تحقیق امنيت پست الکترونيک
دسته بندي :
دانش آموزی و دانشجویی »
دانلود تحقیق
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل : word (..doc) ( قابل ويرايش و آماده پرينت )
تعداد صفحه : 34 صفحه
قسمتی از متن word (..doc) :
ابزارهاي امنيت ايميل از قبيل، IronPort C-Series وMirapoint Message Server M-Series نه تنها ميتوانند با کوتاه کردن دست اسپمها موجب صرفهجويي در وقت کاربران شوند، بلکه ميتوانند همه مسايل امنيتي ديگر را نيز مدنظر قرار دهند. اين ابزارها در نسخههاي متعدد قابل دستيابي هستند و براي سازمانهاي متوسط تا بزرگ با ۵۰۰ تا ۵۰۰۰ کاربر طراحي شدهاند. قيمت اين ابزارها بسته به مشخصات و ظرفيتهاي سختافزاري و نرمافزاري شما تعيين ميشود، اما کارکرد براي همه نسخهها يکسان است.
همچنين هر دو راهکار قابليت ناديده گرفتن درصد بالايي از اسپم، حتي قبل از دستيابي به فيلتر ضداسپم را دارند. IronPort اين کارکرد راReputation Filters مينامد و Mirapoint آن را MailHurdle نامگذاري کرده است. هر چند که اين دو رويکرد تا حدودي متفاوت هستند، اما هر دو، اسپمها را با بررسي آدرس IP مبدا پيغامهاي وارد شده حذف ميکنند. نه تنها اين حجم کلي پيغام را به ميزان ۴۰ تا ۷۰ درصد کاهش ميدهد، بلکه ميتواند براي سازمانهايي که نيازمند نگهداري تمامي ايميلهاي وارد شده هستند، بسيار مفيد باشد، چون اسپم هرگز توسط سرور ميل ورودي پذيرفته نميشود؛ نيازي نيست که آرشيو شود، اين مهم تاثير بسيار زيادي بر ميزان دادهاي که بايد نگهداري شود، ميگذارد.
هر دو سيستم، داراي قابليتهاي مديريتي عالي هستند، نه تنها براي مديريت حسابهاي ايميل کاربران يا همگامسازي با دايرکتوريهاي موجود به منظور دستيابي به اطلاعات log-in، بلکه همچنين براي اداره چندين دامين ايميل و مديريت ابزارهاي متعدد از طريق يک کنسول واحد. هر دو سيستم همچنين داراي قابليتهاي گزارشگيري و ارسال هشدار از طريق ايميل هستند.
در آزمايش من، هر دو محصول اغلب اسپمها را متوقف ساختند، IronPort، ۹۳ درصد؛ Mirapoint، ۹۲ درصد. IronPort در اجتناب از تشخيصهاي نادرست عالي ظاهر شد: يک bulk false positive (تشخيص نادرست يک نامه عمومي به عنوان اسپم) و صفر false positive حياتي (تشخيص نادرست يک پيغام شخصي به عنوان اسپم) در ميان بيش از ۹۴۰۰ پيغام. Mirapoint در ميان حدود ۹۴۰۰ پيغام تعداد ۸۱ bulk false positive و هشت
ابزارهاي امنيت ايميل از قبيل، IronPort C-Series وMirapoint Message Server M-Series نه تنها ميتوانند با کوتاه کردن دست اسپمها موجب صرفهجويي در وقت کاربران شوند، بلکه ميتوانند همه مسايل امنيتي ديگر را نيز مدنظر قرار دهند. اين ابزارها در نسخههاي متعدد قابل دستيابي هستند و براي سازمانهاي متوسط تا بزرگ با ۵۰۰ تا ۵۰۰۰ کاربر طراحي شدهاند. قيمت اين ابزارها بسته به مشخصات و ظرفيتهاي سختافزاري و نرمافزاري شما تعيين ميشود، اما کارکرد براي همه نسخهها يکسان است.
همچنين هر دو راهکار قابليت ناديده گرفتن درصد بالايي از اسپم، حتي قبل از دستيابي به فيلتر ضداسپم را دارند. IronPort اين کارکرد راReputation Filters مينامد و Mirapoint آن را MailHurdle نامگذاري کرده است. هر چند که اين دو رويکرد تا حدودي متفاوت هستند، اما هر دو، اسپمها را با بررسي آدرس IP مبدا پيغامهاي وارد شده حذف ميکنند. نه تنها اين حجم کلي پيغام را به ميزان ۴۰ تا ۷۰ درصد کاهش ميدهد، بلکه ميتواند براي سازمانهايي که نيازمند نگهداري تمامي ايميلهاي وارد شده هستند، بسيار مفيد باشد، چون اسپم هرگز توسط سرور ميل ورودي پذيرفته نميشود؛ نيازي نيست که آرشيو شود، اين مهم تاثير بسيار زيادي بر ميزان دادهاي که بايد نگهداري شود، ميگذارد.
هر دو سيستم، داراي قابليتهاي مديريتي عالي هستند، نه تنها براي مديريت حسابهاي ايميل کاربران يا همگامسازي با دايرکتوريهاي موجود به منظور دستيابي به اطلاعات log-in، بلکه همچنين براي اداره چندين دامين ايميل و مديريت ابزارهاي متعدد از طريق يک کنسول واحد. هر دو سيستم همچنين داراي قابليتهاي گزارشگيري و ارسال هشدار از طريق ايميل هستند.
