ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ РОССИЙСКОЙ ФЕДЕРАЦИИ
ВОСТОЧНО-СИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ
ИНСТИТУТ ЭКОНОМИКИ И ПРАВА
КАФЕДРА МАКРОЭКОНОМИКИ, ЭКОНОМИЧЕСКОЙ ИНФОРМАТИКИ И СТАТИСТИКИ
Прикладная информатика (в экономике).
Курсовая работа
По дисциплине: Проектирование экономических информационных систем
На тему: Проектирование информационной системы фильтрации от спама почтового сервера ОАО «Ростелеком»
Выполнил: ст-т 525 гр
Клочихин Р.Ю.
Проверил: Иванов В.В.
Улан-Удэ
2008 год.
Содержание
Введение |
3 |
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СИСТЕМ ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ |
4 |
1.1 Сущность системы фильтрации электронной почты от нежелательной корреспонденции |
4 |
1.2 Методы фильтрации электронной почты |
9 |
2. СИСТЕМА ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ ОАО «РОСТЕЛЕКОМ» |
13 |
2.1 Характеристика деятельности предприятия ОАО «Ростелеком» |
13 |
2.2 Метод фильтрации электронной почты ОАО «Ростелеком» |
15 |
2.3 Устройство IronPort для защиты от вирусов и спама |
22 |
3. ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ФИЛЬТРАЦИИ ОТ СПАМА ФИЛИАЛА ОАО «РОСТЕЛКОМ» В РБ |
27 |
3.1 Схема в BPwin |
27 |
3.1 Схема в ERwin |
32 |
ЗАКЛЮЧЕНИЕ |
33 |
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ |
34 |
Введение
ОАО «Ростелеком», национальный оператор связи, и компания «Энвижн Груп» (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, создали проект по созданию системы защиты от спама на базе программно-аппаратного комплекса компании IronPort, ведущего поставщика корпоративных средств для борьбы со спамом, входящего в состав Cisco.
Для такого крупного оператора как «Ростелеком» электронная почта – один их важнейших бизнес-ресурсов, и ее нормальное функционирование имеет большое значение, особенно в условиях перманентного роста объемов почтового трафика, когда используемые ранее системы перестают справляться с нагрузкой.
Целью данного курсового проекта является проектирование информационной системы фильтрации почтовой системы от спама в филиале ТУ – 9 организации ОАО «Ростелеком» в содружестве с компанией Энвижн Груп» (NVision Group), ведущего российского системного интегратора и поставщика ИТ-решений.
I ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СИСТЕМ ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ
1.1 Сущность системы фильтрации электронной почты от нежелательной корреспонденции
Пожалуй, сегодня не найти компьютерного пользователя, который бы не знал, что такое электронная почта. Всем известно, что электронная почта - это возможность практически мгновенной доставки письменного сообщения в любой конец света. Где-то стоят почтовые сервера, на которых интернет-пользователи заводят свои почтовые ящики. С помощью специальных программ, почтовых клиентов, пользователи обращаются к своим ящикам и проверяют, не пришло ли им очередное письмо. Или наоборот, отправляют собственные послания. Все, что нужно знать для обеспечения контакта - адрес E-mail.
Реалии сегодняшнего дня таковы, что, начиная разговор об электронной почте, мы вынуждены говорить и о спаме - массовой рассылке невостребованных сообщений рекламного характера. Это явление в последнее время приобрело столь массовый и разрушительный характер, что пришла пора поставить спам в один ряд с вирусами. По оценкам экспертов в начале 2004 года ежедневно рассылается до 15 миллиардов (!) спам-писем. Более половины всех электронных писем уже являются спамом. Этот огромный паразитный трафик приводит к увеличению затрат каждого пользователя электронной почты, не говоря об индустрии в целом.
Согласно определению спам — это анонимная массовая непрошеная рассылка». Анонимная — поскольку пользователи в основном страдают именно от автоматических рассылок со скрытым или фальсифицированным обратным адресом. Массовая — так как только массовые рассылки являются настоящим бизнесом для спамеров и настоящей проблемой для пользователей. Непрошеная — потому что очевидно: подписные рассылки и конференции не должны подпадать под определение «спам».
Говоря о сущности данного явления, нужно понимать, что спам — это огромный бизнес (несколько миллиардов долларов в год в мире). А поскольку на основе спам-рекламы можно получать прибыль, то это приводит к постоянному росту количества спамовых писем — только в прошлом году поток спама увеличился в 1,5-2 раза.
Это, в свою очередь, ведет к тому, что уже сегодня 80-85% публичного почтового трафика представляет собой спам, то есть 4/5 всех ресурсов публичных Интернет-сервисов обслуживают не свой бизнес, а бизнес спамеров. Понятно, что 80% писем владельцы ящиков должны принять, распознать, оценить (спам или не спам), отфильтровать и удалить, а на это нужно дополнительное время, которое, как известно, деньги!
