Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Методы борьбы с проблемами электронной почты

Содержание

В предыдущей презентации были рассмотрены основные проблемы электронной почты.Сейчас мы рассмотрим методы решения этих проблем. Для удобства здесь будут повторяться слайды предыдущей презентации с описанием проблемы.
Методы борьбы с проблемами электронной почты В предыдущей презентации были рассмотрены основные проблемы электронной почты.Сейчас мы рассмотрим методы Ошибки в программах и библиотекахMailSMTPPOP3IMAPвзломщикМожет получить полный или частичный контроль над серверомПрограммы Защита от взломаАналогична защите любой другой программы.При первоначальной установке:Апгрейд ОСБезопасная настройка ОСОтключение Защита от взлома (прод.)Постоянно:Отслеживание сообщений об уязвимостяхПериодическое сканирование сервера на уязвимостиИзучение нововведений MailспамерСбор адресов посредствомEXPN и VRFYСпамРассылка спама на внешние адреса(Open Relay)Спам LAN MailЛегитимное использование почты LANНаши домены:domain1.rudomain2.ruс авторизациейOpen RelayНастраиваем в почтовой программе:наши доменынаши IP-адресаавторизацию MailзлоумышленникВирусы“Троянские кони”Угрозы клиентским машинамLAN MailзлоумышленникЗащита от спама и вирусовLANсбор адресовEXPNVRFYпосылка спамаПроверка в dns black listsФильтровщики спама MailзлоумышленникСниферызлоумышленник Подслушивание паролей POP3, IMAP, SMTP Подслушивание почтового трафикаLAN Защита от подслушиванияТуннелирование POP3 и IMAP через SSLSMTP с SSL (STARTTLS)Шифрованные каналы Туннелирование POP3 и IMAPКлиентская почтовая программаMozilla, Outlook ExpressСерверSSLpop3sPOP3POP3серверPOP3stunnelВарианты:Клиентская почтовая программаstunnel и аналогиPOP3серверPOP3Сервер SMTP с SSLSSLsmtpsSMTPSMTPstunnel2 варианта:1) Туннелирование аналогично POP3(редко используемая устаревшая технология)stunnel2) SMTP со MailзлоумышленникЛокальные угрозы серверуЗапуск программ посредством .forwardПереполнение дисковЗацикливание автоответчиков Защита от локальных угроз серверуЗапрет создания или исполнения .forwardsmrsh и ее безопасная MailзлоумышленникУтечка информацииУтечка конфиденциальной информации во внешний мирLAN Защита от утечки информацииКопировать всю входящую и исходящую почту в файл или Вопросы ?
Слайды презентации

Слайд 2 В предыдущей презентации были рассмотрены основные проблемы электронной

В предыдущей презентации были рассмотрены основные проблемы электронной почты.Сейчас мы рассмотрим

почты.

Сейчас мы рассмотрим методы решения этих проблем. Для удобства

здесь будут повторяться слайды предыдущей презентации с описанием проблемы.

Слайд 3 Ошибки в программах и библиотеках
Mail
SMTP
POP3
IMAP
взломщик
Может получить полный или

Ошибки в программах и библиотекахMailSMTPPOP3IMAPвзломщикМожет получить полный или частичный контроль над

частичный контроль над сервером
Программы с дырами
Программы, настроенные неправильно
Программы, сообщающие

номер версии

LAN


Слайд 4 Защита от взлома
Аналогична защите любой другой программы.

При первоначальной

Защита от взломаАналогична защите любой другой программы.При первоначальной установке:Апгрейд ОСБезопасная настройка

установке:
Апгрейд ОС
Безопасная настройка ОС
Отключение ненужных сервисов
Апгрейд программ и библиотек;

возможно – замена на более безопасные аналоги
Безопасная настройка программ
По возможности – запуск программ под непривилегированным юзером
Скрытие номера версии сетевых сервисов
Закрытие сервера файерволом от Интернета и включение iptables на сервере


Слайд 5 Защита от взлома (прод.)
Постоянно:
Отслеживание сообщений об уязвимостях
Периодическое сканирование

Защита от взлома (прод.)Постоянно:Отслеживание сообщений об уязвимостяхПериодическое сканирование сервера на уязвимостиИзучение

сервера на уязвимости
Изучение нововведений в программах и ОС
Общее повышение

квалификации

При установке нестандартных программ:
Установка программ с хорошей репутацией
Просмотр кода программы на наличие очевидных уязвимостей (например, нефильтрованный пользовательский ввод, используемый для команд оболочки или имен файлов)


Слайд 6 Mail
спамер
Сбор адресов
посредством
EXPN и VRFY
Спам
Рассылка спама на внешние

MailспамерСбор адресов посредствомEXPN и VRFYСпамРассылка спама на внешние адреса(Open Relay)Спам LAN

