ابزارهای امنیت ایمیل( ESA) سیسکو
امروزه کاربران از روشهای مختلف به ایمیل ها ی دسترسی دارند، سیسکو جهت ایجاد کنترل پویای متناسب با محیط های مختلف راهکار مبتنی بر ابر، هیبریدی و از طریق استفاده از ESA ارایه داده است؛ در این بخش به معرفی راهکارها و تکنولوژی های ارایه شده به منظور تامین امنیت ایمیلها در مقابل تهدید های شناخته شده و یا نوظهور میپردازیم؛ برخی از این روش ها به شرح زیر است:
-
- SPAM: یک ایمیل ناخواسته است که میتواند تبلیغاتی و یا پیامی با اهداف خرابکارنه و کلاهبرداری است، که از جمله تهدیدات مهم است زیرا بدافزارها از طریق آن به سرعت گسترش پیدا میکنند.
- Malware attachments: پیوست برخی از ایمیلها می تواند حاوی نرم افزارهای مخرب باشد.
- Phishing: مهاجم قصد فریب کاربر را از طریق قانونی جلوه دادن منبع ایمیل دریافتی، مانند: ایمیل های دریافتی از بانک، شبکههای اجتماعی، پرداخت آنلاین و حتی شرکتهای ارتباطات IT ، را دارد؛ هدف از این حمله به سرقت بردن اطلاعات کلیدی کاربران مانند: اطلاعات کارتهای اعتباری، حساب های بانکی و …، است.
- Spear phishing: مشابه حملات phishing است ولی به صورت هدفمند و مقصد حمله فرد و یا شرکت مشخصی است؛ به عنوان مثال مهاجم هدف را از طریق اطلاعات شبکه های اجتماعی (مانند: Twitter, LinkdIn, Facebook) و یا از هر منبع آنلاین دیگر به دست می آورد، سپس مهاجم یک پیغام حاوی لینک بدافزار، که با توجه به اطلاعات به دست آمده از احتمال دنبال کردن لینک توسط فرد اطمینان دارد به او ارسال میکند. یکی دیگر از حملات مبتنی بر Phishing، که معمولا افراد مشهور و مدیران اجرایی و … را مورد هدف قرار میدهد، whaling نام دارد.
انواع مدل های سیسکو در ایجاد امنیت ایمیلها
انواع مدل های ابزارهای کنترل ایمیل ها ESA به شرح زیر است:
- Cisco X-Series ESA models
- ESA :Cisco X1070 با کارایی بالا که اغلب بنگاههای اقتصادی بزرگ و فراهمآورندگان سرویسها از آن استفاده میکنند.
- Cisco C-Series ESA models
- ESA :Cisco C680با کارایی بالا که اغلب بنگاههای اقتصادی بزرگ و فراهمآورندگان سرویسها از آن استفاده میکنند.
- ESA :Cisco C670که به منظور استفاده در سازمانهایی با اندازه متوسط طراحی شده است.
- ESA :Cisco C380که به منظور استفاده در سازمانهایی با اندازه متوسط طراحی شده است.
- ESA :Cisco C370 که به منظور استفاده در بنگا ههای اقتصادی کوچک و متوسط طراحی شده است.
- ESA :Cisco C170 که به منظور استفاده در بنگاههای اقتصادی کوچک و شعب ادارات طراحی شده است.
سیسکو ESA، از سیستم عامل AsyncO بهره میگیرد، که قابلیت پیشرفته در کاهش تاثیرات حملات مبتنی بر ایمیل را دارا است؛ در ادامه به ارائه نمونه هایی از این راهکارها پرداخته میشود:
- کنترل دسترسی: کنترل دسترسی فرستندگان ایمیل را با توجه به آدرس IP، رنج IP و نام دامین انجام میدهد.
- Anti-spam: فیلتر چندگانه است که سیستم اعتبارسنجی SenderBase سیسکو و ابزارهای مقابله با spam سیسکو را ادغام کرده است. سیستم مقابله با spam و سیستم هوشمند مقابله با تهدیدات zero-day از طریق گروه تحقیقاتی سیسکو با نام Talos به روزرسانی میشود.
- آنتیویروسهای شبکه: قابلیت مقابله با ویروسها در Gateway شبکه ها را دارا است، سیسکو در این زمینه با شرکت های Sophos و McAfee همکاری کرده و سیستمهای پایش ویروس آنها را پشتیبانی میکند.
- AMP: به مدیران شبکه ها قابلیت های شناسایی و مسدودسازی بدافزارها، آنالیز پیوسته شبکه و ارائه هشدارهای امنیتی پس از حملات، را فراهم مینماید.