Для корпораций спам является реальной угрозой их бизнесу. Это и расходы на паразитный трафик, и дополнительная загрузка персонала, и опасность для стабильности работы корпоративной ИТ-инфраструктуры, которая испытывает при этом пиковые нагрузки. Существует также проблема опасного содержания: спам достаточно часто содержит вирусы, трояны, запрещенные материалы. Спам в целом ряде случаев становится причиной возникновения юридических рисков в виде исков от клиентов, неприятностей с властями и т.п. Таким образом, спам — это не просто раздражающий фактор, а действительная опасность для бизнеса.
Спам-бизнес в России процветает. Это дешевое и эффективное средство рекламы для малого бизнеса, развитию которого не слишком препятствует законодательство. Порог вхождения в спам-бизнес невысок, а потому количество спамеров и их заказчиков в ближайшее время будет расти.
Среди популярных в нашей стране тем спам-рассылки можно выделить следующие: дешевые товары; порно; лохотороны (пирамиды, нигерийские письма, долги и т.д.); здоровье и секс (похудание, удлинение, виагра, бессмертие, лекарства без рецепта и пр.); малый бизнес (английский язык, грузчики, окна, трубы, семинары и т.д.); услуги спамеров (рассылки, базы, раскрутка).
Постоянно появляются и новые виды спама — о некоторых из них мы расскажем. Нежелательная корреспонденция бывает разных видов. И хотя пользователи Рунета привыкли считать спамом сообщения, несущие более или менее ярко выраженные рекламные компоненты, но спам более разнообразен, чем это, кажется на первый взгляд.
Так, в минувшем году вновь появилась исчезнувшая было разновидность нерекламной нежелательной почты. Особенность ее состоит в том, что практически вся рассылка производится силами пользователей. Организаторы рассылки инициируют лишь первые несколько писем, содержащих эмоционально нагруженные сведения о потенциальной опасности (например, сведения о заражении питьевых источников, готовящемся теракте и т.п.) или просьбы о помощи жертвам стихийных бедствий.
Пользователи склонны доверчиво относиться к таким письмам и рассылают их копии дальше по спискам адресов из своих адресных книг. По массовости такие пересылки оказываются вполне сопоставимыми со средней спамерской рассылкой, а уступают ей только в скорости распространения. Сегодня наблюдается явная криминализация спам-бизнеса.
Если до 1995 года вредоносные программы писались исключительно хулиганами, то затем к ним присоединились мелкие мошенники, а примерно с 2003-го появилась так называемая электронная мафия — вирусописатели, хакеры и спамеры объединяются для того, чтобы строить свой бизнес на сетевом финансовом мошенничестве, шантаже, вымогательстве и т.п. Все меньше остается геростратов, которые создают вредоносные коды только ради славы. А ведь чем профессиональнее становится криминальное сообщество, тем более актуально профессиональное противодействие ему.
Следует отметить, что весьма часто та или иная организация объявляет о том, что средство от спама наконец-то найдено. Однако проходит некоторое время и спамеры изобретают новые способы, как доставлять свои предложения потребителю.
Способы борьбы со спамом можно разделить на три категории: юридические (законодательство о спаме); процедурные (новые протоколы почты, которыми нужно переоснастить 800 млн. пользователей); технические (это фильтрация, которая активно используется в настоящее время). Понятно, что юридические и процедурные методы заработают через годы, а пока нам остается фильтровать технически.
По мере того как совершенствуются фильтры, прогрессирует и спам. Появился даже термин «интеллектуальное поведение спама», то есть спам стал обладать высокой степенью изменчивости и начал использовать новые технологии обхода фильтров. Мимикрия спама под обычные письма затрудняет фильтрацию, национальная и региональная специфика затрудняет выработку единых политик фильтрации.
Спамеры постоянно ведут анализ фильтров и отлаживают технологии пробивания фильтра в реальном времени. Например, рассылаются сто тысяч писем с изменениями, а после того, как письмо проходит фильтр, рассылается уже миллион писем. Проблема защиты от спама аналогична проблеме защиты жилища от воров, которая существует гораздо дольше, но до сих пор не решена. Если вы ставите дверь за 500 долл., то на взлом этой двери потребуется 15 минут, а для взлома двери за 1000 долл. потребуется еще 15 минут или профессионал более высокого уровня и т.д. Вывод однозначен: нельзя решить проблему отсеивания спама чисто технически, поставив робота против людей-спамеров — в интеллектуальном поединке могут участвовать только люди.
Чтобы представить всю сложность спам-технологии, приведем пример типовой спам-машины, характерной для 2005 года:
- набор из 10-20 тыс. затрояненных машин (зомби-сеть);
- скрытый обмен информацией (например, через чаты);
- автоматическое скачивание обновлений ПО;
- многократная посылка письма до тех пор, пока оно не пробьет черные списки и защиту вообще;
- многократная посылка одного и того же письма с разных IP для противодействия черным спискам;
- автоматическая модификация писем при посылке (в том числе и картинок).
Вывод:
Спамеры используют массу ухищрений — это и мутирующие тексты и картинки (модификация писем или картинок на лету для борьбы с сигнатурными фильтрами), и порча текста для противодействия лексическим фильтрам («про белы», «то.ч.ки», «удвоеения», «заmены» букв, невидимые хвосты слов, мелкий шрифт, светло-серое по бледно-серому, таблицы стилей, HTML-трюки), и высокая скорость рассылки (простое письмо, рассылаемое быстрее, чем реагируют сигнатурные фильтры) и т.д. и т.п. Короче говоря, происходит непрерывное развитие информационных технологии в заранее не предсказуемых направлениях. В связи с этим будет происходить развитие само спама и методов борьбы со спамом.
