- •2.1. Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch 20
- •3.6. Особливості розгортання субд Oracle 102
- •3.7. Вирішення проблем 106 вступ
- •1. Контроль та захист інформації від внутрішніх загроз
- •1.1 Інформація та ризик
- •1.2 Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch
- •1.2.1 InfoWatch Mail Monitor
- •1.2.2 InfoWatch Web Monitor
- •1.2.3 InfoWatch Device Monitor
- •1.2.3 InfoWatch Mail Storage
- •1.2.4 InfoWatch Net Monitor
- •1.2.5 InfoWatch Enterprise Solution
- •Структура InfoWatch Enterprise Solution наведена на рисунку 6.
- •1.3 Сервіси
- •Розділ 2. Засоби та методи захисту мереж від витоків інформації
- •2.1. Забезпечення безпеки конфіденційної інформації за допомогою програмних продуктів компанії InfoWatch
- •2.1.1. Склад Traffic Monitor
- •2.1.2. Traffic Monitor Server
- •2.1.3. Traffic Monitor isa Server Plugin
- •2.1.4. Traffic Monitor Security Administrator
- •2.1.5. Traffic Monitor Security Officer
- •2.1.6. Traffic Monitor db Administrator
- •2.1.7. Traffic Monitor Analyser
- •2.1.8. Traffic Monitor Eraser
- •2.1.9. Схема роботи Traffic Monitor
- •2.1.10. Розподіл ролей
- •2.2. Принципи фільтрації
- •2.2.1. Загальний аналіз листа
- •2.2.2. Контентний аналіз листа
- •2.2.3. Дії над листами
- •2.3. Фільтрація Web-пошти
- •2.3.1. Цикл обробки Web-пошти
- •2.3.2. Особливості обробки Web-пошти
- •2.3.2.1. Авторизований і неавторизований режими роботи Web-фільтра
- •2.3.2.2. Обробка форм авторизації
- •2.3.2.3. Визначення кодування листа
- •2.4. Профілі фільтрації
- •2.4.1. Спеціальні заголовки
- •InfoWatch-Formal-Categories;
- •InfoWatch-WebMail-Fin.
- •2.4.2. Виявлення ознак порушення
- •2.5. Робота з Traffic Monitor Security Administrator
- •2.5.1. Головне вікно програми
- •2.5.2. Дерево конфігурацій
- •2.5.3. Конфігурація сервера контентної фільтрації
- •2.6. База профілів
- •2.6.1. Правила фільтрації
- •2.6.2. Призначення умов і дій у правилі фільтрації
- •2.7. Списки адрес
- •2.8. Робота з Traffic Monitor Security Officer
- •2.8.1. Головне вікно програми
- •2.8.2. Пошук листів
- •2.8.3. Моніторинг і аналіз листів
- •2.8.4. Перегляд листів
- •2.8.5. Ухвалення рішення
- •2.8.6. Робота з листами
- •2.8.8. Довідник X-InfoWatch-Status
- •2.9. Робота з Traffic Monitor db Administrator
- •2.9.1. Головне вікно програми
- •2.9.2. Керування обліковими записами
- •2.9.3. Сегменти даних
- •2.9.4 Перегляд статистики
- •2.10. Робота з Traffic Monitor Analyser
- •2.10.1. Головне вікно програми
- •2.10.2. Аналіз листів
- •2.10.3. Перегляд листів
- •2.10.4. Робота з листами
- •2.11. Робота з Traffic Monitor Eraser
- •2.11.1. Головне вікно програми
- •2.11.2. Пошук листів
- •2.11.3. Перегляд листів
- •2.12. Утиліта архівування
- •Розділ 3. Встановлення та конфігурування системи traffic monitor
- •3.1. Вимоги до апаратного та програмного забезпечення
- •3.1.1. Traffic Monitor Server
- •3.1.2. Traffic Monitor isa Server Plugin
- •3.1.3. Traffic Monitor Security Administrator, Traffic Monitor Security Officer
- •3.1.4. Traffic Monitor db Administrator, Traffic Monitor Analyser, Traffic Monitor Create Database Wizard, Traffic Monitor Eraser
- •3.2. Traffic Monitor Create Database Wizard
- •3.3. Створення схем баз даних
- •3.4. Traffic Monitor Server
- •3.4.1. Підготовка до встановлення
- •3.4.2. Встановлення Traffic Monitor Server
- •3.4.3. Настроювання Traffic Monitor Server
- •3.4.4. Настроювання з'єднання із сервером субд Oracle
- •3.4.5. Настроювання інтеграції з Postfix
