- •2.1. Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch 20
- •3.6. Особливості розгортання субд Oracle 102
- •3.7. Вирішення проблем 106 вступ
- •1. Контроль та захист інформації від внутрішніх загроз
- •1.1 Інформація та ризик
- •1.2 Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch
- •1.2.1 InfoWatch Mail Monitor
- •1.2.2 InfoWatch Web Monitor
- •1.2.3 InfoWatch Device Monitor
- •1.2.3 InfoWatch Mail Storage
- •1.2.4 InfoWatch Net Monitor
- •1.2.5 InfoWatch Enterprise Solution
- •Структура InfoWatch Enterprise Solution наведена на рисунку 6.
- •1.3 Сервіси
- •Розділ 2. Засоби та методи захисту мереж від витоків інформації
- •2.1. Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch
- •2.1.1. Склад Traffic Monitor
- •2.1.2. Traffic Monitor Server
- •2.1.3. Traffic Monitor isa Server Plugin
- •2.1.4. Traffic Monitor Security Administrator
- •2.1.5. Traffic Monitor Security Officer
- •2.1.6. Traffic Monitor db Administrator
- •2.1.7. Traffic Monitor Analyser
- •2.1.8. Traffic Monitor Eraser
- •2.1.9. Схема роботи Traffic Monitor
- •2.1.10. Розподіл ролей
- •2.2. Принципи фільтрації
- •2.2.1. Загальний аналіз листа
- •2.2.2. Контентний аналіз листа
- •2.2.3. Дії над листами
- •2.3. Фільтрація Web-пошти
- •2.3.1. Цикл обробки Web-пошти
- •2.3.2. Особливості обробки Web-пошти
- •2.3.2.1. Авторизований і неавторизований режими роботи Web-фільтра
- •2.3.2.2. Обробка форм авторизації
- •2.3.2.3. Визначення кодування листа
- •2.4. Профілі фільтрації
- •2.4.1. Спеціальні заголовки
- •InfoWatch-Formal-Categories;
- •InfoWatch-WebMail-Fin.
- •2.4.2. Виявлення ознак порушення
- •2.5. Робота з Traffic Monitor Security Administrator
- •2.5.1. Головне вікно програми
- •2.5.2. Дерево конфігурацій
- •2.5.3. Конфігурація сервера контентної фільтрації
- •2.6. База профілів
- •2.6.1. Правила фільтрації
- •2.6.2. Призначення умов і дій у правилі фільтрації
- •2.7. Списки адрес
- •2.8. Робота з Traffic Monitor Security Officer
- •2.8.1. Головне вікно програми
- •2.8.2. Пошук листів
- •2.8.3. Моніторинг і аналіз листів
- •2.8.4. Перегляд листів
- •2.8.5. Ухвалення рішення
- •2.8.6. Робота з листами
- •2.8.8. Довідник X-InfoWatch-Status
- •2.9. Робота з Traffic Monitor db Administrator
- •2.9.1. Головне вікно програми
- •2.9.2. Керування обліковими записами
- •2.9.3. Сегменти даних
- •2.9.4 Перегляд статистики
- •2.10. Робота з Traffic Monitor Analyser
- •2.10.1. Головне вікно програми
- •2.10.2. Аналіз листів
- •2.10.3. Перегляд листів
- •2.10.4. Робота з листами
- •2.11. Робота з Traffic Monitor Eraser
- •2.11.1. Головне вікно програми
- •2.11.2. Пошук листів
- •2.11.3. Перегляд листів
- •2.12. Утиліта архівування
- •Розділ 3. Встановлення та конфігурування системи traffic monitor
- •3.1. Вимоги до апаратного та програмного забезпечення
- •3.1.1. Traffic Monitor Server
- •3.1.2. Traffic Monitor isa Server Plugin
- •3.1.3. Traffic Monitor Security Administrator, Traffic Monitor Security Officer
- •3.1.4. Traffic Monitor db Administrator, Traffic Monitor Analyser, Traffic Monitor Create Database Wizard, Traffic Monitor Eraser
- •3.2. Traffic Monitor Create Database Wizard
- •3.3. Створення схем баз даних
- •3.4. Traffic Monitor Server
- •3.4.1. Підготовка до встановлення
- •3.4.2. Встановлення Traffic Monitor Server