Будущее средств фильтрации лежит в создании профессиональных средств фильтрации электронной почты. Данные средства будут базироваться на синтезе всех существующих методов фильтрации и на постоянном обновлении технологий. Для фильтрации будет использоваться совокупность следующих технологий: лингвистический анализ (эвристики); текстовые сигнатуры; графические сигнатуры; анализ технических заголовков; анализ графики; анализ отправителя; детекция массовости; анализ URL в письме.
Средства фильтрации будут интегрированы с антивирусными решениями и получат сильную обратную связь с пользователями, чтобы реагировать на новые виды спама в режиме реального времени. Существует множество методов фильтрации электронной почты.
1.2 Методы фильтрации электронной почты
Есть множество решений фильтрации электронной почты, но опишу два основных метода защиты почтового сервера от спама:
1) защита от поступления спама на этапе получения почтовым сервером
2) «отделение спама» от остальной почты уже после получения почтовым сервером.
При первом метода наиболее популярны такие способы как использование DNS Black List (DNSBL), greylisting и различные timeouts при отправке почты; использование различных технических средств, таких как проверка существования пользователя, на отправляющей стороне (callback), проверка «правильности» отправляющего сервера такими методами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте используется соответствующая запись о легальных серверах отправителей).
При анализе содержимого письма наиболее популярны такие методы как проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера или на основе теоремы Байеса. Алгоритм на основе теоремы Байеса содержит в себе элементы теории вероятности, изначально обучается пользователем на письма которые, по его мнению, являются спамом и в дальнейшем отделяет по характерным признакам сообщения, в которых содержится спам.
Итак, рассмотрим более подробно 2 метода фильтрации электронной почты такие как:
- черные списки
- серые списки или грейлистинг
- aильтрация почты по ключевым словам
- запрос на подтверждение
- статистическая фильтрация
Черные списки. Почтовые и IP-адреса, с которых рассылается спам, вносятся в черные списки и блокируются на уровне провайдеров или самим пользователем. Широко используются такие списки, как списки «открытых релеев» и «открытых proxy» и различные списки динамических адресов которые выделяются провайдерами для конечных пользователей. Благодаря простоте реализации использование этих black-листов производится через службу DNS.
И этот метод в силу ряда причин становится все менее эффективным, зато приводит к нарушению целостности Сети, когда вполне добропорядочные пользователи теряют возможность вести свою переписку.
Серые списки или грейлистинг. Принцип действия серых списков (Greylisting) основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время, прекращают попытки переслать письмо. Экспериментальным путём установлено, что в среднем время рассылки спама составляет чуть больше часа. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.
Фильтрация почты по ключевым словам. Эффективность этого метода очень низка, поскольку требует больших затрат на создание и поддержание базы ключевых слов. Кроме того, спамеры постоянно изобретают новые и новые способы обойти подобные фильтры. Например, в русскоязычных письмах используется прием подмены русских букв латинскими, сходными по написанию (а, е, В, у и так далее).
Запрос на подтверждение. Прежде чем показать письмо получателю, генерируется запрос его отправителю: подтвердите, что вы действительно писали сообщение такому-то и такому-то. Если отправитель подтверждает факт написания письма, он признается "неспамером" и его адрес вносится в белый список. С этого момента почта от него к получателю проходит без проблем. Но этот метод фильтрации также не лишен очевидных недостатков. Во-первых, он доставляет массу неудобств "неспамерам"; во-вторых, многие спамеры уже вполне способны генерировать письма-подтверждения, что сводит на нет достоинства данного способа фильтрации, и приводит к еще большему увеличению паразитного трафика.
Статистическая фильтрация. Самыми перспективными, на сегодняшний день выглядят решения, основанные на статистической фильтрации входящей почты. В основу их работы положена теорема Байеса (Bayes), которая оценивает вероятность наступления какого-либо события исходя из статистики совершения этого же события в прошлом. Например, если пользователь встретил слово телемагазин в девяти спамерских посланиях и лишь в одном "чистом" письме, то у него появляется возможность оценить, с какой вероятностью следующее письмо, содержащее слово телемагазин, будет являться спамом.
Вышеперечисленные методы позволяют отсеивать около 90% спама еще на этапе доставки в почтовый ящик. Уже доставленную почту можно разметить средствами анализа содержимого письма, например, используя программу spamassassin. Данный продукт позволяет на основе особых алгоритмов добавлять в заголовки письма соответствующие строки, а пользователь, на основе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программы.
Разумеется, существуют и другие способы защиты от спама, наиболее действенными, к сожалению на данный момент являются превентивные меры, такие как не доставлять свой реальный E-mail на сайтах, форумах и досках объявлений, используя для подобных нужд временные адреса, которые в последствии можно удалить, в случае необходимости публикация e-mail на сайте вместо текста использовать графическое изображение и тому подобные меры.