- •3.4.6. Взаємодія із серверами субд Oracle
- •3.5. Traffic Monitor isa Server Plugin
- •3.5.1. Встановлення Traffic Monitor isa Server Plugin
- •3.5.2. Настроювання Traffic Monitor isa Server Plugin
- •3.6. Особливості розгортання субд Oracle
- •3.6.1 Вимоги до обов'язкового набору функціональності субд Oracle
- •3.6.2. Короткий опис процесу установки
- •3.6.3. Вирішення проблеми зв'язку із сервером субд Oracle
- •3.7. Вирішення проблем
- •Перелік використаних джерел
2.1.3. Traffic Monitor isa Server Plugin
Traffic Monitor ISA Server Plugin (далі Traffic Monitor ISA Server Plugin або модуль фільтрації POST-запитів) здійснює перехоплення таких POST-запитів, структура яких дає можливість перетворювати їх в SMTP-листи. До таких POST-запитів відносяться запити, що відправляються на сайти Web-пошти, форуми й т.ін. З перехоплених POST-запитів формуються SMTP-листи, які перевіряються сервером контентной фільтрації, що є частиною сервера поштової фільтрації.
Після проходження процедури фільтрації запити, у яких не знайдено ознак порушення корпоративної політики безпеки, пропускаються на зовнішній сервер для відправлення зазначеним адресатам. Відправлення запитів з виявленими ознаками порушень блокується.
Всі листи, сформовані з перехоплених POST-запитів, перенаправляються в чергу повідомлень (локальне сховище повідомлень сервера поштової фільтрації), що очікують запису в базу даних (архів/карантин).
2.1.4. Traffic Monitor Security Administrator
Фільтрація листів сервером контентної фільтрації здійснюється за умови, що конфігурація зазначеного сервера настроєна належним чином.
Завдання забезпечення необхідної конфігурації сервера контентної фільтрації вирішуються за допомогою програми Traffic Monitor Security Administrator. Право на запуск даної програми має користувач, якому призначена роль Адміністратора інформаційної безпеки. Основні функції Адміністратора інформаційної безпеки:
створення бази профілів і бази контентного аналізу;
завантаження зазначених баз на сервер контентной фільтрації;
імпорт бази профілів і бази контентного аналізу з XML;
експорт бази профілів і бази контентного аналізу в XML.
2.1.5. Traffic Monitor Security Officer
Листи, у яких сервером поштової фільтрації були знайдені ознаки порушення корпоративної політики безпеки, відображаються в програмі Traffic Monitor Security Officer. За допомогою даної програми Офіцер безпеки може вирішувати наступні завдання:
аналіз листів, затриманих сервером контентной фільтрації;
ухвалення рішення про доставку затриманих листів;
2.1.6. Traffic Monitor db Administrator
Програма Traffic Monitor DB Administrator призначена для виконання ряду завдань адміністрування системи. Право на роботу з даною програмою має користувач, якому призначена роль Адміністратора сховища. Основні функції Адміністратора сховища:
розподіл ролей користувачів;
настроювання ротації сегментів.
Крім того, Адміністратор сховища має можливість переглядати статистичні дані по обробці листів і обсягу зайнятого простору в БД, контролювати вхід користувачів у систему.
2.1.7. Traffic Monitor Analyser
Програма Traffic Monitor Analyser призначена для аналізу листів, що зберігаються в базі даних. Установка даної програми виконується опціонально. Право на роботу з даною програмою має користувач, якому призначена роль Аналітика. Основні завдання Аналітика:
пошук листів по реквізитах і контексту;
перегляд і збереження листів;
видалення листів з бази даних.