- •2.1. Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch 20
- •3.6. Особливості розгортання субд Oracle 102
- •3.7. Вирішення проблем 106 вступ
- •1. Контроль та захист інформації від внутрішніх загроз
- •1.1 Інформація та ризик
- •1.2 Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch
- •1.2.1 InfoWatch Mail Monitor
- •1.2.2 InfoWatch Web Monitor
- •1.2.3 InfoWatch Device Monitor
- •1.2.3 InfoWatch Mail Storage
- •1.2.4 InfoWatch Net Monitor
- •1.2.5 InfoWatch Enterprise Solution
- •Структура InfoWatch Enterprise Solution наведена на рисунку 6.
- •1.3 Сервіси
- •Розділ 2. Засоби та методи захисту мереж від витоків інформації
- •2.1. Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch
- •2.1.1. Склад Traffic Monitor
- •2.1.2. Traffic Monitor Server
- •2.1.3. Traffic Monitor isa Server Plugin
- •2.1.4. Traffic Monitor Security Administrator
- •2.1.5. Traffic Monitor Security Officer
- •2.1.6. Traffic Monitor db Administrator
- •2.1.7. Traffic Monitor Analyser
- •2.1.8. Traffic Monitor Eraser
- •2.1.9. Схема роботи Traffic Monitor
- •2.1.10. Розподіл ролей
- •2.2. Принципи фільтрації
- •2.2.1. Загальний аналіз листа
- •2.2.2. Контентний аналіз листа
- •2.2.3. Дії над листами
- •2.3. Фільтрація Web-пошти
- •2.3.1. Цикл обробки Web-пошти
- •2.3.2. Особливості обробки Web-пошти
- •2.3.2.1. Авторизований і неавторизований режими роботи Web-фільтра
- •2.3.2.2. Обробка форм авторизації
- •2.3.2.3. Визначення кодування листа
- •2.4. Профілі фільтрації
- •2.4.1. Спеціальні заголовки
- •InfoWatch-Formal-Categories;
- •InfoWatch-WebMail-Fin.
- •2.4.2. Виявлення ознак порушення
- •2.5. Робота з Traffic Monitor Security Administrator
- •2.5.1. Головне вікно програми
- •2.5.2. Дерево конфігурацій
- •2.5.3. Конфігурація сервера контентної фільтрації
- •2.6. База профілів
- •2.6.1. Правила фільтрації
- •2.6.2. Призначення умов і дій у правилі фільтрації
- •2.7. Списки адрес
- •2.8. Робота з Traffic Monitor Security Officer
- •2.8.1. Головне вікно програми
- •2.8.2. Пошук листів
- •2.8.3. Моніторинг і аналіз листів
- •2.8.4. Перегляд листів
- •2.8.5. Ухвалення рішення
- •2.8.6. Робота з листами
- •2.8.8. Довідник X-InfoWatch-Status
- •2.9. Робота з Traffic Monitor db Administrator
- •2.9.1. Головне вікно програми
- •2.9.2. Керування обліковими записами
- •2.9.3. Сегменти даних
- •2.9.4 Перегляд статистики
- •2.10. Робота з Traffic Monitor Analyser
- •2.10.1. Головне вікно програми
- •2.10.2. Аналіз листів
- •2.10.3. Перегляд листів
- •2.10.4. Робота з листами
- •2.11. Робота з Traffic Monitor Eraser
- •2.11.1. Головне вікно програми
- •2.11.2. Пошук листів
- •2.11.3. Перегляд листів
- •2.12. Утиліта архівування
- •Розділ 3. Встановлення та конфігурування системи traffic monitor
- •3.1. Вимоги до апаратного та програмного забезпечення
- •3.1.1. Traffic Monitor Server
- •3.1.2. Traffic Monitor isa Server Plugin
- •3.1.3. Traffic Monitor Security Administrator, Traffic Monitor Security Officer
- •3.1.4. Traffic Monitor db Administrator, Traffic Monitor Analyser, Traffic Monitor Create Database Wizard, Traffic Monitor Eraser
- •3.2. Traffic Monitor Create Database Wizard
- •3.3. Створення схем баз даних
- •3.4. Traffic Monitor Server
- •3.4.1. Підготовка до встановлення
- •3.4.2. Встановлення Traffic Monitor Server
- •3.4.3. Настроювання Traffic Monitor Server
- •3.4.4. Настроювання з'єднання із сервером субд Oracle
- •3.4.5. Настроювання інтеграції з Postfix
- •3.4.6. Взаємодія із серверами субд Oracle
- •3.5. Traffic Monitor isa Server Plugin
- •3.5.1. Встановлення Traffic Monitor isa Server Plugin
- •3.5.2. Настроювання Traffic Monitor isa Server Plugin
- •3.6. Особливості розгортання субд Oracle
- •3.6.1 Вимоги до обов'язкового набору функціональності субд Oracle
- •3.6.2. Короткий опис процесу установки
- •3.6.3. Вирішення проблеми зв'язку із сервером субд Oracle
- •3.7. Вирішення проблем
- •Перелік використаних джерел
2.8.5. Ухвалення рішення
Офіцер безпеки виконує аналіз листа, вивчаючи значення атрибутів конкретного листа, а також текст листа та вкладення (якщо лист містить вкладення). За результатами аналізу Офіцер безпеки ухвалює рішення щодо того, які міри варто застосувати стосовно даного листа.