Кроме того, для каждого отдельно взятого человека спам становится источником постоянного раздражения. Интернет-пользователи вынуждены начинать свой рабочий день с уничтожения вороха ненужной рекламы, свалившейся в их ящики. И, как это часто бывает, чистка ящиков от спама приводит к удалению нужной корреспонденции, затерявшейся среди невостребованных писем.
Вывод:
Разумеется, интернет-сообщество не сидит, сложа руки, пытается бороться со свалившейся на его голову напастью. С этой целью изобретаются и постоянно совершенствуются все новые и новые средства фильтрации спама. И хотя пока что в этой борьбе побеждают спамеры, некоторые разработки уже серьезно им препятствуют. Так что, рано или поздно, спамеры не смогут доставлять свою корреспонденцию столь массово как сегодня, и их бизнес перестанет быть сверхприбыльным. Это - вопрос времени и желания отдельных пользователей всерьез оградить себя от получения невостребованной почты.
Все разработчики современных почтовых клиентов встраивают в свои продукты различные спам-фильтры. Возможно, в течение пяти ближайших лет необходимость в этом и отпадет. А пока, рассказывая о почтовых клиентах, приходится подробно останавливаться на описании встроенных в них антиспамерских механизмов. В данной под главе были просмотрены такие методы как: черные списки, серые списки или грейлистинг, aильтрация почты по ключевым словам, запрос на подтверждение, статистическая фильтрация. Они позволяют отсеивать около 90% спама. Статистическая фильтрация сама перспективная на сегодняшний день. Так как в основу их работы положена теорема Байеса.
II
СИСТЕМА ФИЛЬТРАЦИИ ЭЛЕКТРОННОЙ ПОЧТЫ ОАО «РОСТЕЛЕКОМ»
2.1
Характеристика деятельности предприятия ОАО «Ростелеком»
ОАО «Ростелеком» — национальный оператор связи. Компания оказывает услуги на основе собственной транспортной телекоммуникационной сети протяженностью около 150 тыс. км. на всей территории России. «Ростелеком» обеспечивает передачу основной доли междугородного и международного трафика, а также работу наземной сети телевизионных и радиовещательных каналов. Крупнейшим акционером компании «Ростелеком» является ОАО «Связьинвест», владеющее 50,67% голосующих акций.
Компания владеет современной цифровой сетью, позволяющей предоставлять услуги междугородной и международной связи в каждом субъекте Российской Федерации. Компания обеспечивает передачу основной доли междугородного и международного трафика, а также работу наземной сети телевизионных и радиовещательных каналов.
ОАО «Ростелеком» имеет прямые международные выходы на сети более 100 операторов в 72 странах, участвует в 30 международных кабельных системах и взаимодействует с 400 международными операторами и компаниями. Региональные филиалы – это основа компании. Здесь обеспечивается функционирование сети ОАО «Ростелеком» на всей территории России, производятся подключения региональных сетей связи к магистральной сети ОАО «Ростелеком», производятся взаиморасчеты с региональными операторами связи.
ОАО «Ростелеком» лидирует в рейтинге «50 наиболее стратегичных телекоммуникационных компаний»
ОАО «Ростелеком» является крупнейшей телекоммуканиционной компанией России, национальным оператором международной и междугородной электрической связи. Сегодня это мощная телекоммуникационная сеть, обеспечивающая качественную связь, отвечающую мировым стандартам, это реализация масштабных проектов строительства суперсовременных волоконно-оптических цифровых линий передачи и создание собственной спутниковой системы связи, это доступ в глобальную сеть Интернет, это новые современные телекоммуникационные услуги, обеспечивающие растущие потребности экономики России.
ОАО "Ростелеком" сдает в аренду на правах услуги линейные, групповые и сетевые тракты, каналы тональной частоты, каналы и средства звукового и телевизионного вещания и передачи данных; организует новые международные каналы связи, участвует в международных проектах развития связи. С вами в доме и офисе экономит ваше время и деньги, соединив с любым абонентом мира.
Осуществляет взаимодействие с международными операторами мира, стран СНГ и Балтии, по предоставлению услуг международной телефонной, телеграфной, телексной связи, абонентского телеграфа, услуг телевизионного и радиовещания, услуг коммутируемого и некоммутируемого транзита, по предоставлению линейных сетевых трактов и каналов связи в аренду.
Акционерное общество создает сеть интегрированных услуг на основе современной технологии АТМ, предусматривающую трехуровневую структуру коммуникаций.
Заключает дистрибьюторские соглашения с операторами, имеющими цифровые сети и лицензию МС РФ на предоставление циф
Сеть мультимедиа связи (ММС) предназначена для предоставления услуг видео, аудио связи большому числу абонентов, принимающих участие в циркулярных конференциях, с возможностью обеспечения программными средствами для проведения голосования участников ММС, а также предоставления абонентам таких услуг связи как:
- телефонная связь;
- факсимильная связь;
- передача данных;
- видеоконференцсвязь.
Абоненты ММС могут находиться как в Москве, так и во всех центрах субъектов Федерации.