در آزمايش من، هر دو محصول اغلب اسپمها را متوقف ساختند، IronPort، ۹۳ درصد؛ Mirapoint، ۹۲ درصد. IronPort در اجتناب از تشخيصهاي نادرست عالي ظاهر شد: يک bulk false positive (تشخيص نادرست يک نامه عمومي به عنوان اسپم) و صفر false positive حياتي (تشخيص نادرست يک پيغام شخصي به عنوان اسپم) در ميان بيش از ۹۴۰۰ پيغام. Mirapoint در ميان حدود ۹۴۰۰ پيغام تعداد ۸۱ bulk false positive و هشت
false positive حياتي را مشخص نمود. هر دو ابزار توانايي شناسايي محتويات حاوي کلمات يا عبارات نامطلوب را دارا بودند، همچنين هيچ يک از آنها حضور ويروس را در طي آزمايش مجاز نميدانستند.
همچنين هر دو يک سطح معين از حفاظت را در مقابل phishing فراهم ميسازند، هر چند که هيچ يک از محصولات، اسکن خاصي را براي تشخيص تفاوت ميان URL نمايش داده شده و لينک واقعي تعبيه شده در صفحه انجام نميدهند، همانند برخي برنامههاي ديگر. موتورهاي ضدويروس آنها برخي حملات phishing را شناسايي مينمايند و فيلترهاي اعتبار (reputation) و فيلترهاي ضداسپم، اغلب موارد ديگر را مهار ميکنند.
تعيين قيمت اين سيستمها دشوار است؛ هر کدام از آنها داراي اجزاء متعددي هستند، شامل خود ابزار و اشتراکهايي براي ويژگيهاي متنوع با قيمتهاي مختلفي که بر اساس تعداد کاربران و تعداد ويژگيها مشخص ميگردد. جدول قيمت هر کدام از محصولات ميتواند چندين صفحه را به خود اختصاص دهد، اما حتي در رده گرانترينها و با استفاده از تمامي ويژگيها بايد کاربران، ديگر نيازي به جستجو در ميان صدها پيغام، حذف اسپم، ويروسها و ايميلهاي phishing نداشته باشند.
IronPortC-Series v. ۴.۰.۷-۱۱
ابزارهاي IronPort C-Series، داراي ويژگي طراحي شده براي کاهش لود بر روي شبکه داخلي هستند، از جمله SenderBase که از يک پايگاه داده بهروزرساني شده توسط IronPort به منظور نپذيرفتن ايميلهاي دريافتي از آدرسهاي متعلق به اسپمرها استفاده ميکند و يک فيلتر ظهور ويروس که مشخصات پيغامهاي ويروسهاي جديد ناشناخته را در مراحل اوليه شيوع مورد بررسي قرار ميدهد.
نصب ابزار IronPort بسيار ساده است، هر چند که ممکن است مديران شبکههاي کوچک از اين الزام که رابط مديريت بر روي يک زيرشبکه متفاوت با سرور ايميل قرار داشته باشد، مايوس شوند. يک ويزارد شما را در طي پيکربندي اوليه راهنمايي ميکند و با وجود راهنماي داخلي برپايي و تنظيم ويژگيهاي متعدد واضح و ساده است.
اين ابزار ميتوانند با يک دايرکتوري LDAP يا Active Directory به منظور تعيين اين که آيا ايميلهاي ورودي به کاربران معتبر ارسال شدهاند، همگام (synchronize) شوند. اين امر نه تنها امکان متوقف ساختن حملات harvest دايرکتوري را در اختيار IronPort قرار ميدهد، بلکه لودهاي موجود بر روي سرورهاي ايميل را کاهش ميدهد، چون ايميلهاي ارسال شده به کاربران غيرمعتبر، قبل از آنکه توسط سرور ايميل مشاهده شوند، دور ريخته ميشوند.
IronPort از SenderBase براي پيشفيلترسازي نامههاي ورودي استفاده ميکند. ايده به کار رفته در اين سيستم، متوقف نمودن همه اسپمها نيست، بلکه نپذيرفتن پيغامهايي است که از سوي اسپمرهاي شناخته شده ارسال شدهاند، قبل از اين که آنها به شبکه وارد شوند. پس از آن که يک پيغام پذيرفته شد، از چندين فيلتر مختلف عبور ميکند: موتور ضداسپم Symantec/Brightmail، فيلتر ضدويروس Sophos، فيلتر ظهور ويروس و فيلترهاي محتوايي که ميتوانند مبتني بر يک واژهنامه حاوي عبارات باشند، به اضافه يک ليست از ضميمههاي (attachment) غيرقابل قبول.
راهاندازي خطمشيهايي براي فيلترسازي محتواي نامههاي ورودي يا خروجي ساده است. شما ميتوانيد يک ليست از کلمات يا عبارات و يک ليست از ضميمههايي که خواهان تحريم آنها هستيد را ايجاد نماييد. شما ميتوانيد به سادگي چندين خطمشي را ايجاد کنيد تا به عنوان مثال، هنگامي که يک شخص اقدام به ارسال يک ايميل حاوي زبان تهاجمي نموده است،