Можливі дії Офіцера безпеки:
Дозвіл або блокування доставки листів. Дані дії виконуються шляхом зміни статусу листа.
Відправлення рапорту по листу.
2.8.6. Робота з листами
Всі листи, які відображаються в програмі Traffic Monitor Security Officer, зберігаються в карантині (спеціальної області БД). Тому для пошуку та перегляду листів вам необхідна наявність постійного з'єднання із сервером БД. Однак ви можете скористатися функцією вивантаження листів, щоб мати можливість обробляти листи поза залежністю від з'єднання із БД.
Листи можна вивантажувати з бази даних на жорсткий диск, у мережну папку або на змінний носій інформації. Вивантаження виконується у форматі *.eml, або як файли різних форматів.
Якщо лист містить одне або кілька вкладень, то ви можете зберігати їх окремо від листа.
Листи, що надходять у карантин, позначаються як непрочитані (виділяються жирним шрифтом). При виділенні листа зміна стану з непрочитаного на прочитане відбувається автоматично, після закінчення заздалегідь заданого інтервалу часу. Крім того, Офіцер безпеки може вручну змінювати стан листа.
Для звільнення місця в базі даних Офіцер безпеки може використовувати функції вибіркового або пакетного видалення листів.
2.8.7. Звіти
Офіцер безпеки може створювати звіти наступних типів:
загальний звіт по листах, що задовольняють критеріям діючого фільтра;
докладний звіт по обраних листах;
статистичний звіт по активності діяльності користувачів.
Статистичний звіт містить відомості про кількість листів, що надійшли в карантин, причому характер інформації визначається типом і заданими параметрами звіту.
2.8.8. Довідник X-InfoWatch-Status
У довіднику X-InfoWatch-Status перераховані значення, які може приймати даний заголовок. Значення задаються Адміністратором інформаційної безпеки. Офіцер безпеки може тільки переглядати параметри наявних значень.
Список значень перерахований у вигляді таблиці. Кожний рядок таблиці відповідає одному значенню. У стовпцях виводяться атрибути значень:
№ - порядковий номер значення.
Значення - властивості значення заголовка.
Локалізоване значення - значення заголовка відповідної використовуваної локалізації Системи.
Коментар - додаткові відомості.
2.9. Робота з Traffic Monitor db Administrator
Програма Traffic Monitor DB Administrator призначена для виконання завдань адміністрування системи. Право на доступ до даної програми надається адміністраторові сховища. Адміністратор сховища може виконувати наступні завдання:
управляти обліковими записами користувачів;
настроювати ротацію сегментів.
Крім того, Адміністратор сховища має можливість переглядати статистичні дані по обробці листів і обсягу зайнятого простору в БД, контролювати вхід користувачів у систему.
Всі облікові записи створюються, редагуються та віддаляються Адміністратором сховища. Адміністратор сховища контролює стан облікових записів і при необхідності може заблокувати обліковий запис користувача. Крім того, якщо в СУБД Oracle включений аудит входу користувачів у систему, то Адміністратор сховища може переглядати дані журналу аудита через інтерфейс програми Traffic Monitor DB Administrator.
Настроювання ротації сегментів здійснюється Адміністратором сховища з метою побудови безперервного циклу прийому й обробки листів. Всі листи надходять у сегмент даних, де потім обробляються для подальшого використання. Сегмент даних - це логічна частина БД. У кожний момент часу над сегментом даних можна робити тільки одну операцію: або прийом нових листів, або переіндексацію отриманих листів. Адміністратор сховища задає періодичність, з якою виконується ротація сегментів.