Абонентами создаваемой сети ММС являются Президент РФ, Председатель Правительства РФ, органы высшей государственной власти, Правительство РФ, Совет Федераций, Государственная Дума, Министерства и ведомства, в том числе республиканские, краевые и областные, а также главы администраций и Думы.
Услуги передачи данных предоставляет дочерняя фирма ОАО "Ростелеком" - ЗАО "Роспак". Здесь предоставляются следующие услуги:
- доставка данных с коммутацией пакетов;
- доставка данных с коммутацией каналов;
- передача факсимильных сообщений;
- обмен сообщениями в режиме электронной почты;
- обмен сообщениями в режиме компьютерных телеконференций;
- доступ к сетям АТ-50 и Телекс;
- информационно-справочный сервис.
Построены самые протяженные в мире цифровая радиорелейная и Трансроссийская волоконно-оптическая линии Москва – Хабаровск. Скоростные магистрали объединили цифровыми каналами российские регионы, жителям которых стали доступны самые современные услуги дальней связи.
Ответственность за выполнение поставленных задач, лежащих на акционерном обществе, зона обслуживания которого охватывает всю Россию, в полной мере возложена и на его филиалы, центры которых расположены в семнадцати областных городах России, в том числе и в республике Бурятии.
ОАО "Ростелеком" осуществляет свою деятельность через 22 филиала: МнС РТ - Ростелеком Международная Связь, ГЦУМС - Главный Центр Управления Междугородными Связями, СОМЭС - Строительство Объектов Междугородной и Международной Электросвязи, ТЦМС - Территориальные Центры Управления Междугородными Связями и др., расположенные на всей территории Российской Федерации.
Каждый филиал имеет сеть подразделений, каждое подразделение, в свою очередь, поддерживает часть сети в пределах одного региона.
Филиалы и подразделения не являются юридическими лицами, хотя каждый филиал в соответствии с Российским законодательством, представляет отчетность не только в правление компании, но и в местную налоговую инспекцию, а также платит налоги местным финансовым органам.
Территориальное управление (ТУ-9) расположенное в городе Улан-Удэ в своем составе имеет сетевой узел переключений, сетевой узел связи, 2 цеха линейно-кабельных сооружений, 2 радиорелейных цеха и один кабельно-релейный цех.
Протяженность каналов магистральных линий в зоне действия ТУ-9 составляет - 15708,9 тыс. канало-километров, в том числе 13090,5 тыс. канало-километров цифровых линий связи. Протяженность радиорелейных линий составляет – 1681,9 км., на них организованы телефонные стволы протяженностью 5734 км. А также телевизионные стволы протяженностью 2196,7 км. на которых работают 29 телевизионных ретрансляторов.
2.2
Метод фильтрации в электронной почты ОАО «Ростелеком»
На протяжении многих лет ОАО «Рсотелеком» работает в виде предоставления услуг связи. Но на этом их развитие не стоит на месте. Вместе с развитием информационных технологий, усовершенствуется их оборудование и появляется все больше и качественное предоставление услуг своим клиентам. Таким образом рассмотрим работу фильтрации электронной почты от нежелательной корреспонденции в организации ОАО «Ростелеком» на примере отдельного филиала ТУ – 9.
Работа почтового сервера в ОАО «Ростелеком», при постоянном подключении к Интернет, как только сообщение приходит на почтовый сервер, он немедленно пытается передать его по назначению. Если это не удается, сообщение ставится в очередь, и сервер периодически (как правило, раз в 10-15 минут) пытается передать его снова в течение некоторого срока (обычно от одного до нескольких дней). По истечении этого времени сообщение отсылается обратно отправителю. Каждый адрес назначения может иметь один или несколько альтернативных почтовых серверов (они указываются с помощью DNS), и тогда при невозможности соединиться напрямую, почтовый сервер будет пытаться по порядку соединиться с каждым "запасным" сервером. Таким образом, может быть достигнута высокая степень отказоустойчивости; при сбое канала связи почта автоматически начинает циркулировать по резервным линиям "в обход" нефункционирующего участка. Главное достоинство постоянного подключения - практически моментальная передача сообщений, как в соседнее здание, так и в любую точку мира.
При сеансом подключении почтовый сервер с определенным интервалом автоматически соединяется по модему с интернет-провайдером для приема/передачи внешней почты. При этом интервал дозвона может гибко задаваться в зависимости от дня недели, времени суток, наличия в очереди сообщений с высоким приоритетом и т.д. Локальная почта (например, письмо от секретаря начальнику, сидящему в соседней комнате) передается практически без задержки, тогда как внешняя почта имеет определенную задержку, определяемую интервалом дозвона. Практика показывает, что дозвон с интервалом от 30 минут до 1 часа обеспечивает вполне приемлемую задержку в большинстве случаев. Организация варьирования периода дозвона в зависимости от приоритета сообщений в очереди, позволяет решить проблему со срочным исходящим почтовым трафиком, однако, не с входящим.
Рабочие станции в локальной сети используют один из многих распространенных на сегодняшний день почтовых клиентов, например Netscape Mail (включен в поставку Netscape Commu-nicator), Microsoft Exchange, Microsoft Outlook Express, Microsoft Internet Mail (входит в стандартную поставку Windows 95 OSR2), Eudora Mail, ELM, Mutt, Pine.