- •3.4.3. Настроювання Traffic Monitor Server
- •3.4.4. Настроювання з'єднання із сервером субд Oracle
- •3.4.5. Настроювання інтеграції з Postfix
- •3.4.6. Взаємодія із серверами субд Oracle
- •3.5. Traffic Monitor isa Server Plugin
- •3.5.1. Встановлення Traffic Monitor isa Server Plugin
- •3.5.2. Настроювання Traffic Monitor isa Server Plugin
- •3.6. Особливості розгортання субд Oracle
- •3.6.1 Вимоги до обов'язкового набору функціональності субд Oracle
- •3.6.2. Короткий опис процесу установки
- •3.6.3. Вирішення проблеми зв'язку із сервером субд Oracle
- •3.7. Вирішення проблем
- •Перелік використаних джерел
3.4. Traffic Monitor Server
До складу сервера поштової фільтрації входять наступні компоненти:
сервер контентної фільтрації;
приймаючий SMTP-сервер;
локальне сховище повідомлень;
служба обробки повідомлень;
служба доставки повідомлень;
служба доставки конфігурації;
служба відкладеної обробки повідомлень;
утиліта архівування.
3.4.1. Підготовка до встановлення
Рекомендується, щоб комп'ютеру, на який буде встановлений сервер поштової фільтрації, було призначено як мінімум дві IP-адреси: один для прийому вхідної пошти, іншій для прийому конфігурації.
Перед тим як почати встановлення Traffic Monitor Server, необхідно виконати наступні завдання:
1. Встановити серверну частину СУБД Oracle.
2. Встановити інсталятор схем бази даних.
3. Створити схему бази даних.
Для коректної роботи сервера поштової фільтрації необхідно виконати ряд попередніх настроювань на тому комп'ютері, на якому буде встановлений сервер поштової фільтрації, а саме:
встановити клієнтське програмне забезпечення СУБД Oracle (версії 10g R2 і вище).
встановити поштовий сервер Postfix.
Інші поштові сервера (Microsoft Exchange, Lotus Notes і т.д.), що функціонують у корпоративній поштовій системі, повинні бути настроєні як проміжні relay-сервера.
3.4.2. Встановлення Traffic Monitor Server
Для встановлення сервера поштової фільтрації необхідно розпакувати архів з інсталяційним скриптом. Потім потрібно відкрити каталог і запустити файл install.sh. Після запуску даного файлу починається процес установки, у ході якого вам буде необхідно вказати ряд параметрів, необхідних для коректної роботи системи:
Вказати локальний обліковий запис користувача - власника Traffic Monitor (який буде виконувати запуск процесів сервера поштової фільтрації). За замовчуванням буде використовуватися запис iwtm2, однак рекомендується створити новий обліковий запис.
Вказати групу, до складу якої буде включений користувач-власник Traffic Monitor. Рекомендується включити користувача в групу власника інсталяції клієнта СУБД Oracle (за замовчуванням це група oinstall). У цьому випадку вирішується проблема недоліку прав при роботі із СУБД Oracle.
Вибрати IP-адресу сервера поштової фільтрації, що буде використовуватися для одержання вхідної пошти. Ви можете вибрати одне з наступних значень:
одну з IP-адрес сервера поштової фільтрації (виводяться всі IP-адреси по кількості встановлених мережних карт);
127.0.0.1 - мається на увазі будь-який IP-адреса в межах локального комп'ютера (дане значення рекомендується вибирати при інтеграції з Postfix);
мається на увазі будь-яка IP-адреса. Дане значення вибирають, якщо в системі передбачається використання перехоплювача Web Monitor.