адреса
(Open Relay)
Спам
LAN


Слайд 7 Mail
Легитимное использование почты
LAN
Наши домены:
domain1.ru
domain2.ru
с авторизацией
Open Relay
Настраиваем в

MailЛегитимное использование почты LANНаши домены:domain1.rudomain2.ruс авторизациейOpen RelayНастраиваем в почтовой программе:наши доменынаши IP-адресаавторизацию

почтовой программе:
наши домены
наши IP-адреса
авторизацию


Слайд 8 Mail
злоумышленник
Вирусы
“Троянские кони”
Угрозы клиентским машинам
LAN

MailзлоумышленникВирусы“Троянские кони”Угрозы клиентским машинамLAN

Слайд 9 Mail
злоумышленник
Защита от спама и вирусов
LAN
сбор адресов
EXPN
VRFY
посылка спама
Проверка в

MailзлоумышленникЗащита от спама и вирусовLANсбор адресовEXPNVRFYпосылка спамаПроверка в dns black listsФильтровщики

dns black lists
Фильтровщики спама (SpamAssassin, Antispam Касперского)
посылка вирусов
Установка антивирусов

на сервере:
KAV (AVP), DrWeb и др.

Слайд 10 Mail
злоумышленник
Сниферы
злоумышленник
Подслушивание паролей POP3, IMAP, SMTP
Подслушивание почтового

MailзлоумышленникСниферызлоумышленник Подслушивание паролей POP3, IMAP, SMTP Подслушивание почтового трафикаLAN

трафика
LAN


Слайд 11 Защита от подслушивания
Туннелирование POP3 и IMAP через SSL
SMTP

Защита от подслушиванияТуннелирование POP3 и IMAP через SSLSMTP с SSL (STARTTLS)Шифрованные

с SSL (STARTTLS)
Шифрованные каналы между филиалами
Шифрование важных сообщений средствами

почтовой программы (SSL) или с помощью других программ

Слайд 12 Туннелирование POP3 и IMAP
Клиентская почтовая программа
Mozilla, Outlook Express
Сервер


SSL
pop3s
POP3
POP3

сервер
POP3

stunnel


Варианты:
Клиентская

Туннелирование POP3 и IMAPКлиентская почтовая программаMozilla, Outlook ExpressСерверSSLpop3sPOP3POP3серверPOP3stunnelВарианты:Клиентская почтовая программаstunnel и

почтовая программа


stunnel и аналоги



POP3


сервер
POP3



Сервер 2
Сервер 1
stunnel


POP3
и т.д.
Для IMAP -

аналогично

Слайд 13 SMTP с SSL


SSL
smtps
SMTP
SMTP
stunnel



2 варианта:
1) Туннелирование аналогично POP3
(редко используемая

SMTP с SSLSSLsmtpsSMTPSMTPstunnel2 варианта:1) Туннелирование аналогично POP3(редко используемая устаревшая технология)stunnel2) SMTP

устаревшая технология)

stunnel
2) SMTP со встроенной поддержкой SSL (STARTTLS)

Клиентская программа

Серверная

программа



Данные

SMTP со STARTTLS

служебные команды

Mozilla,
Outlook Express, Netscape

sendmail,
qmail с патчами,
postfix с патчами


Слайд 14 Mail
злоумышленник
Локальные угрозы серверу
Запуск программ посредством .forward
Переполнение дисков
Зацикливание автоответчиков

MailзлоумышленникЛокальные угрозы серверуЗапуск программ посредством .forwardПереполнение дисковЗацикливание автоответчиков

Слайд 15 Защита от локальных угроз серверу
Запрет создания или исполнения

Защита от локальных угроз серверуЗапрет создания или исполнения .forwardsmrsh и ее

.forward
smrsh и ее безопасная настройка
Установка дисковых квот
Просмотр кода программ

автоответчиков и их тестирование

Слайд 16 Mail
злоумышленник
Утечка информации
Утечка конфиденциальной информации
во внешний мир
LAN

MailзлоумышленникУтечка информацииУтечка конфиденциальной информации во внешний мирLAN

Слайд 17 Защита от утечки информации
Копировать всю входящую и исходящую

Защита от утечки информацииКопировать всю входящую и исходящую почту в файл

почту в файл или на специальный адрес email
Проверять проходящую

почту фильтровщиками, которые будут оповещать при нарушении политики безопасности
Работа с персоналом

Методы защиты:

Бесплатные почтовые сервера с веб-интерфейсом
Передача файлов по ftp
Загрузка файла на сервер с помощью HTTP Upload
Скрытие информации среди массива легитимных данных
Передача информации в нестандартных сетевых пакетах
Вынос информации на дискете, компакт-диске, жестком диске, флэш-карте USB, MP3-плеере, на распечатке

Существуют альтернативные каналы утечки:


  • Имя файла: metody-borby-s-problemami-elektronnoy-pochty.pptx
  • Количество просмотров: 133
  • Количество скачиваний: 0
Следующая - Л.Н. Толстой