Почтовые клиенты для отсылки сообщений используют протокол SMTP, а для приема сообщений протокол POP, либо протокол IMAP. Протокол IMAP - более современный и продвинутый протокол, главной особенностью которого является возможность хранить сообщения централизованно в папках, находящихся на почтовом сервере, а, не перемещая их на рабочую станцию, что позволяет иметь доступ к принятым сообщениям из разных точек (например, с рабочего места и с домашнего компьютера, используя модем).
Виртуальная частная сеть (VPN) позволяет объединить филиалы и региональные офисы предприятия в единую защищенную частную корпоративную сеть с полным спектром телекоммуникационных услуг и гарантированно высокой степенью надежности.
IP VPN широко используется на рынке как эффективный инструмент для создания единого защищенного информационного пространства. IP VPN - эффективное использование одной линии доступа и коммутационного оборудования для получения комплекса услуг:
- Передача данных различных типов с гарантированными параметрами качества;
- Корпоративная телефонная связь с филиалами с поддержкой единого плана внутренней нумерации;
- Видеоконференцсвязь для проведения дистанционных совещаний между распределенными офисами;
- Доступ к сети Интернет;
- Организация системы защищенного электронного документооборота, работы с конфиденциальными информационными источниками и базами данных.
ОАО "Ростелеком" и компания "Энвижн Груп" создали проект по созданию системы защиты от спама на базе программно-аппаратного комплекса компании IronPort (подразделение Cisco Systems). Реализованное решение представляет собой высокопроизводительную систему фильтрации и очистки электронной почты от нежелательной корреспонденции (спама) и вредоносного программного обеспечения.
Внедрение данной системы позволило оператору добиться значительной экономии ресурсов: каналов передачи данных, потребляемого почтового трафика (большая часть спама отсеивается на этапе установки соединения), человеческих и временных ресурсов на обслуживание и администрирование системы.
В ходе проекта компания "Энвижн Груп" выполнила комплекс работ по проектированию, настройке и тестированию системы защиты от спама. При разработке решения учитывались такие требования "Ростелеком", как обеспечение высокой пропускной способности системы, реализация максимально высокого процента фильтрации нежелательной почты и минимального процента ложных срабатываний; кроме того, система должна быть простой и удобной в администрировании.
Технологической основой решения стала система защиты от спама компании IronPort. Особенностью системы является ее архитектура, обеспечивающая максимальную пропускную способность и скорость обработки сообщений, а также механизм репутационных фильтров на базе международного сетевого сервиса репутаций IronPort Sender Base. Программно-аппаратный комплекс IronPort осуществляет потоковую многоступенчатую фильтрацию поступающего почтового трафика согласно политике безопасности "Ростелеком".
Система защиты от спама обеспечивает возможность блокировки и удаления нежелательных электронных сообщений, позволяет управлять подключениями: группировать сообщения, направленные на общий домен; формировать отдельную очередь сообщений для недоступного домена; определять и классифицировать различные IP-адреса для исходящей почты; обеспечить открытие одного подключения для нескольких сообщений. “Являясь лидером в области защиты почтового и веб-трафика, IronPort обеспечивает надежную защиту передаваемой по этим каналам информации крупнейшим компаниям в мире, - говорит Мирко Шнайдер (Mirko Schneider), региональный менеджер IronPort в России и странах Восточной Европы. - Мы гордимся тем, что смогли доказать качество своей работы и в «Ростелекоме».
Зарубежные вендоры нередко сталкиваются со спецификой русскоязычного рынка: спам, вирусы и фишинг в кириллице требуют гораздо больше ресурсов для отслеживания и защиты от них. Тем не менее, глобальная мониторинговая система SenderBase и cовершенная технология антиспама не оставляют электронным угрозам никаких шансов, будь то в США, России, Китае или Ботсване".
«Реализованная «Энвижн Груп» система фильтрации и очистки почтового трафика призвана повысить надежность и работоспособность всей почтовой системы компании. Сегодня система защиты от спама должна строиться на базе современных технологий защиты информации и отвечать всем необходимым нормативно-техническим стандартам отрасли. Именно такую систему предложил нам интегратор. Решение на базе продуктов IronPort дает возможность осуществлять мониторинг всех входящих и исходящих сообщений в режиме реального времени».
При реализации проекта стояла задача создать высокопроизводительное решение, наиболее полно отвечающее текущим и стратегическим задачам заказчика. Решение IronPort неоднократно доказало свою надежность и производительность за рубежом и, в первую очередь, на операторском рынке. Для России это был первый опыт такого масштаба, поэтому важно было изучить, насколько применимы для наших заказчиков западные решения такого класса». Схема фильтрации электронной почты в организации ОАО «Ростелеком».
По данной схеме видно, что поступающее сообщение на сервер содержит: техническую информацию и содержание сообщения. На сервере происходит фильтрация сообщения. Фильтрация сообщения включает в себя анализ формальных признаков и контент-анализ. Контент-анализ содержит в себе антисам базу лингвистической лаборатории, где происходит обновление базы. После того как сообщение было проанализировано, оно отправляется на бизнес логику, где происходит выбор что делать с данным сообщением, если оно содержит спам то его отправляют на карантин и удаляют. Если не содержит, то сообщение проходит дальше по цепочке по назначению.
