(第一章) 為電郵系統加上一層保護、避免外來不知名攻擊
電郵相信是企業與外界通訊最重要橋樑之一,最常用的例子是銷售部發報價給客戶,這對企業賺錢是有關連的,因此電郵是不可或缺的一部份,也是為什麼很多企業部署電郵系統在內部。當大家考慮部署電郵系統之前,有沒有想過安全性的問題?因為電郵系統沒有適當的保護,黑客就很容易攻擊,成為了他們的目標。那究竟用什麼方法去預防黑客攻擊,是否部署包含防病毒的防火牆和安裝防毒軟體在客戶端就能夠足以應付?的確可以隔離一些病毒,但針對電郵系統認證就未必有用。
電郵系統認證重要性
如果沒有電郵系統認證的話,黑客很容易偽裝想攻擊的網域,例如攻擊對象的寄件電郵地址是 [email protected],那他們偽裝一個同屬於 abc.com 網域的電郵地址 [email protected],很容易就能避開防病毒的防火牆,而這封電郵夾帶含有病毒的附件,然後發到所有員工電郵,如果有一位員工開啟了病毒附件,不幸的話已經中了 APT 攻擊,變了垃圾電郵機器,成為殭屍網絡的一部份。大家可想而知多幾位員工中了 APT 攻擊,更加影響公司網絡頻寬,甚至有可能給網絡供應商封鎖 SMTP 端口,令公司的電郵系統不能發電郵,大大影響做生意,這點大家需要注意。
Cellpoint 功能簡介
防火牆不能做到電郵系統認證,我們有什麼方法去防止?筆者花了小許時間在網上尋找,發現在台灣有一間專研發電郵閘道(Email Gateway)的廠商,品牌名稱是 Cellopoint,它除了擁有電郵系統認證之外,郵件防毒亦做得很足,原因是擁有可做到多層防毒引擎功能,例如 ClamAV、Sophos、Bitdefender 和 Kaspersky 等等。
還能夠將進出郵件歸檔(Email Archive),萬一本地硬碟不夠用的話,可以將歸檔了的郵件備份到網絡分享磁碟機上。而 Cellopoint 進階功能有內容稽核(Auditing)、郵件加密(Encryption)和數位簽章(Digital Signature),企業用了這些進階功能之後,對電郵系統安全性更加嚴密。在平台支援方便,除了傳統的硬體版本,亦都為用戶釋放了虛擬化版本,大大降低了硬體購買成本,現時虛擬化支援 VMware 及 Hyper-V 兩大品牌。
Cellopoint 全球反垃圾郵件中心
Cellopoint 每日會以 Honey Pot 收集外界各式各樣的垃圾郵件攻擊,當收集到新的威脅就會從 Cellopoint 全球反垃圾郵件中心(英文簡稱 ICA)為全球客戶更新防禦垃圾郵件資料,那客戶端能夠即時自動隔離最新的垃圾郵件。
筆者亦都問了 Cellpoint 廠商借了 ISO 在 VMware 上作今次的教學測試,而教學內容會測試基本的防毒功能、郵件歸檔及郵件歸檔備份。下一章首先為大家了解測試架構圖,敬請大家留意。
(第二章) 為電郵系統加上一層保護、避免外來不知名攻擊 – 圖表說明
(第三章) 為電郵系統加上一層保護、避免外來不知名攻擊 – VM 簡單安裝
