مقاله

ابزارهای فایروال سیسکو در امنیت ایمیل (ESA)

ESA
رای بدهید

 ابزارهای امنیت ایمیل( ESA) سیسکو

امروزه کاربران از روش‌های مختلف به ایمیل ها ی دسترسی دارند، سیسکو جهت ایجاد کنترل پویای متناسب با محیط های مختلف راهکار مبتنی بر ابر، هیبریدی و از طریق استفاده از ESA ارایه داده است؛ در این بخش به معرفی  راهکارها و تکنولوژی های ارایه شده به منظور تامین امنیت ایمیل‌ها در مقابل تهدید های شناخته شده  و یا نوظهور می‌پردازیم؛ برخی از  این روش ها به شرح زیر است:

    • SPAM: یک ایمیل ناخواسته است که می‌تواند تبلیغاتی و یا پیامی با اهداف خرابکارنه و کلاهبرداری است، که از جمله تهدیدات مهم است زیرا بدافزارها از طریق آن به سرعت گسترش پیدا می‌کنند.
    • Malware attachments: پیوست برخی از ایمیل‌ها می تواند حاوی نرم افزارهای مخرب باشد.
    • Phishing: مهاجم قصد فریب کاربر را از طریق قانونی جلوه دادن منبع ایمیل دریافتی، مانند: ایمیل های دریافتی از بانک، شبکه‌های اجتماعی، پرداخت آنلاین و حتی شرکت‌های ارتباطات IT ، را دارد؛ هدف از این حمله به سرقت بردن اطلاعات کلیدی کاربران مانند: اطلاعات کارت‌های اعتباری، حساب های بانکی و …، است.
    • Spear phishing: مشابه حملات phishing است ولی به صورت هدفمند و مقصد حمله فرد و یا شرکت مشخصی است؛ به عنوان مثال مهاجم هدف را از طریق اطلاعات شبکه های اجتماعی (مانند: Twitter, LinkdIn, Facebook) و یا از هر منبع آنلاین دیگر به دست می آورد، سپس مهاجم یک پیغام حاوی لینک بدافزار، که با توجه به اطلاعات به دست آمده از احتمال دنبال کردن لینک توسط فرد اطمینان دارد به او ارسال می‌کند. یکی دیگر از حملات مبتنی بر Phishing، که معمولا افراد مشهور و مدیران اجرایی و … را مورد هدف قرار می‌دهد، whaling نام دارد.

انواع مدل های سیسکو در ایجاد امنیت ایمیل‌ها

انواع مدل های ابزارهای کنترل ایمیل ها ESA به شرح زیر است:

  • Cisco X-Series ESA models
  • ESA :Cisco X1070 با کارایی بالا که اغلب بنگاه‌­های اقتصادی بزرگ و فراهم­آورندگان سرویس­‌ها از آن استفاده می­کنند.
  • Cisco C-Series ESA models
  • ESA :Cisco C680با کارایی بالا که اغلب بنگاه­های اقتصادی بزرگ و فراهم­آورندگان سرویس­ها از آن استفاده می­‌کنند.
  • ESA :Cisco C670که به منظور استفاده در سازمان­هایی با اندازه متوسط طراحی شده است.
  • ESA :Cisco C380که به منظور استفاده در سازمان­هایی با اندازه متوسط طراحی شده است.
  • ESA :Cisco C370 که به منظور استفاده در بنگا ه­های اقتصادی کوچک و متوسط طراحی شده است.
  • ESA :Cisco C170 که به منظور استفاده در بنگاه­های اقتصادی کوچک و شعب ادارات طراحی شده است.

سیسکو ESA، از سیستم عامل AsyncO بهره می­گیرد، که قابلیت پیشرفته در کاهش تاثیرات حملات مبتنی بر ایمیل را دارا است؛ در ادامه به ارائه نمونه­ هایی از این راهکارها پرداخته می­شود:

  • کنترل دسترسی: کنترل دسترسی فرستندگان ایمیل را با توجه به آدرس IP، رنج IP و نام دامین انجام می­دهد.
  • Anti-spam: فیلتر چندگانه است که سیستم اعتبارسنجی SenderBase سیسکو و ابزارهای مقابله با spam سیسکو را ادغام کرده است. سیستم مقابله با spam و سیستم هوشمند مقابله با تهدیدات zero-day از طریق گروه تحقیقاتی سیسکو با نام Talos به روزرسانی می­شود.
  • آنتی­ویروس­های شبکه: قابلیت مقابله با ویروس­ها در Gateway شبکه ­ها را دارا است، سیسکو در این زمینه با شرکت های Sophos و McAfee همکاری کرده و سیستم­های پایش ویروس آنها را پشتیبانی می­کند.
  • AMP: به مدیران شبکه ­ها قابلیت های شناسایی و مسدودسازی بدافزارها، آنالیز پیوسته شبکه و ارائه هشدارهای امنیتی پس از حملات، را فراهم می­نماید.
  • LP: قابلیت شناسایی ایمیل‌­ها و هرگونه فایل­ های حساس که از شبکه سازمانی خارج می­شوند را داشته؛ سیسکو ESA از RSA email DLP به منظور کنترل ترافیک خروجی بهره می­گیرد.
  • رمزگذاری ایمیل­ها: توانایی رمزگذاری ایمیل‌های خروجی بر اساس ترتیب آدرس آنها را دارد؛ مدیر شبکه امکان پیکربندی سیاست­ گذاری رمزگذاری بر سیسکو ESA و استفاده از یک Key server و یا یک میزبان ارائه ­دهنده این سرویس به منظور رمزگذاری پیام­ها بهره می­برد.
  • Email authentication: از مکانیزم­های مختلف authentication مانند SPF، SIDF و DKIM به منظور تایید ایمیل­ های ورودی، DKIM در ارتباط با ایمیل­ های خروجی نیز استفاده می­شود، به کار برده می­شود.
  • Outbreak filters: جهت حفاظت پیشگیرانه در مقابل تهدیدات امنیتی رایج و کلاه­برداری‌های مبتنی بر ایمیل از سیستم هوشمند سیسکو SIO استفاده می‌کند.

سیسکو ESA به عنوان درگاه ایمیل برای سازمان‌ها عمل می کند که مسولیت رسیدگی به ارتباطات ایمیل ها، پذیرش پیغام‌ها و اعلام به سیستم مناسب را بر عهده دارد؛ که امکان ارایه سرویس به ارتباطات ایمیل از اینترنت به سیستم های داخل شبکه و از شبکه داخلی به اینترنت را دارد. سیسکو ESA تمام ارتباطات SMTP را پشتیبانی و به صورت پیش فرض به عنوان SMTP gateway عمل می‌کند.

نکته مهم در خصوص Mail gateways

Mail gateways با نام (mail exchangers (MX نیز شناخته می شود.

سیسکو ESA از Listener برای درخواست های SMTP ورودی استفاده می کند، Listener از سرویس پردازش ایمیلی که بر واسطی در سیسکو ESA  تعریف می شود استفاده می کنند؛ Listener به ایمیل های ورودی از اینترنت و سیستم های داخلی پاسخ می دهند . Listener قابل پیکربندی به شرح زیر است:

Public listeners برای ایمیل‌هایی که از اینترنت به شبکه وارد می شوند.

Private listeners برای ایمیل‌هایی که از میزبان های داخل سازمانی ارسال می شوند( این ایمیل‌ها شامل مکاتبات  اداری، Exchange، POP و IMAP هستند)

Cisco ESA listeners اغلب به عنوان SMTP daemons شناخته می شوند که در یکی از اینترفیس‌های سیسکو ESA کار می‌کند. زمانیکه یک Listener پیکربندی می شود به اطلاعات زیر جهت عملکرد صحیح نیاز دارد:

خواص Listener از جمله اینترفیس مشخص آن در سیسکو ESA و پورت TCP مورد استفاده آن،  در خواص Listener می بایست نوع آن Public  و یا Private مشخص شده باشد.

میزبان هایی که وسط قوانین کنترل دسترسی، اجازه دسترسی به Listener را دارند، ادمین شبکه میزبان های remote که به Listener دسترسی دارند را مشخص می کند

دامنه هایی که Public Listener اجازه ریافت پیام های آن ها را دارند.

 Cloud Email Security در  فایروال سیسکو 

راهکاری مبتنی بر ابر است که شرکت ها را در برون سپاری مدیریت امنیتی ایمیل‌ها، یاری می کند، در این روش Instances امنیتی ایمیل‌ها را در چندین دیتاسنتر جهت ایجاد قابلیت دسترسی مناسب نگهداری می‌کند.

قابلیت Hybrid Email Security در فایروال سیسکو 

راهکارهای Cisco Hybrid Email Security  از ترکیب هر دو روش ESA مبتنی بر ابر و به صورت محلی استفاده کند. این روش مشتریان را درکاهش ورودی های امنیتی ایمیل‌ها در سایت و برون سپاری مسولیت حفاظت از اطلاعات به سیسکو با وجود حفظ محرمانگی و کنترل های شخصی کمک شایانی کرده است. بسیاری از سازمان‌ها مقرارتی جهت حفظ اطلاعات مهم و حساس خود در محدوده زیرساخت فیزیکی خود، وضع کرده‌اند. راهکار Cisco Hybrid Email Security به مدیران شبکه ها قابلیت رمزگذاری پیشرفته، DLP و onsite identity-based integration ، را ارایه می‌دهد.

در همین راستا، شرکت پایه ریزان فناوری هوشمند توانایی ارائه انواع لایسنس‌های سیسکو را دارد و همچنین، می‌تواند خرید لایسنس ESA را به صورت مستقیم داشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج + 10 =