Вывод: В данной главе была рассмотрена характеристика и деятельность организации ОАО «Ростелеком», виды предоставляемых услуг, такие как телефонная связь, факсимильная связь, видеоконференции и многое другое. Так же было рассмотрено качество обслуживания клиентов по данным видам услуг. Были рассмотрены филиалы, протяженность оптоволоконных связей.
Во второй под главе был рассмотрен метод фильтрации электронной почты от спама в данной организации, где данное программное средство было разработано в сотрудничестве с компанией Энвижен Групп. Данная система Iron Port показывает наилучшую способность проверки, удаления на карантин или прохождение сообщения по назначению. Внедрение данной системы позволило оператору добиться значительной экономии ресурсов: каналов передачи данных, потребляемого почтового трафика, человеческих и временных ресурсов на обслуживание и администрирование системы.
2.3 Устройство IronPort для защиты от вирусов и спама
Немного информации об устройстве для защиты от вирусов и спама, которая работает с организацией ОАО «Ростелеком».
Устройства IronPort для защиты от вирусов и спама построены на основе специализированных серверов 1U (IronPort C150) или 2U (IronPort С350, С650 и Х1050). Выбор той или иной модели обусловлен требованиями к производительности решения и количеством почтовых ящиков, которые необходимо защитить.
В отличие от традиционных решений в основе устройств IronPort лежит собственная ОС AsyncOS. При создании AsyncOS была поставлена цель улучшить ключевые показатели работы файловой системы и системы работы с очередями сообщений. Так, в AsyncOS увеличено количество одновременных входящих или исходящих соединений. Кроме того, в ней была введена возможность обработки сообщений каждого почтового домена в отдельной очереди. Таким образом, при возникновении проблем с обработкой сообщений для одного домена не происходит падения производительности системы в целом.
Служба защиты от спама в устройствах IronPort организована на двух уровнях. Первый уровень защиты образуют так называемые репутационные фильтры. При попытке установить соединение для передачи почтового сообщения устройство проверяет репутацию узла, который пытается передать данное сообщение. Оценка репутации делается на основе запроса к SenderBase — крупнейшей службе анализа почтового трафика в Интернете. На основе полученной оценки репутации принимается решение о судьбе данного соединения: оно может быть отвергнуто (т. е. сообщение даже не будет принято к обработке), к нему может быть применена политика обработки (связанная, например, с ограничением количества сообщений с данного адреса), наконец, сообщение может быть принято без ограничений.
Вторым уровнем защиты выступает классический механизм борьбы со спамом на основе обновляемых правил. Письмо, определенное как спам, может быть удалено, соответствующим образом помечено или помещено в карантин. В последнем случае получатель письма сам принимает решение о его дальнейшей судьбе. Карантин бывает как внутренний, организованный внутри самого устройства, так и внешний — на базе специального устройства IronPort M-series.
Двухуровневая система защиты в устройствах IronPort позволяет эффективно блокировать как традиционный спам, так и новейшие разработки — графический спам и pdf-спам. Не возникает проблем и с защитой от русскоязычного спама.
Кроме того, в устройствах IronPort имеются встроенные средства антивирусной защиты, что позволяет применять их как единое средство защиты электронной почты компании, вместо того чтобы выстраивать цепочку из последовательно работающих антивирусных и антиспам-фильтров. Для борьбы с вирусами можно использовать продукты от Sophos или McAfee (или оба сразу). Алгоритмы обнаружения вредоносного кода у них примерно одинаковы и основываются на традиционных методах обнаружения вирусов — сигнатурном или эвристическом анализе и эмуляции. При обнаружении вируса в почтовом сообщении могут приниматься следующие меры: попытка вылечить файл, добавление или модификация заголовка письма, помещение в карантин или удаление сообщения.
Кроме описанных антивирусных средств в устройствах IronPort применяется фирменная технология защиты от неизвестных вирусов Virus Outbreak Filters. В ее основе лежит использование все той же службы SenderBase. Принцип работы Virus Outbreak Filters следующий. Предположим, что служба SenderBase фиксирует большое количество передаваемых сообщений, содержащих в качестве вложения zip-файл размером около 50 Кбайт. Предполагая начало вирусной эпидемии, система рассылает на все устройства IronPort обновление, отправляющее в карантин все сообщения такого рода. Спустя некоторое время выясняется, что вирус могут содержать сообщения с вложенным zip-файлом размером ровно 53 Кбайт. Письма с вложениями другого размера освобождаются из карантина, а оставшиеся ожидают выхода обновления антивирусных баз, умеющих определять данный тип вируса.
Устройства IronPort поддерживают несколько вариантов управления: интерфейс командной строки (Command Line Interface, CLI) по SSH и через консольный порт и управление с помощью графического пользовательского интерфейса (GUI) по SSL. При подключении по SSL после авторизации администратору доступны следующие вкладки: Monitor, Mail Policies, Security Services, Network, System Administration, позволяющие следить за состоянием устройства, получать статистику и изменять конфигурацию устройства.
