2020-01-15
92
На протяжении многих лет ОАО «Рсотелеком» работает в виде предоставления услуг связи. Но на этом их развитие не стоит на месте. Вместе с развитием информационных технологий, усовершенствуется их оборудование и появляется все больше и качественное предоставление услуг своим клиентам. Таким образом рассмотрим работу фильтрации электронной почты от нежелательной корреспонденции в организации ОАО «Ростелеком» на примере отдельного филиала ТУ – 9.
Работа почтового сервера в ОАО «Ростелеком», при постоянном подключении к Интернет, как только сообщение приходит на почтовый сервер, он немедленно пытается передать его по назначению. Если это не удается, сообщение ставится в очередь, и сервер периодически (как правило, раз в 10-15 минут) пытается передать его снова в течение некоторого срока (обычно от одного до нескольких дней). По истечении этого времени сообщение отсылается обратно отправителю. Каждый адрес назначения может иметь один или несколько альтернативных почтовых серверов (они указываются с помощью DNS), и тогда при невозможности соединиться напрямую, почтовый сервер будет пытаться по порядку соединиться с каждым "запасным" сервером. Таким образом, может быть достигнута высокая степень отказоустойчивости; при сбое канала связи почта автоматически начинает циркулировать по резервным линиям "в обход" нефункционирующего участка. Главное достоинство постоянного подключения - практически моментальная передача сообщений, как в соседнее здание, так и в любую точку мира.
|
|
|
При сеансом подключении почтовый сервер с определенным интервалом автоматически соединяется по модему с интернет-провайдером для приема/передачи внешней почты. При этом интервал дозвона может гибко задаваться в зависимости от дня недели, времени суток, наличия в очереди сообщений с высоким приоритетом и т.д. Локальная почта (например, письмо от секретаря начальнику, сидящему в соседней комнате) передается практически без задержки, тогда как внешняя почта имеет определенную задержку, определяемую интервалом дозвона. Практика показывает, что дозвон с интервалом от 30 минут до 1 часа обеспечивает вполне приемлемую задержку в большинстве случаев. Организация варьирования периода дозвона в зависимости от приоритета сообщений в очереди, позволяет решить проблему со срочным исходящим почтовым трафиком, однако, не с входящим.
Рабочие станции в локальной сети используют один из многих распространенных на сегодняшний день почтовых клиентов, например Netscape Mail (включен в поставку Netscape Commu-nicator), Microsoft Exchange, Microsoft Outlook Express, Microsoft Internet Mail (входит в стандартную поставку Windows 95 OSR2), Eudora Mail, ELM, Mutt, Pine.
|
|
|
Почтовые клиенты для отсылки сообщений используют протокол SMTP, а для приема сообщений протокол POP, либо протокол IMAP. Протокол IMAP - более современный и продвинутый протокол, главной особенностью которого является возможность хранить сообщения централизованно в папках, находящихся на почтовом сервере, а, не перемещая их на рабочую станцию, что позволяет иметь доступ к принятым сообщениям из разных точек (например, с рабочего места и с домашнего компьютера, используя модем).
Виртуальная частная сеть (VPN) позволяет объединить филиалы и региональные офисы предприятия в единую защищенную частную корпоративную сеть с полным спектром телекоммуникационных услуг и гарантированно высокой степенью надежности.
IP VPN широко используется на рынке как эффективный инструмент для создания единого защищенного информационного пространства. IP VPN - эффективное использование одной линии доступа и коммутационного оборудования для получения комплекса услуг:
- Передача данных различных типов с гарантированными параметрами качества;
- Корпоративная телефонная связь с филиалами с поддержкой единого плана внутренней нумерации;
- Видеоконференцсвязь для проведения дистанционных совещаний между распределенными офисами;
- Доступ к сети Интернет;
- Организация системы защищенного электронного документооборота, работы с конфиденциальными информационными источниками и базами данных.
ОАО "Ростелеком" и компания "Энвижн Груп" создали проект по созданию системы защиты от спама на базе программно-аппаратного комплекса компании IronPort (подразделение Cisco Systems). Реализованное решение представляет собой высокопроизводительную систему фильтрации и очистки электронной почты от нежелательной корреспонденции (спама) и вредоносного программного обеспечения.
Внедрение данной системы позволило оператору добиться значительной экономии ресурсов: каналов передачи данных, потребляемого почтового трафика (большая часть спама отсеивается на этапе установки соединения), человеческих и временных ресурсов на обслуживание и администрирование системы.