Вказати порт, на якому буде запущений процес прослуховування вхідних листів демоном iw_smtpd. Значення за замовчуванням (2025) використовується при інтеграції з Postfix.
Вибрати тип MTA. Можливі два варіанти:
relay to a Postfix instance running on localhost - поштовий сервер Postfix установлений на тому ж комп'ютері, що й сервер контентної фільтрації (значення за замовчуванням);
relay to another smtp-server - інтеграція з Postfix відсутній або виконана частково. При виборі даного варіанта вам буде потрібно додатково вказати IP-адреса поштового relay-сервера (значення за замовчуванням 127.0.0.1).
6. Увести ім'я комп'ютера, на який буде встановлений сервер поштової фільтрації.
7. Задати порт поштового relay-сервера, на який буде виконуватися відправлення листів. Значення за замовчуванням (2020) використовується при інтеграції з Postfix.
8. Вказати шлях до каталогу, у який встановлений клієнт СУБД Oracle. Шлях прописується автоматично. Однак якщо на комп'ютері встановлено кілька версій СУБД Oracle, правильність визначення шляху до потрібного каталогу не гарантується. У цьому випадку необхідно перевірити шлях до каталогу та при необхідності внести зміни, указавши правильний шлях вручну.
9. Указати параметри з'єднання із сервером СУБД Oracle:
ім'я облікового запису власника схеми бази даних;
пароль;
рядок з'єднання із сервером, наприклад аліас сервера з файлу tnsnames.ora.
10. Вибрати IР-адресу, яка буде використовуватися для доставки конфігурації на сервер поштової фільтрації. Ви можете вибрати один з наступних варіантів:
одна з IP-адрес сервера поштової фільтрації (виводяться всі IP-адреси по кількості встановлених мережних карт);
127.0.0.1 - мається на увазі будь-яка IP-адреса в межах локального комп'ютера;
мається на увазі будь-яка IP-адреса.
11. Задати порт, на якому буде запущений процес прослуховування конфігурацій демоном iw_cfgserver (значення за замовчуванням 8899).
12. Вказати, потрібна чи ні інтеграція з Postfix.
У результаті буде створене робітниче середовище для запуску Traffic Monitor.
Установка сервера поштової фільтрації буде виконана в каталог /usr/local/infowatch/mm2. Всі модулі й конфігураційні файли, необхідні для роботи сервера поштової фільтрації розташовані в каталозі /usr/local/infowatch/mm2/bin.
Сервер контентної фільтрації, використовуваний у програмному рішенні, заснований на дистрибутиві SpamTest Server ( ISP-версія) для операційної системи Linux.
Запуск і рестарт модуля SpamTest виконується з каталогу /etc/rc.d/init.d запуском файлу iw-process-server.
Установка ліцензії для модуля SpamTest здійснюється викликом: /usr/local/infowatch/mm2/bin/lic_create <шлях до файлу ліцензії>
Запуск і рестарт інших процесів сервера поштової фільтрації виконується з каталогу /etc/rc.d/init.d запуском файлу iw-mailmonitor.
Файли iw-process-server і iw-mailmonitor є скриптами автозапуска для runlevel'ов 1, 2, 3, 4, 5.
При запуску скриптів iw-process-server і iw-mailmonitor використовуються наступні ключі:
start - запуск процесів;
stop - зупинка процесів;
restart, reload - перезапуск процесів;
condrestart - перезапуск працюючого процесу (якщо процес раніше був зупинений, то перезапуск не виконується);
status - відображення стану процесів.
Наприклад, щоб виконати перезапуск процесів сервера поштової фільтрації, потрібно запустити скрипт iw-mailmonitor із ключем restart:
/etc/rc.d/init.d/ iw-mailmonitor restart.