- LP: قابلیت شناسایی ایمیلها و هرگونه فایل های حساس که از شبکه سازمانی خارج میشوند را داشته؛ سیسکو ESA از RSA email DLP به منظور کنترل ترافیک خروجی بهره میگیرد.
- رمزگذاری ایمیلها: توانایی رمزگذاری ایمیلهای خروجی بر اساس ترتیب آدرس آنها را دارد؛ مدیر شبکه امکان پیکربندی سیاست گذاری رمزگذاری بر سیسکو ESA و استفاده از یک Key server و یا یک میزبان ارائه دهنده این سرویس به منظور رمزگذاری پیامها بهره میبرد.
- Email authentication: از مکانیزمهای مختلف authentication مانند SPF، SIDF و DKIM به منظور تایید ایمیل های ورودی، DKIM در ارتباط با ایمیل های خروجی نیز استفاده میشود، به کار برده میشود.
- Outbreak filters: جهت حفاظت پیشگیرانه در مقابل تهدیدات امنیتی رایج و کلاهبرداریهای مبتنی بر ایمیل از سیستم هوشمند سیسکو SIO استفاده میکند.
سیسکو ESA به عنوان درگاه ایمیل برای سازمانها عمل می کند که مسولیت رسیدگی به ارتباطات ایمیل ها، پذیرش پیغامها و اعلام به سیستم مناسب را بر عهده دارد؛ که امکان ارایه سرویس به ارتباطات ایمیل از اینترنت به سیستم های داخل شبکه و از شبکه داخلی به اینترنت را دارد. سیسکو ESA تمام ارتباطات SMTP را پشتیبانی و به صورت پیش فرض به عنوان SMTP gateway عمل میکند.
نکته مهم در خصوص Mail gateways
Mail gateways با نام (mail exchangers (MX نیز شناخته می شود.
سیسکو ESA از Listener برای درخواست های SMTP ورودی استفاده می کند، Listener از سرویس پردازش ایمیلی که بر واسطی در سیسکو ESA تعریف می شود استفاده می کنند؛ Listener به ایمیل های ورودی از اینترنت و سیستم های داخلی پاسخ می دهند . Listener قابل پیکربندی به شرح زیر است:
Public listeners برای ایمیلهایی که از اینترنت به شبکه وارد می شوند.
Private listeners برای ایمیلهایی که از میزبان های داخل سازمانی ارسال می شوند( این ایمیلها شامل مکاتبات اداری، Exchange، POP و IMAP هستند)
Cisco ESA listeners اغلب به عنوان SMTP daemons شناخته می شوند که در یکی از اینترفیسهای سیسکو ESA کار میکند. زمانیکه یک Listener پیکربندی می شود به اطلاعات زیر جهت عملکرد صحیح نیاز دارد:
خواص Listener از جمله اینترفیس مشخص آن در سیسکو ESA و پورت TCP مورد استفاده آن، در خواص Listener می بایست نوع آن Public و یا Private مشخص شده باشد.
میزبان هایی که وسط قوانین کنترل دسترسی، اجازه دسترسی به Listener را دارند، ادمین شبکه میزبان های remote که به Listener دسترسی دارند را مشخص می کند
دامنه هایی که Public Listener اجازه ریافت پیام های آن ها را دارند.
Cloud Email Security در فایروال سیسکو
راهکاری مبتنی بر ابر است که شرکت ها را در برون سپاری مدیریت امنیتی ایمیلها، یاری می کند، در این روش Instances امنیتی ایمیلها را در چندین دیتاسنتر جهت ایجاد قابلیت دسترسی مناسب نگهداری میکند.
قابلیت Hybrid Email Security در فایروال سیسکو
راهکارهای Cisco Hybrid Email Security از ترکیب هر دو روش ESA مبتنی بر ابر و به صورت محلی استفاده کند. این روش مشتریان را درکاهش ورودی های امنیتی ایمیلها در سایت و برون سپاری مسولیت حفاظت از اطلاعات به سیسکو با وجود حفظ محرمانگی و کنترل های شخصی کمک شایانی کرده است. بسیاری از سازمانها مقرارتی جهت حفظ اطلاعات مهم و حساس خود در محدوده زیرساخت فیزیکی خود، وضع کردهاند. راهکار Cisco Hybrid Email Security به مدیران شبکه ها قابلیت رمزگذاری پیشرفته، DLP و onsite identity-based integration ، را ارایه میدهد.
در همین راستا، شرکت پایه ریزان فناوری هوشمند توانایی ارائه انواع لایسنسهای سیسکو را دارد و همچنین، میتواند خرید لایسنس ESA را به صورت مستقیم داشته باشید.