(第一篇) NG 防火牆仍不足夠?Barracuda Spam Firewall 抵擋層出不窮電郵攻擊 – 講解
現時很多中型及大型公司都會看建立電郵伺服器,其實建立過程並不複雜,卻是往後的維護緊是重要,不是普通的備份那麼簡單,要想多一點如何防禦電郵病毒威脅。假設公司網絡沒有做足預防操施,員工很容易在電郵下載了 病毒檔案或按了惡意連結,這時候已經在背後安裝了惡意軟件,員工當然是不知道的,但後果是相當嚴重,輕則只是破壞 Windows 系統,重則偷取電腦或網上銀行密碼,令員工身受其害。
大家會說公司的電腦已經安裝了防毒軟件,或者有些公司還會部署 NG 防火牆,那豈不是對電郵病毒威脅大大降低嗎?事實上,NG 防火牆是公司網絡第一層防禦,當有電郵進來的時候會自動偵測電郵內容和附件是否正常, 如果是正常電郵會直接傳送到客戶端,這時員工的電郵客戶端軟件下載該正常電郵,防毒軟件同時會自動掃瞄有沒有病毒才會給員工開啟電郵。這個防禦過程看來很安全,但是不能控制寄件者發電郵,不能封阻對公司形象受損的附件內容,以及不能封阻相關的附件。
真的想做到以上功能?今次筆者在這裡教大家架設 Barracuda Spam Firewall 完成以上「夢想」,而看它的名字就可以知道防禦垃圾郵件絕對也沒有問題。因此 Barracuda Spam Firewall 可以滿足不同公司所需,在防禦電郵病毒威脅更是多了一層保護,由最面層的 NG 防火牆開始,然後到 Barracuda Spam Firewall,最後到防毒軟件,有了這三重保護真的可以大大降低電郵病毒威脅。
筆者向了 Barracuda 廠商借來 Barracuda Spam Firewall 400 型號作今次教學用途,在這教學裡面會使用內部 Linux Postfix 電郵伺服器寄出帶有 eicar 病毒測試檔案,以及封阻寄件者發電郵(Sender Filters),最後當然是封阻附件內容(Attachment Filters)和封阻相關的附件(Content Filters)。在測試以上的功能就可以知道 Barracuda Spam Firewall 是否真的能滿足公司所需!因為筆者借來的是實體機,大家可以到這裡申請 VM 版本跟著筆者的測試一同做。
下一篇是配置 Barracuda Spam Firewall 400 的網絡圖表描述,大家看完之後會更加清晰,希望大家繼續留意。
(第一篇) NG 防火牆仍不足夠?Barracuda Spam Firewall 抵擋層出不窮電郵攻擊 – 講解
(第二篇) Barracuda Spam Firewall 抵擋層出不窮電郵攻擊 – 網絡圖表解釋
(第三篇) Barracuda Spam Firewall 抵擋層出不窮電郵攻擊 – 初步配置
