Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.02.2018

Dziesięciolecie konferencji...

SDN, security, edukacja, IoT, routing, Data Center, sesje historyczne, a nawet blockchain...
19.02.2018

Router 802.11ax

ASUS RT-AX88U
15.02.2018

Druk cyfrowy A3

Accurio Print C759
12.02.2018

Procesory z GPU

Intel Core z Radeon RX Vega M
08.02.2018

Widoczność i kontrola...

Cisco Security Connector
05.02.2018

Firmowa sieć w zasięgu ręki

NETGEAR Insight 4.0 Premium
01.02.2018

Nowe funkcje dla NAS

QNAP QTS 4.3.4
26.01.2018

Serwery dla AI

IBM Power9
23.01.2018

Infrastruktura konwergentna

NFLEX firm Fujitsu i NetApp

Zarządzanie pocztą e-mail

Data publikacji: 29-09-2017 Autor: Ireneusz Tarnowski
SYSTEM POCZTOWY – PODZIAŁ NA...

Poczta e-mail to ciągle bardzo ważne i krytyczne medium komunikacyjne w większości firm, oferujące znacznie więcej niż tylko możliwość wymiany korespondencji oraz informacji między pracownikami.

Poczta e-mail to niezbędne biznesowe medium komunikacyjne, ponieważ umożliwia: wymianę wiadomości i plików, tworzenie baz danych użytkownika, zarządzanie kontaktami za pomocą książki adresowej, jest wykorzystywana jako jedna z popularnych metod odzyskiwania haseł oraz jako magazyn haseł i informacji poufnych, a także pozwala na archiwizację ważnych danych.

Między innymi z tych powodów każdej organizacji zależy, aby poczta była odpowiednio zabezpieczona. Bezpieczeństwo poczty przede wszystkim dotyczy dwóch obszarów – zachowania poufności oraz niezawodności rozwiązania, czyli wysokiej dostępności.

> SYSTEM POCZTOWY A ISO 27000

Podstawowe atrybuty bezpieczeństwa dla poczty e-mail pokrywają się z tożsamymi atrybutami normy ISO 27000. Dotyczą one poczty jako całego systemu, począwszy od komputera nadawcy, poprzez media komunikacyjne, systemy serwerowe i archiwizacyjne, aż po komputer odbiorcy. Atrybutami tymi są:

 

  • Poufność – rozumiana jako zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom;
  • Integralność – rozumiana jako zapewnienie, że dane (wiadomości, pliki, komunikaty) nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
  • Dostępność – rozumiana jako zapewnienie osiągalności usługi i możliwość wykorzystania jej na żądanie w założonym czasie, przez autoryzowany podmiot. Dla poczty przyjmuje się wymaganie stałej dostępności – 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku (mimo że pracownicy korzystają z systemu pocztowego głównie w godzinach pracy, to inni uczestnicy korespondencji, kontrahenci, współpracownicy, mogą komunikować się za pośrednictwem tego medium w dowolnym czasie;
  • Niezaprzeczalność – rozumiana jako brak możliwości wyparcia się uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tego typu komunikacji.


System poczty elektronicznej, który w stopniu akceptowalnym przez użytkownika zapewnia powyższe atrybuty, nazywa się bezpiecznym systemem pocztowym. Dodatkowo oczekuje się, że system pocztowy będzie dla użytkownika wygodny w obsłudze oraz będzie posiadał możliwości przewyższające zwykłą korespondencję między osobami w sieci. Do takich standardowych obecnie funkcjonalności należą:

 

  • książka adresowa,
  • kalendarz zdarzeń,
  • kontrola antywirusowa i antyspamowa,
  • możliwość przesyłania plików o dużych rozmiarach,
  • znakowanie wiadomości (czyli tagowanie) i dzielenie na foldery,•ustawienia filtrów pocztowych, ułatwiających znakowanie, sortowanie, przesyłanie dalej i odrzucanie wiadomości,•autoodpowiedzi – mechanizm wysyłający automatyczną informację do nadawcy wiadomości ze specjalnym komunikatem, np. informacją o urlopie,•aliasy pocztowe – możliwość tworzenia wielu adresów wskazujących na jedną skrzynkę pocztową,
  • adresy grupowe.


Powszechność i skala stosowania poczty elektronicznej sprawia, że w każdej organizacji system pocztowy jest jednym z ważniejszych systemów, a nawet krytycznym dla utrzymania ciągłości biznesowej organizacji. Równocześnie wymagania dotyczące bezpieczeństwa oraz wymagania funkcjonalne sprawiają, że system poczty elektronicznej jest jednym z bardziej skomplikowanych w zaprojektowaniu oraz utrzymaniu systemów informatycznych.

> WYBÓR MODELU

Każda organizacja, firma czy korporacja musi posiadać pocztę elektroniczną – jest ona wymagana do prowadzenia podstawowej działalności operacyjnej. Począwszy od jednoosobowych podmiotów gospodarczych, poprzez małe i średnie przedsiębiorstwa, skończywszy na ogólnoświatowych gigantach – wszyscy korzystają z poczty e-mail. Od sposobu funkcjonowania firmy, wdrożonych zasad bezpieczeństwa oraz skali używania poczty zależy, w jaki sposób zorganizować dostarczanie usług pocztowych. Można rozpatrywać poniższe modele:

 

  • samodzielne zaprojektowanie, wdrożenie i utrzymanie całego systemu pocztowego w ramach własnej infrastruktury sprzętowej i softwarowej;
  • wykupienie kompleksowej usługi od dostawcy usług pocztowych;
  • utworzenie systemu pocztowego z wykorzystaniem infrastruktury dzierżawionej – usługi SaaS (Software As a Service) oraz IaaS (Infrastructure As a Service);
  • wykorzystanie prostego rozwiązania typu „wszystko w jednym”, dostarczanego często w postaci gotowego urządzenia (tzw. appliance) lub maszyny wirtualnej gotowej do uruchomienia w środowisku wirtualnym lub chmurze.


Wybór modelu budowy i utrzymania poczty elektronicznej nie jest łatwą decyzją. Trzeba mieć duże doświadczenie i możliwości techniczne, żeby zbudować w pełni funkcjonalną, bezpieczną i niezawodną platformę pocztową. Własne rozwiązanie ma jednak wiele zalet, tj. elastyczność, dopasowanie do wymagań, bezpieczeństwo zasobów.

[...]

 

Ekspert bezpieczeństwa informacji, wieloletni administrator systemów IT. Miłośnik defensywnego podejścia do cyberbezpieczeństwa. Niezależny konsultant i analityk cyberbezpieczeństwa w ramach inicjatywy Blue Cyberspace.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"