IronPort CLI имеет развитую структуру и позволяет конфигурировать службы, недоступные через GUI, например, механизм написания сценариев Message Filters. К сожалению, пока не поддерживается делегирование административных полномочий, недостаточно реализован ролевой доступ к системе. Устройства IronPort поддерживают объединение в группы и возможность централизованного управления такими группами. Реализованы также технологии обеспечения отказоустойчивости и балансирование нагрузки. Входящая в состав GUI подсистема Mail Flow Monitor позволяет строить различные отчеты и настраивать планировщик автоматической рассылки этих отчетов.
Вывод: Благодаря сочетанию аппаратной платформы, высокопроизводительного системного ПО и средств противодействия вирусам и спаму устройства IronPort представляют собой надежные и производительные средства антивирусной и антиспамовой защиты. В линейке продуктов IronPort найдется решение для защиты, как небольшого офиса, так и крупной корпорации с распределенной структурой.
III
ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ФИЛЬТРАЦИИ ОТ СПАМА ФИЛИАЛА ОАО «РОСТЕЛКОМ» В РБ
3.1
Схема в
BPwin
Данную схему можно представить в BPwin. На главном блоке изображен сервер фильтрации электронной почты от нежелательной корреспонденции в филиале ТУ – 9 организации ОАО «Ростелеком». В данном сервере входящей информацией является входящее сообщение. Выходящей информацией является выходящее сообщение. Так же в сервер фильтрации входит лингвистическая лаборатория с базами спама. Данная схема представлена на рисунке 1.
Рис. 1
В данный сервер поступает сообщение, оно проходит анализ в данном сервере. В анализ сообщения входит лингвистическая лаборатория с базами спама. После проверки сообщение отправляется на определение класса спамности. За всей этой работой следит системный администратор. Данная схема представлена на рисунке 2.
Рис.2
Входящее сообщение поступает на анализ. В данном анализе сообщение проходит: анализ формальных признаков и контент анализ. В контент-анализ входит лингвистическая лаборатория с имеющимися базами спама. Письмо анализируется по формальным признакам: электронные адреса отправителя и получателя, IP-адрес отправителя, размер и формат сообщения и т.п. Проводится анализ распределения в тексте письма слов или словосочетаний, характерных для спама. Данная схема представлена на рисунке 3.
Рис. 3
Содержание письма также проверяется интеллектуальным лингвистическим ядром, которое осуществляет распознавание писем по образцу. Для каждого письма, классифицированного как спам, автоматически создается лексическая сигнатура (шаблон), которая в дальнейшем позволяет распознать это письмо, даже если оно будет несколько отличаться от шаблона. Следует заметить, что, как и в случае с антивирусными продуктами, эффективность фильтрации спама зависит от объема и частоты пополнения лингвистической базы. База обновляется каждые два часа, к тому же администратор может добавлять в нее собственные шаблоны спам-писем. Данная схема представлено на рисунке 4.
Рис. 4
После проверки лабораторией сообщение поступает дальше на определение администратором класса спамности, где администратор выбирает, что делать с данным сообщением. В результате проверки каждое входящее письмо получает специальную "метку", соответствующую определенному уровню его "чистоты" и смысловому содержанию. Далее, в соответствии с правилами обработки и пользовательскими настройками системы, сообщение может быть доставлено по назначению, удалено или перенаправлено на другой адрес. Данная схема представлена на рисунке 5.
Рис. 5
3.2 Схема в
ERwin
После рассмотрения схемы в BPwin, рассмотрим схему в Erwin а именно базу данных лингвистической лаборатории.
Рис. 6
Эта модель сущность-связь построена по технологии ERD в системе моделирования ERwin. Данная диаграмма предназначена для проектирования базы данных. Данная схема представлена тремя сущностями каждая. В первой таблице под названием База спама содержатся атрибуты: код базы, код пакета, код сообщения, название, дата, объем. Во второй таблице Пакет содержатся атрибуты: код пакета, адрес пакета, адрес отправителя, объем, название, дата. В третьей таблице под названием Сообщение содержатся атрибуты: адрес получателя, адрес отправителя, формат, объем, название.
Вывод: В данной главе были представлены две системы моделирования ERwin и BPwin. Где были рассмотрены компоненты входящие в эти блоки, атрибуты, сущности. По данным схемам виден процесс прохождения письма, его фильтрации базами спама и определение класса спамности.
Заключение
Анализ деятельности организации ОАО «Ростелеком» показал, что организация развивается как в сфере оказания услуг, их качества, и охвата большего числа абонентов, так и то, что организация развивает свое сотрудничество с различными фирмами, одна из фирм такая как Энвижен Груп которая предоставила систему Iron Port фильтрации электронной почты от нежелательной корреспонденции.
Основу работы электронной почты составляет прием и передача сообщений, фильтрация этих сообщения от нежелательной корреспонденции выявлением спама с помощью лингвистической лаборатории содержащая базы спама. Где в дальнейшем происходит процесс определения класса спамности где решается что будет с этим письмом.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. www.intuit.ru
2. www.rt.ru
3. Ежемесячный журнал организации ОАО «Ростелеком» № 24, 25, 31.
4. www.ironport.ru