Dlaczego my
MNiSW ogłosiło dialog techniczny, dotyczący „Zabezpieczenia brzegowego sieci i systemów informatycznych dla Ministerstwa Nauki i Szkolnictwa Wyższego”, w odpowiedzi na który BizTech Konsulting SA zgłosiła się do zaproponowania rozwiązania do części II „System antyspamowy współpracujący z Microsoft Exchange (zintegrowany w postaci jednego urządzenia)”. Po przedstawieniu referencji i propozycji rozwiązania Symantec Messaging Gateway, zostaliśmy zaproszeni do następnego etapu polegającego na prezentacji technicznej. Kolejnym krokiem było ogłoszenie przez MNiSW zapytania ofertowego, w przypadku którego zaproponowaliśmy najkorzystniejszą ofertę na dostawę i wdrożenie rozwiązania Symantec Messaging Gateway. W efekcie przystąpiliśmy do współpracy.

folder-with-locked-padlock Tło projektu
> Naszym Klientem jest Ministerstwo Nauki i Szkolnictwa Wyższego.
> Celem wdrożenia SMG było podniesienie bezpieczeństwa poczty elektronicznej za pomocą zaawansowanej ochrony przed zagrożeniami i rozwiązania antyspamowego; dodatkowo przystosowanie się do obowiązujących wymogów i praw.

business-cards-database Wyzwania
> Zwiększenie bezpieczeństwa środowiska pocztowego w organizacji.
> Zmniejszenie kosztów infrastruktury poczty elektronicznej.

symbol Projekt w liczbach
800          Liczba licencji dla użytkowników
3 lata      Okres wsparcia dla użytkowników
3              Liczba przeszkolonych administratorów po wdrożeniu
             Liczba dostarczonych urządzeń Messaging Gateway 8340 Appliance

automation Rozwiązanie
System Symantec Messaging Gateway (SMG) to rozwiązanie w postaci pojedynczej platformy,
zapewniające bezpieczeństwo poczty wychodzącej i przychodzącej.

Symantec Messaging Gateway:
> Skutecznie reaguje na nowe zagrożenia pocztowe.
> Stanowi ochronę przeciw spamowi i oprogramowaniu złośliwemu w czasie rzeczywistym.
> Zapewnia zaawansowaną ochronę przed zagrożeniami.

Firma Symantec dostarcza klientom gotowe szablony maszyn wirtualnych SMG w postaci plików *.ova

install  Wdrożenie
Konfiguracja

System ochrony poczty SMG zainstalowano jako 2 fizyczne skanery, dodatkowy wirtualny skaner i wirtualny serwer zarządzania. Dzięki temu wdrożone rozwiązanie jest odporne na uszkodzenia jednego ze skanerów.

Po wstępnej konfiguracji, zgodnie z wymogami Zamawiającego, skonfigurowano polityki antyspamowe,
malware i zawartości wiadomości pocztowej.

Działanie

> Filtrowana jest poczta przychodząca i wychodząca. Każdy skaner ma skonfigurowane 2 interfejsy sieciowe, podłączone do sieci DMZ. Jeden interfejs przyjmuje pocztę przychodzącą z Internetu. Drugi interfejs przyjmuje pocztę wychodzącą od serwerów poczty Exchange do Internetowych serwerów poczty.
> Serwer zarządzania (Control Center) podłączony jest w sieci LAN jednym interfejsem sieciowym. Control Center określa ustawienia dla skanerów. Wszystkie 4 serwery SMG komunikują się z kontrolerem domeny. Dzięki integracji z domeną możliwe było utworzenie polityk dla konkretnych grup domenowych.
> Przychodząca poczta filtrowana jest na jednym ze skanerów i jako bezpieczna wiadomość trafia do serwerów poczty. Wiadomość może też trafić do kwarantanny lub jest odrzucana.
> Wychodząca poczta filtrowana jest na jednym ze skanerów i jako bezpieczna wiadomość trafia do Internetowych serwerów poczty lub trafia do kwarantanny.

calendar-with-a-clock-time-tools Rezultaty:
Wdrożony Symantec Messaging Gateway wykonuje następujące główne zadania w celu ochrony środowiska:
> Wykrywa spam, ataki typu „odmowa usługi” i inne zagrożenia dla przychodzących wiadomości e-mail – dzięki wykorzystaniu wielowarstwowych technologii wykrywania, takich jak uczenie maszynowe, analiza behawioralna oraz dzięki informacjom czerpanym w czasie rzeczywistym z sieci Symantec Global Intelligence Network, opartej na ponad 175 milionach punktów końcowych oraz 57 milionach czujników ataku w 157 krajach.
> Udostępnia opcję kwarantanny, do której mają dostęp administratorzy i końcowi użytkownicy.
> Wykorzystuje technologię Symantec Disarm do wykrywania i usuwania potencjalnie złośliwych treści dla wielu popularnych załączników do wiadomości e-mail, w tym dokumenty Microsoft Office i pliki Adobe PDF. Potencjalnie złośliwe typy treści obejmują makra, skrypty, filmy Flash i inne użyteczne treści.
> Zmniejsza koszty infrastruktury poczty elektronicznej poprzez odrzucanie niechcianych połączeń, np. poprzez weryfikację rekordów DNS nadawcy poczty.
> Filtruje wiadomości e-mail według zasad blokowania niechcianych treści.
> Umożliwia wymuszenie szyfrowania TLS dla wiadomości przychodzących z określonych domen, aby umożliwić bezpieczniejszą komunikację z zaufanymi partnerami.
> Zapewnia szczegółowe zasady i werdykty dotyczące wiadomości, których nie można przeskanować, może podejmować różne działania w zależności od warunków, dla których wiadomość jest nieskanowalna.
> Udostępnia dzienniki przetwarzanych wiadomości, dzięki którym administrator wie, co się dzieje z daną wiadomością.

Chcesz wiedzieć więcej na temat tego projektu?
Daj nam znać, a skontaktujemy się z Tobą.

e-mail: info[at]biztech.pl