- •2.1. Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch 20
- •3.6. Особливості розгортання субд Oracle 102
- •3.7. Вирішення проблем 106 вступ
- •1. Контроль та захист інформації від внутрішніх загроз
- •1.1 Інформація та ризик
- •1.2 Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch
- •1.2.1 InfoWatch Mail Monitor
- •1.2.2 InfoWatch Web Monitor
- •1.2.3 InfoWatch Device Monitor
- •1.2.3 InfoWatch Mail Storage
- •1.2.4 InfoWatch Net Monitor
- •1.2.5 InfoWatch Enterprise Solution
- •Структура InfoWatch Enterprise Solution наведена на рисунку 6.
- •1.3 Сервіси
- •Розділ 2. Засоби та методи захисту мереж від витоків інформації
- •2.1. Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch
- •2.1.1. Склад Traffic Monitor
- •2.1.2. Traffic Monitor Server
- •2.1.3. Traffic Monitor isa Server Plugin
- •2.1.4. Traffic Monitor Security Administrator
- •2.1.5. Traffic Monitor Security Officer
- •2.1.6. Traffic Monitor db Administrator
- •2.1.7. Traffic Monitor Analyser
- •2.1.8. Traffic Monitor Eraser
- •2.1.9. Схема роботи Traffic Monitor
- •2.1.10. Розподіл ролей
- •2.2. Принципи фільтрації
- •2.2.1. Загальний аналіз листа
- •2.2.2. Контентний аналіз листа
- •2.2.3. Дії над листами
- •2.3. Фільтрація Web-пошти
- •2.3.1. Цикл обробки Web-пошти
- •2.3.2. Особливості обробки Web-пошти
- •2.3.2.1. Авторизований і неавторизований режими роботи Web-фільтра
- •2.3.2.2. Обробка форм авторизації
- •2.3.2.3. Визначення кодування листа
- •2.4. Профілі фільтрації
- •2.4.1. Спеціальні заголовки
- •InfoWatch-Formal-Categories;
- •InfoWatch-WebMail-Fin.
- •2.4.2. Виявлення ознак порушення
- •2.5. Робота з Traffic Monitor Security Administrator
- •2.5.1. Головне вікно програми
- •2.5.2. Дерево конфігурацій
- •2.5.3. Конфігурація сервера контентної фільтрації
- •2.6. База профілів
- •2.6.1. Правила фільтрації
- •2.6.2. Призначення умов і дій у правилі фільтрації
- •2.7. Списки адрес
- •2.8. Робота з Traffic Monitor Security Officer
- •2.8.1. Головне вікно програми
- •2.8.2. Пошук листів
- •2.8.3. Моніторинг і аналіз листів
- •2.8.4. Перегляд листів
- •2.8.5. Ухвалення рішення
- •2.8.6. Робота з листами
- •2.8.8. Довідник X-InfoWatch-Status
- •2.9. Робота з Traffic Monitor db Administrator
- •2.9.1. Головне вікно програми
- •2.9.2. Керування обліковими записами
- •2.9.3. Сегменти даних
- •2.9.4 Перегляд статистики
- •2.10. Робота з Traffic Monitor Analyser
- •2.10.1. Головне вікно програми
- •2.10.2. Аналіз листів
- •2.10.3. Перегляд листів
- •2.10.4. Робота з листами
- •2.11. Робота з Traffic Monitor Eraser
- •2.11.1. Головне вікно програми
- •2.11.2. Пошук листів
- •2.11.3. Перегляд листів
- •2.12. Утиліта архівування
- •Розділ 3. Встановлення та конфігурування системи traffic monitor
- •3.1. Вимоги до апаратного та програмного забезпечення
- •3.1.1. Traffic Monitor Server
- •3.1.2. Traffic Monitor isa Server Plugin
- •3.1.3. Traffic Monitor Security Administrator, Traffic Monitor Security Officer
- •3.1.4. Traffic Monitor db Administrator, Traffic Monitor Analyser, Traffic Monitor Create Database Wizard, Traffic Monitor Eraser
- •3.2. Traffic Monitor Create Database Wizard
- •3.3. Створення схем баз даних
- •3.4. Traffic Monitor Server
- •3.4.1. Підготовка до встановлення
- •3.4.2. Встановлення Traffic Monitor Server
- •3.4.3. Настроювання Traffic Monitor Server
- •3.4.4. Настроювання з'єднання із сервером субд Oracle
- •3.4.5. Настроювання інтеграції з Postfix
- •3.4.6. Взаємодія із серверами субд Oracle
- •3.5. Traffic Monitor isa Server Plugin
- •3.5.1. Встановлення Traffic Monitor isa Server Plugin
- •3.5.2. Настроювання Traffic Monitor isa Server Plugin
- •3.6. Особливості розгортання субд Oracle
- •3.6.1 Вимоги до обов'язкового набору функціональності субд Oracle
- •3.6.2. Короткий опис процесу установки
- •3.6.3. Вирішення проблеми зв'язку із сервером субд Oracle
- •3.7. Вирішення проблем
- •Перелік використаних джерел
3.5. Traffic Monitor isa Server Plugin
Модуль фільтрації POST-запитів для Microsoft ISA Server перебуває в каталозі Setup\SetupiSAFilter дистрибутиву Системи.
