13 урок

Системи аналізу вмісту поштового і веб-трафіку (електронна пошта і НТТР). Політики безпеки, сценарії і варіанти застосування і реагування.

Система mail-контент

Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку.

Існує два способи роботи системи:

• «В розриві»;

• «В відгалуженні»

У «розриві» - це режим, при якому вся вхідна та вихідна кореспонденція обов'язково проходить крізь контент - систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка і т.д.

У «відгалуженні» - це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум.

Система mail-контент складається з двох груп серверів:

• розбору поштового потоку;

• зберігання поштових повідомлень.

Ось простий приклад політики:

Вхідна кореспонденція проходить обов'язкові фільтри:

• антиспаму (тільки Вашу електронну пошту);

• антивіруса (вхідна та вихідна);

далі відбувається контент-перевірка:

• листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірку і не складаються в загальну базу листів;

• листи від начальників підрозділів проходять всі фільтри і з відповідними знаками і/або повідомленнями адміністратору складаються в базу (для можливого подальшого розслідування інциденту і/або порушення);

• листи інших співробітників проходять всі фільтри і, за певних умов затримуються, адміністратор системи отримує повідомлення з копією листа для подальшого розслідування порушення.

Система web - контент

Система являє собою набір політик, правил роботи, фільтрів. На відміну від mail - контенту, web - контент може бути встановлений тільки в розрив.

Система також складається з двох груп серверів:

• аналіз вмісту web - трафіку (а так само кешування потоку);

• зберігання журналів (логів і звітів).

При великому бюджеті дані сервера можуть бути рознесені, але при невеликих навантаженнях і потоці, можуть бути суміщені. Окремо відзначимо, що перша група серверів повинна бути кластером - для підвищення відмовостійкості та надійності.

Наведемо приклад політик:

для груп користувачів, визначених вище:

• для Топ менеджменту компанії немає ніяких обмежень на відвідувані сайти і на обсяг трафіку;

• для начальників підрозділів обмеження по трафіку немає, але існує правила, за якими заборонена група сайтів, пов'язана з хакерськими і поштовими сервісами;

• для рядових співробітників існують обмеження на відвідування визначених сайтів і на трафік (за обсягом і типом скачуваних файлів);

• інші специфічні для бізнесу компанії групи

категорії сайтів і правила роботи:

• обов'язкова перевірка на антивірус і відсікання сайтів з банерами;

• поштові сервіси (mail.ru, pochta.ru і.т.д.) і сервіси, пов'язані з інтернет - пейджерами (icq і інші) - заборонені для всіх, крім першої групи (щоб виключити витік конфіденційної інформації);

• сайти з доступом по https - заборонені всі ті, що не дозволені явно: наприклад сайт стільникового оператора MTS повинен бути дозволеним, так як там SSL протоколом закриті дані по рахунку користувача. Відзначимо, що зазначені сайти становлять небезпеку пов'язану з тим, що контент - система не може визначити що йде в зашифрованому потоці - ні перевірити на вірус, ні визначити тип даних і зміст;

• сайти з порнографічним змістом - закриті;

• сайти, пов'язані з пошуком роботи - відкриті тільки для співробітників відділу підбору персоналу, для інших - закриті;

• розважальні сайти (гумор, музичні, мобільні телефони, інтернет магазини) - закриті в робочий час, доступ до них відкритий до початку робочого дня і після його закінчення;

• сайти для роботи (що відповідають специфіці бізнесу компанії) - доступ на ці сайти відкритий завжди і у співробітників є можливість завантажувати з них файли будь-якого типу. Даний список постійно поповнюється на прохання користувачів;

• сайти, пов'язані з хакерською спрямованістю (анонімайзери, сайти з шкідливим ПЗ) - закриті.

Деякі тонкощі:

• для категоризації сайтів повинні використовуватися як списки, що постійно поповнюються в ручну, так і спеціальні сервіси в інтернеті (як правило платні);

• помилкові спрацьовування - їх багато не тільки в період налагодження систем, але і в період нормальної роботи. На жаль, цього не уникнути так швидко, як хотілося б, але досягти можна постійним вдосконаленням фільтрів, списків, правил;

• наявність всередині компанії внутрішнього сервера Microsoft Update і налаштованої політикою оновлення ПЗ на серверах і робочих станціях - це підвищить рівень безпеки та зменшить інтернет-трафік;

• інтеграція систем антиспаму і антивіруса в систему контент аналізу пошти дозволить ефективніше боротися з вірусами і спамом, так як лист розбирається один раз і результати розбору використовуються відразу трьома системами.

Домашнє завдання

1. Опрацюйте конспект;

2. Аналіз веб-трафіку з використанням онлайн-сервісів:

• https://speedtest.net.ua/ua

• https://2ip.ua/ru/services/ip-service/speedtest

Результат роботи оформити у Google- Документі, де повинні бути скріншоти і відповіді на запитання.

1. Що впливає на швидкість інтернету?

2. Чому різні результати?

3. Фактори, які також впливають на швидкість інтернету?

Системи аналізу вмісту поштового і веб-трафіку (електронна пошта і НТТР). Політики безпеки, сценарії і варіанти застосування і реагування.

ПЛАН:

1. Поняття веб-трафіку (Інтернет трафік). Основні типи та поділ трафіку.

2. Аналіз веб-трафіку з використанням онлайн-сервісів

• https://speedtest.net.ua/ua

• https://2ip.ua/ru/services/ip-service/speedtest

3. Політики безпеки, сценарії і варіанти застосування і реагування веб-трафіку (Інтернет трафік)

*******************************************************

Сервіс для створення заміток

Google-keep

(https://keep.google.com)

Завдання:

➤1. Знайомство з сервісом. Інструкція

Google Keep - це простий і зручний інструмент для створення заміток, якими можна ділитися з іншими користувачами.

https://docs.google.com/presentation/d/1pAUPXTvE80YBsllBtkft-2vJoXYEkz4TCcQk0gfbEuw/edit?usp=sharing

➤2. Створення першої замітки та наповнення її вмістом. Надати доступ соавтору до замітки для спільного редагування

а) Створити замітку з заголовком "Сервіси Інтернету, які найбільше сподобалося використовувати"

б) Заповнити списком сервіси (які використовували під час курсу) та чому найбільше сподобалося з ними працювати

в) Відкрити доступ до замітки своєму однокласнику та вчителю інформатики

г) Прикріпити замітку, яку вам надіслав однокласник для спільної роботи. Ознайомитися зі змістом замітки однокласника. Залишити свій відгук.

➤3. Створення заміток з заголовками та наповнення їх вмістом

Заголовки заміток:

А. Поняття веб-трафіку (Інтернет трафік). Основні типи та поділ веб-трафіку.

Б. Аналіз веб-трафіку з використанням онлайн-сервісів

• https://speedtest.net.ua/ua

• https://2ip.ua/ru/services/ip-service/speedtest

УВАГА до пункту Б! Запустити сервіси для аналізу трафіку, використовуючи запропоновані онлайн-сервіси. Скопіювати результат. Вставити до замітки. Зробити аналіз-висновок результатів.

В. Політика безпеки веб-трафіку

Г. ......

➤4. Оформлення результату роботи

а) Зробити скріншоти кожної замітки та стіни з замітками загалом.

б) Оформити звітний документ (презентація)

➤5. Результати роботи повідомити вчителю:

- Посилання на звітний документ (презентацію)

ДОМАШНЄ ЗАВДАННЯ: закінчити роботи з замітками та звітним документом