Углубленное практическое изучение вопросов обеспечения безопасности организаций при использовании ими систем электронной почты (СЭП). Подробно рассматриваются базовые понятия систем электронной почты, обсуждаются уязвимости основных компонентов СЭП, угрозы безопасности и конкретные методы и средства защиты электронной почты. Материалы курса разработаны с учетом рекомендаций Microsoft, NSA, NIST, SANS и других компетентных организаций по обеспечению безопасности.
В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой при проведении практических занятий по безопасной установке, настройке и администрированию используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). В разделе, посвященном Linux, рассматривается система электронной почты на основе наиболее популярных в среде Unix почтовых программ (sendmail, qmail, postfix).
Аудитория
Системные и сетевые администраторы, ответственные за безопасность систем электронной почты организаций, обоснованный выбор и эффективную эксплуатацию средств защиты сетей
Эксперты и аналитики по вопросам компьютерной безопасности, в обязанности которых входит анализ состояния и определение требований к защищенности сетевых ресурсов и служб, включая электронную почту
Предварительная подготовка
Базовые знания по IP-сетям
Навыки администрирования ОС Windows NT/2000, Linux
По окончании обучения
Вы приобретете систематизированные знания по:
Основам функционирования СЭП
Форматам почтовых сообщений и стандартам MIME и S/MIME
Почтовым протоколам SMTP, POP3, IMAP4
Угрозам безопасности, связанным с использованием СЭП в организациях
Мерам, методам и средствам защиты СЭП
Вы сможете:
Планировать установку и развертывание почтовых систем с учетом требований сетевой безопасности
Безопасно конфигурировать операционные системы почтовых серверов и почтовых клиентов
Устанавливать почтовые сервера, осуществлять настройку почтовых служб и почтовых клиентских программ на компьютерах пользователей наиболее безопасным образом (Exchange Server/Outlook/Outlook Express/OWA, sendmail, qmail, postfix).
Эффективно бороться с почтовыми вирусами и СПАМом
Использовать сертификаты открытых ключей для сокрытия содержимого и подтверждения авторства передаваемых почтовых сообщений
Применять отечественные криптографические алгоритмы и сертифицированные средства (КриптоПро CSP, TLS) для защиты почты
Обоснованно выбирать и конфигурировать средства защиты от вредоносного программного обеспечения и контроля содержимого электронной почты
Разрабатывать эффективную политику безопасности компании в отношении систем электронной почты
Пакет слушателя
Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Фирменное учебное пособие
Компакт-диск, содержащий шаблоны настроек безопасности, полезные утилиты, дополнительную и справочную информацию по тематике курса
После успешной сдачи зачета выпускники получают свидетельство об обучении Учебного центра "Информзащита".
Программа учебного курса
Раздел I. Базовые понятия систем электронной почты
Архитектура и основные функции систем электронной почты (СЭП). Внутренняя организация системы электронной почты.
Формат почтовых сообщений. Структура конверта. Адресация в системах электронной почты. Иерархия доменов и маршрутизация электронной почты. Стандарты заголовков сообщений электронной почты. Использование альтернативных кодировок в заголовках сообщений. Вложения в сообщения. Формат Multipurpose Internet Mail Extension (MIME). Защита обмена сообщениями в СЭП криптографическими методами. Обеспечение конфиденциальности, целостности и аутентичности сообщений (S/MIME и PGP/MIME).
Протоколы электронной почты. Стандарты X.400 и SMTP. Базовые сведения о протоколе SMTP. Extended SMTP (ESMTP). Базовые сведения о протоколах POP3 и IMAP4. Уязвимости почтовых протоколов и служб, уязвимости почтовых приложений и пользователей СЭП.
Угрозы безопасности, связанные с использованием систем электронной почты в организациях. Вирусы, троянские кони и ложные предупреждения. Незапрашиваемая почта (спам). Несанкционированный транзит почты. Перехват и подделка почтовых сообщений. Кража интеллектуальной собственности, снижение продуктивности работы и ответственность за неправомочное использование корпоративных ресурсов. Нарушения функционирования почтовых систем.
Раздел II. Обеспечение безопасности систем электронной почты
Защитные механизмы, используемые для обеспечения безопасности в СЭП: идентификация и аутентификация пользователей СЭП, регистрация и аудит событий, антивирусный контроль, шифрование и ЭЦП сообщений, контроль ретрансляции ЭП, фильтрация по адресам и содержанию и др.
Раздел III. Защита серверов электронной почты.
Планирование установки и развертывания почтового сервера. Местоположение почтовых серверов в сети. Размещение во внутренней сети. Размещение снаружи за МЭ. Размещение в демилитаризованной зоне. Многосерверные конфигурации. Технология Front-end - Back-end серверов. Обеспечение сетевой безопасности почтовых серверов. Конфигурирование сетевых компонентов. Конфигурирование межсетевого экрана. Системы обнаружения атак. Сетевые коммутаторы.
Безопасное конфигурирование операционной системы почтового сервера. Обеспечение безопасности операционной системы. Установка патчей и обновлений ОС. Удаление и запрет работы ненужных служб и приложений. Настройка аутентификации пользователей в ОС. Настройка средств регистрации и средств контроля доступа к ресурсам. Тестирование безопасности ОС.
СЭП на основе Exchange Server и Outlook/Outlook Express. Архитектура, версии системы, модель безопасности. Серверы, клиенты, хранилища, группы, политики, коннекторы, списки адресов, службы. Хранение информации на сервере (хранилища почтовых ящиков пользователей и общих папок).