3.5.1. Встановлення Traffic Monitor isa Server Plugin
Встановлення Модуля фільтрації POST-запитів виконується за допомогою програми-інсталятора, що входить у дистрибутив системи.
Крок 1. Початок установки
Вставте диск із дистрибутивом системи в дисковід для компакт-дисків. Потім у вікні, що відкрилося, програми автозапуска натисніть на кнопку ISA Server Plugin.
Якщо файл Autorun.exe не запускається, на диску з дистрибутивом системи відкрийте каталог Setup\SetupiSAFilter. У даному каталозі знайдіть і запустить файл Setup.exe.
У результаті на екран буде виведене вікно вітання Майстра установки. Натисніть на кнопку Next, щоб перейти до наступного вікна Майстра установки.
Крок 2. Вибір каталогу для установки
Шлях до каталогу, у який буде встановлений Модуль фільтрації POST-запитів, заданий у поле уведення Folder.
Якщо шлях до каталогу заданий невірно, то ви можете вказати правильний шлях вручну або, скориставшись кнопкою Browse. Щоб переглянути список дисків, на які може бути виконана установка Модуля фільтрації POST-запитів, скористайтеся кнопкою Disk Cost.
Натисніть на кнопку Next, щоб перейти до наступного вікна Майстра установки.
Крок 3. Завершення установки
Після того як ви перейдете до вікна Confirm Installation, натисніть на кнопку Next, щоб почати установку Модуля фільтрації POST-запитів.
Додержуйтеся подальших вказівок майстра установки, щоб завершити установку Модуля фільтрації POST-запитів.
3.5.2. Настроювання Traffic Monitor isa Server Plugin
Настроювання фільтра зберігаються у файлі PostFilterCi.ini. Даний файл після установки розміщається в тім же каталозі, у якому встановлений Microsoft ISA Server (за замовчуванням це каталог C:\Program Files\Microsoft ISA Server).
До складу файлу PostFilterCi.ini входять секції: Filter, host: default і секції host: <ім'я хоста>.
Секція Filter містить ряд параметрів для настроювання конфігурації фільтра.
У секціях host можна настроїти правила обробки POST-запитів для конкретного сервера (секції host: <ім'я хоста>). POST-запити для серверів, яким не призначені персональні правила, обробляються відповідно до правил, зазначеними в секції host: default.
При настроюванні файлу PostFilterCi.ini не допускається запис коментарів в одному рядку з робочими параметрами. У цьому випадку коментарі будуть сприйняті як значення параметра. Якщо коментарі все-таки необхідні, то ви можете їх указати в окремому рядку.
Деякі параметри файлу PostFilterCi.ini за замовчуванням закоментовані та не використовуються. Щоб раскоментувати потрібний параметр видалите знак ';' ліворуч від параметра.
SpamtestHost - ім'я або адреса сервера, на якому встановлений сервер контентної фільтрації. Використовується для взаємодії із сервером контентної фільтрації. Обов'язковий параметр.
SpamtestPort - порт, використовуваний для взаємодії із сервером контентної фільтрації. Значення за замовчуванням: 2254.
SmtpHost - доменне ім'я або IP-адреса сервера, використовуваного для відправлення повідомлень, оброблених сервером контентної фільтрації, в архів/карантин. Як значення необхідно вказувати адресу серверної частини Mail Monitor версії 2.0. (точніше - адресу комп'ютера, на якому запущений демон iw_smtpd).
SmtpPort - порт, використовуваний демоном iw_smtpd для відправлення повідомлень, оброблених сервером контентної фільтрації, в архів/карантин. Якщо поштовий сервер Postfix установлений на тім же комп'ютері, на якому працює демон iw_smtpd, то виставляють значення 2025. Якщо Postfix установлений на окремому комп'ютері, то залишають значення за замовчуванням - 25.
ConnTimeout - час таймаута (у мс) при з'єднанні із сервером контентної фільтрації. Значення за замовчуванням: 2000.
RwTimeout - час таймаута (у мс) при обміні даними та обробці повідомлення на сервері фільтрації. Значення за замовчуванням: 50000.
LocalHostName - ім'я хоста, на якому встановлений модуль фільтрації POST-запитів. Обов'язковий параметр. Наприклад, доменне ім'я комп'ютера.
BlackHoleEmail - підставна зворотна адреса даного POST-фільтра. Обов'язковий параметр. Використовується для придушення відправлення на нього повідомлень від поштових relay-серверів. Фільтр, генеруючи SMTP-лист по POST-запиту, є, по суті справи, SMTP-клієнтом, якому SMTP-сервер може спробувати відправити повідомлення (наприклад, про неможливість відсилання його листа). Як значення рекомендується задавати dev-null@<ім'я сервера SpamTest >.
WebEmail - поштова адреса, використовувана як значення одержувача за замовчуванням (якщо вона не може бути отримана з POST-запиту). Обов'язковий параметр. Як значення рекомендується задавати webma@<ім'я сервера SpamTest >.