Ma l'enorme diffusione di questo mezzo di comunicazione ormai affermato non ha apportato solo benefici. Da ultime analisi si è riscontrato che la diffusione di virus/worms e spamming si appoggia proprio sull'uso improprio dell'e-mail. Stiamo parlando di un mondo non completamente controllato, quindi soggetto a semplici abusi.
In molti casi l'uso di un antivirus aggiornato potrebbe essere la soluzione ma non sempre. Un prodotto di "content checking" e di "antivirus solution" integrati potrebbe essere la soluzione completa. GFI propone, a questo punto, il suo prodotto di punta per questo ambito: MailSecurity.
Come detto in precedenza MailSecurity offre funzionalità aggiuntive che un semplice antivirus potrebbe non offrire. E' definito dalla casa madre un "email firewall", perfettamente integrabile con server di posta quali Exchange di Microsoft o generici server SMTP. Il tutto è completamente trasparente agli occhi degli utenti aziendali.
Iniziamo con illustrare l'architettura del programma che sembrerebbe molto semplice e leggera.
MailSecurity offre due possibilità: la prima è quella di integrarsi con Microsoft Exchange Server 2000 attraverso le nuove Microsoft Virus Scanning API (VS API).
Questa nuova interfaccia si colloca negli strati bassi di Exchange, permettendo uno scan completo dei messaggi contro ogni tipo di applicazione "malicious". Tutto questo avviene prima che il messaggio possa raggiungere la mailbox di destinazione. Il real-time scan offerto è leggero, non appesantendo quindi le prestazioni del server di posta che comunque riuscirà tranquillamente e parallelamente a svolgere il proprio lavoro. Sottolineiamo tra le feature offerte dalle nuovi API Microsoft quelle più importanti di Priority-based queuing e di Per-Messaging Database configuration options.
Per maggiori informazioni sulle VSAPI è possibile contattare il sito http://support.microsoft.com/default.aspx?scid=kb;EN-US;q285667
Ritornando all'architettura del prodotto abbiamo quindi due possibilità: l' integrazione con Microsoft Exchange Server, oppure la possibilità di usare MailServer nella modalità "SMTP Gateway".
L' immagine in basso presenta la struttura di tale modalità:
In tale configurazione MailSecurity viene posizionato tra il mail server aziendale e la rete esterna. In questo modo diviene a tutti gli effetti un " mail relay server". Scegliendo la modalità gateway, ovviamente, i messaggi confluiranno per primo sul MailServer Gateway, dove verranno analizzati e, successivamente, verranno mandati al server di posta vero e proprio.
C'è comunque la possibilità di utilizzare ambedue le modalità in contemporanea. Questo ovviamente se non si vuole, da una parte, rinunciare alle potenzialità del server Exchange e dall'altra suddividere il carico installando un ulteriore server smtp/pop3, dove installare il gateway MailSecurity.
Definita l'architettura di MailSecurity, analizziamo adesso quali sono i componenti del prodotto. L'interfaccia si presenta come da immagine in basso
Come potete vedere MailSecurity si appoggia a componenti (es. Attachment Checking, E-mail Exploit Engine...) che brevemente andremo ad analizzare.
Partendo dall'alto dell'interfaccia esaminiamo il "Content Checking". Tale feature permette di configurare regole (Rules) in grado di bloccare determinati tipi di allegati mail, messaggi con parole o frasi determinate e bloccare i messaggi provenienti da uno o più indirizzi mail. Il tutto è configurabile tramite le due opzioni di Content checking rule e di Attachment checking rule che, rispettivamente, permettono di controllare il contenuto di una mail o il tipo di allegato (è possibile scegliere il tipo di estensione da una lista predefinita e di inserirne di personalizzate). Il tutto è contorniato ulteriormente da opzioni particolari quali, ad esempio, di analisi del subject e notifica ed allarmi in presenza di determinate condizioni.
Le "Quarantine Options" permettono la messa in "quarantena" di messaggi di posta considerati pericolosi, con tutte le opzioni del caso.
Arriviamo ai componenti da tenere in particolare considerazione. Il "Virus scanning engine" permette l 'integrazione con antivirus quali il Norman (motore integrato), il BiteDefender ed il McAfee. Tale componente serve appunto ad analizzare e, successivamente, a rimuovere virus e worm sotto forma di allegati di posta elettronica. E' possibile utilizzare più di un virus scanning engine per volta, come dall'immagine precedente, oltre che a bloccare documenti Microsoft Word contenenti macro. Le firme dei virus vengono aggiornate da un motore di update interno a MailSecurity.
L'ultima feature degna di nota è l' "E-mail Exploit Engine". Con tale funzione, degna dei più comuni IDS, è possibile analizzare ed eliminare i messaggi di posta contenenti codice "malicious", in grado di eseguire operazioni sul proprio sistema una volta aperto il messaggio.
L' immagine in basso è l'interfaccia di amministrazione che offre tutta una serie di exploit già noti:
Funzioni di amministrazione remota e di logging sono comunque integrate nel prodotto. MailSecurity è un prodotto che offre funzioni importanti e vitali sotto l'aspetto della sicurezza informatica aziendale. La posta elettronica, tanto bella ed utile, è divenuta ormai un'arma per la diffusione di ogni tipo di programma. E' bene quindi tutelarsi.
Securityinfos 2002 Securityinfos, all rights reserved.
Totali
News presenti : 895 News estere presenti : 64352 Articoli presenti : 14 Comunicati Stampa : 306 Tools presenti : 0 Links presenti : 1015 Annunci lavoro : 0 Libri : 120 Eventi presenti : 9 Aziende presenti : 12
Home
Ma l'enorme diffusione di questo mezzo di comunicazione ormai affermato non ha apportato solo benefici. Da ultime analisi si è riscontrato che la diffusione di virus/worms e spamming si appoggia proprio sull'uso improprio dell'e-mail. Stiamo parlando di un mondo non completamente controllato, quindi soggetto a semplici abusi.