Безопасная установка почтового сервера. Создание специальной учетной записи Windows для служб Exchange. Создание в Windows группы администраторов Exchange. Установка Exchange Server. Установка сервисных пакетов (Service Packs). Разделяемые каталоги Exchange. Разграничение доступа к каталогам приложений Exchange. Делегирование административных прав и привилегий.
Администрирование компонент ядра Exchange. Безопасная настройка почтовой службы (виртуального сервера) SMTP. Разграничение доступа по IP-адресам. Настройка вариантов аутентификации и ведения журналов регистрации. Настройка ретрансляции почтовых сообщений через сервер. Фильтрация сообщений по адресу отправителя. Включение логов на сервере SMTP. Удаление информации о версии из заголовка службы SMTP. Управление автоматической генерацией ответов.
Безопасность соединений (Secure Connections). Возможности по настройке безопасности для исходящих соединений. Ограничения на почтовые сообщения. Настройки безопасности для почтовых протоколов. Безопасность виртуальных серверов почтовых протоколов. Безопасная настройка POP3. Разграничение доступа по IP-адресам. Защита паролей пользователей при работе с этими протоколами. Настройка аутентификации. Безопасная настройка IMAP4. Изменение заголовков (баннеров) служб POP3 и IMAP4.
Безопасное администрирование почтового сервера. Регистрация событий (logging). Рекомендации по настройке регистрации событий. Анализ и хранение журналов регистрации. Средства автоматизации анализа журналов регистрации. Процедуры резервного копирования для почтовых серверов. Стратегии и политики резервного копирования для почтовых серверов. Восстановление работы почтового сервера после его компрометации. Удаленное администрирование почтового сервера. Создание и работа с архивами сообщений.
Раздел IV.Обеспечение безопасности почтовых клиентов (Outlook и Outlook Express).
Безопасность операционной системы клиентского компьютера. Безопасная установка, конфигурирование и использование клиентских приложений. Обновление ПО почтовых клиентов. Патчи безопасности для Outlook. Настройка безопасности почтовых клиентов. Проверка правильного отображения типов файлов. Изменение установок по умолчанию для автоматического запуска приложений.
Защита компьютеров почтовых клиентов от вирусов. Запрет WSH. Запрет автоматического открытия входящих сообщений. Отключение области предварительного просмотра сообщений. Конфигурирование зон безопасности для Outlook. Настройка чтения сообщения в формате HTML в виде текста.
Права доступа к папкам Outlook. Разграничение доступа к общим папкам в Outlook. Делегирование полномочий в Outlook. Автоматизация резервирования ресурсов. Применение функции "Скрытая копия". Централизованная настройка Outlook при помощи групповых политик.
Подпись и проверка ЭЦП под сообщениями и шифрование сообщений. Открытые и индивидуальные ключи. Понятие инфраструктуры открытых ключей (PKI). Сертификаты открытых ключей. Особенности сертификатов для защиты почтовых сообщений. Управление ключами и сертификатами, использование сертификатов открытых ключей в Microsoft Outlook для сокрытия содержимого и подтверждения авторства писем (шифрование и подпись) передаваемых сообщений. Использование сертифицированных средств и отечественных криптографических алгоритмов для защиты почты (КриптоПро CSP).
Почтовые системы с Web доступом. Безопасность Outlook Web Access. Настройка безопасности Microsoft Internet Information Server (IIS). Утилиты IIS lockdown и URL scan. Доступ к OWA через Интернет. Использование SSL.
Раздел V. Дополнительные меры и средства защиты электронной почты
Выявление и обезвреживание вирусов в электронной почте. Простейшие правила антивирусной безопасности при работе с электронной почтой. Защита почты от активного вредоносного кода. Обнаружение вирусов-вложений. Варианты размещения антивирусных средств. Интерфейсы взаимодействия антивирусов с Exchange Server. Антивирусные средства для почтовых систем. Norton AntiVirus 2.5 для Microsoft Exchange. Антивирус Касперского для Microsoft Exchange Server 5.5/2000. Основные характеристики. Принцип работы.
Защита от спама. Как избежать спамерских рассылок. Определение истинного отправителя спама. Куда посылать жалобу на спам.
Фильтрация информационного наполнения (контента). Проблемы фильтрации контента. Средства контроля контента. Основные возможности и принципы функционирования MAILsweeper for SMTP, MAILsweeper for Exchange и SECRETsweeper. Основные возможности. Как правильно выбрать средство контроля за электронной почтой.
Организационные меры. Политика безопасности компании в отношении систем электронной почты.
Раздел VI. Безопасность электронной почты в Linux
Особенности методов решения основных проблем электронной почты средствами, специфическими для Unix | Linux.
Безопасная настройка почтовых программ sendmail, qmail, postfix. Защита от Open Relay. Изменение заголовков (баннеров) почтовых служб. Отключение команд EXPN и VRFY. DNS black lists.
Настройка STARTTLS в sendmail. Установка сервера с поддержкой STARTTLS. Создание сертификатов OpenSSL. Авторизация на основе сертификата SSL.
Безопасность POP3 и IMAP. Сервер popa3d. Туннелирование протоколов POP3 и IMAP через SSL. Установка и настройка stunnel.
Защита от спама. Фильтрация спама с помощью SpamAssassin, установка и настройка SpamAssassin.
Защита от вирусов. Антивирус Лаборатории Касперского KAV (AVP) - принцип работы, установка и настройка.