được chỉ định.
Files Transferred: Thống kê thông tin chi tiết về lượt tải, upload lên internet.
Document Tracking: Thống kê thời gian nhân viên sao chép các tập tin vào đĩa mềm, đĩa Zip, đĩa CD, DVD, ổ đĩa USB, thẻ nhớ hoặc n ra các tài liệu.
Các tính năng theo dõi tài liệu cũng cho phép theo dõi các tài liệu được in, người đã sao chép hoặc in các tài liệu nhạy cảm. Theo dõi khi edit (tạo, xóa, sửa, đổi tên ) một tập tin, theo dõi khi đích đến là các thiết bị sao lưu ( usb, CD ROM, ...), theo dõi tập tin được in, ...
Network Activity: Spector 360 ghi thông tin về tất cả các kết nối Internet được thực hiện trên một máy tính, ứng dụng được kết nối với Internet, thời gian các kết nối được thực hiện, địa chỉ Internet kết nối với họ, những cổng đang được sử dụng, và số lượng băng thông mạng được sử dụng khi kết nối. Cung cấp tính năng Cho phép/Ngăn chặn các chương trình, các cổng và địa chỉ IP cụ thể. Network Activity Recorder theo dõi
nhân viên vi phạm các chính sách của công ty bằng cách sử dụng băng thông mạng với phương tiện truyền thông, tải tập tin, hoặc hoạt động Internet khác.
Các ứng dụng kết nối Internet mà bạn có thể không nhận biết được và có thể liên quan đến vấn đề bảo mật.
Ra quyết định chặn truy cập vào các cổng TCP, lĩnh vực Internet, loại bỏ các ứng dụng vi phạm từ máy tính, hoặc sử dụng Chính sách của công ty bạn.
Chat/ Instant Mesaging Activity
Spector 360 đảm bảo rằng tất cả các cuộc trò chuyện và tin nhắn sẽ được tự động ghi lại. Ghi lại tên của tất cả các bên liên quan trong một phiên chat / IM và lưu lại một bản sao đầy đủ ở tất cả phòng chat AOL, AOL Instant Messenger (AIM), Google Chat, MSN Messenger, Skype Chat và Yahoo Messenger.
Chức năng Chat Blocking chặn các cuộc trò chuyện được chỉ định trước và việc lạm dụng Chat và Nhắn tin.
3.2.5.4 Giải pháp mã hóa email với iSafeguard
iSafeguard là gói phần mềm gồm các giải pháp mã hóa bảo mật cao và chữ ký số.
Nó phù hợp cho các công ty. Phần mềm cho phép đăng ký mã hóa các tập tin, thư mục, email và xác minh chữ ký điện tử.
iSafeguard ™ Enterprise được thiết kế cho các công ty đã triển khai Microsoft Active Directory và Microsoft Certificate Service. iSafeguard ™ Enterprise rất dễ
dàng để triển khai một giải pháp mã hóa và chữ ký số trong tổ chức của bạn. Phục hồi dữ liệu được hỗ trợ thông qua cấu hình trung ương.
Triển khai:
Trên tất cả các user của công ty.
1. Cài đặt phần mềm cài đặt từ xa 2. Xác định chính sách
Khi người dùng đăng nhập trong thời gian tới các phần mềm tự động được cài đặt trên máy trạm của mình và chính sách áp dụng.