В ходе проекта компания "Энвижн Груп" выполнила комплекс работ по проектированию, настройке и тестированию системы защиты от спама. При разработке решения учитывались такие требования "Ростелеком", как обеспечение высокой пропускной способности системы, реализация максимально высокого процента фильтрации нежелательной почты и минимального процента ложных срабатываний; кроме того, система должна быть простой и удобной в администрировании.
Технологической основой решения стала система защиты от спама компании IronPort. Особенностью системы является ее архитектура, обеспечивающая максимальную пропускную способность и скорость обработки сообщений, а также механизм репутационных фильтров на базе международного сетевого сервиса репутаций IronPort Sender Base. Программно-аппаратный комплекс IronPort осуществляет потоковую многоступенчатую фильтрацию поступающего почтового трафика согласно политике безопасности "Ростелеком".
Система защиты от спама обеспечивает возможность блокировки и удаления нежелательных электронных сообщений, позволяет управлять подключениями: группировать сообщения, направленные на общий домен; формировать отдельную очередь сообщений для недоступного домена; определять и классифицировать различные IP-адреса для исходящей почты; обеспечить открытие одного подключения для нескольких сообщений. “Являясь лидером в области защиты почтового и веб-трафика, IronPort обеспечивает надежную защиту передаваемой по этим каналам информации крупнейшим компаниям в мире, - говорит Мирко Шнайдер (Mirko Schneider), региональный менеджер IronPort в России и странах Восточной Европы. - Мы гордимся тем, что смогли доказать качество своей работы и в «Ростелекоме».
|
|
|
Зарубежные вендоры нередко сталкиваются со спецификой русскоязычного рынка: спам, вирусы и фишинг в кириллице требуют гораздо больше ресурсов для отслеживания и защиты от них. Тем не менее, глобальная мониторинговая система SenderBase и cовершенная технология антиспама не оставляют электронным угрозам никаких шансов, будь то в США, России, Китае или Ботсване".
«Реализованная «Энвижн Груп» система фильтрации и очистки почтового трафика призвана повысить надежность и работоспособность всей почтовой системы компании. Сегодня система защиты от спама должна строиться на базе современных технологий защиты информации и отвечать всем необходимым нормативно-техническим стандартам отрасли. Именно такую систему предложил нам интегратор. Решение на базе продуктов IronPort дает возможность осуществлять мониторинг всех входящих и исходящих сообщений в режиме реального времени».
При реализации проекта стояла задача создать высокопроизводительное решение, наиболее полно отвечающее текущим и стратегическим задачам заказчика. Решение IronPort неоднократно доказало свою надежность и производительность за рубежом и, в первую очередь, на операторском рынке. Для России это был первый опыт такого масштаба, поэтому важно было изучить, насколько применимы для наших заказчиков западные решения такого класса». Схема фильтрации электронной почты в организации ОАО «Ростелеком». 
По данной схеме видно, что поступающее сообщение на сервер содержит: техническую информацию и содержание сообщения. На сервере происходит фильтрация сообщения. Фильтрация сообщения включает в себя анализ формальных признаков и контент-анализ. Контент-анализ содержит в себе антисам базу лингвистической лаборатории, где происходит обновление базы. После того как сообщение было проанализировано, оно отправляется на бизнес логику, где происходит выбор что делать с данным сообщением, если оно содержит спам то его отправляют на карантин и удаляют. Если не содержит, то сообщение проходит дальше по цепочке по назначению.
|
|
|
Вывод: В данной главе была рассмотрена характеристика и деятельность организации ОАО «Ростелеком», виды предоставляемых услуг, такие как телефонная связь, факсимильная связь, видеоконференции и многое другое. Так же было рассмотрено качество обслуживания клиентов по данным видам услуг. Были рассмотрены филиалы, протяженность оптоволоконных связей.
Во второй под главе был рассмотрен метод фильтрации электронной почты от спама в данной организации, где данное программное средство было разработано в сотрудничестве с компанией Энвижен Групп. Данная система Iron Port показывает наилучшую способность проверки, удаления на карантин или прохождение сообщения по назначению. Внедрение данной системы позволило оператору добиться значительной экономии ресурсов: каналов передачи данных, потребляемого почтового трафика, человеческих и временных ресурсов на обслуживание и администрирование системы.
