Безопасность систем электронной почты

Безопасность систем электронной почты

Код курса КП17, 3 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Цель данного курса – углубленное практическое изучение вопросов обеспечения безопасности организаций при использовании систем электронной почты (СЭП). Рассматриваются базовые понятия систем электронной почты, обсуждаются уязвимости основных компонентов СЭП, угрозы безопасности и конкретные методы и средства защиты электронной почты.

В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. В качестве базовой, при проведении практических занятий по безопасной установке, настройке и администрированию, используется система электронной почты на основе продуктов Microsoft (Exchange Server/Outlook/Outlook Express/OWA). Кроме того, рассматриваются вопросы безопасности почтовых систем на основе UNIX / Linux.

Материалы курса разработаны с учетом рекомендаций Microsoft, NSA, NIST, SANS и других компетентных организаций по обеспечению безопасности СЭП.

Аудитория

• Системные и сетевые администраторы, отвечающие за безопасность систем электронной почты организаций и эффективную эксплуатацию средств защиты сетей
• Эксперты и аналитики по вопросам компьютерной безопасности, в обязанности которых входит анализ состояния и определение требований к защищенности сетевых ресурсов и служб, включая электронную почту

Предварительная подготовка

Базовые знания по IP-сетям, навыки администрирования ОС Windows 2000/XP/2003.

По окончании обучения

Вы приобретете систематизированные знания по:

• Основам функционирования СЭП
• Форматам почтовых сообщений и стандартам MIME и S/MIME
• Почтовым протоколам SMTP, POP3, IMAP4
• Угрозам безопасности, связанным с использованием СЭП в организациях
• Мерам, методам и средствам защиты СЭП

Вы сможете:

• Планировать установку и развертывание почтовых систем с учетом требований сетевой безопасности
• Безопасно конфигурировать операционные системы почтовых серверов и почтовых клиентов
• Устанавливать почтовые сервера и осуществлять настройку почтовых служб в наиболее безопасной конфигурации
• Осуществлять конфигурирование почтовых клиентских программ на компьютерах пользователей наиболее безопасным образом
• Эффективно бороться с почтовыми вирусами и спамом
• Использовать сертификаты открытых ключей для сокрытия содержимого и подтверждения авторства пересылаемых почтовых сообщений
• Применять отечественные криптографические алгоритмы и сертифицированные средства (КриптоПро CSP, TLS) для защиты почты
• Обоснованно выбирать и конфигурировать средства защиты от вредоносного программного обеспечения
• Обоснованно выбрать средства защиты и контроля содержимого электронной почты
• Разрабатывать эффективную политику безопасности компании в отношении систем электронной почты

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа учебного курса

Раздел I. Электронная почта: терминология, стандарты, угрозы

• Архитектура и основные функции систем электронной почты (СЭП). Внутренняя организация СЭП.
• Формат почтовых сообщений. Структура конверта. Адресация. Иерархия доменов и маршрутизация электронной почты. Стандарты заголовков сообщений электронной почты. Использование альтернативных кодировок в заголовках сообщений. Вложения в сообщения. Формат Multipurpose Internet Mail Extension (MIME).
• Протоколы передачи электронной почты. Базовые сведения о протоколе SMTP. Протокол Extended SMTP (ESMTP). «Проприетарные» (закрытые) протоколы передачи электронной почты.
• Доступ клиентов к почтовым ящикам. Базовые сведения о протоколах POP3 и IMAP4. Обзор расширений IMAP. «Проприетарные» (закрытые) протоколы доступа к почтовым ящикам. Организация доступа к почтовым системам через Web-интерфейс.
• Угрозы безопасности, связанные с использованием СЭП в организациях и направления их нейтрализации. Электронная почта с точки зрения бизнеса. Утечка информации, снижение продуктивности работы и ответственность за неправомочное использование корпоративных ресурсов. Электронная почта как инструмент социальной инженерии. Вирусы, незапрашиваемая почта (спам). Несанкционированный транзит почты. Перехват и подделка почтовых сообщений. Нарушения функционирования почтовых систем. Уязвимости реализации почтовых протоколов, служб, приложений.

Раздел II. Многоуровневая защита систем электронной почты

• Планирование защищенной сетевой инфраструктуры. Выбор местоположения почтового сервера в сети. Размещение во внутренней сети. Размещение в демилитаризованной зоне. Многосерверные конфигурации. Обеспечение сетевой безопасности почтовых серверов. Конфигурирование межсетевого экрана. Использование систем обнаружения атак. Настройка сетевого оборудования.
• Рекомендации по конфигурированию операционной системы почтового сервера. Обеспечение безопасности на уровне операционной системы. Управление обновлениями ОС. Удаление и запрет работы ненужных служб и приложений. Настройка аутентификации пользователей в ОС. Настройка средств регистрации и средств контроля доступа к ресурсам. Тестирование безопасности ОС.
• Учет требований безопасности на этапе установки.
• Безопасная настройка почтовой службы SMTP. Разграничение доступа по IP-адресам. Настройка вариантов аутентификации и ведения журналов регистрации. Настройка ретрансляции почтовых сообщений через сервер. Фильтрация сообщений по адресу отправителя. Включение логов на сервере SMTP. Удаление информации о версии из заголовка службы SMTP. Управление автоматической генерацией ответов. Защита трафика SMTP.
• Безопасность соединений (Secure Connections). Возможности по настройке безопасности для исходящих соединений. Ограничения на почтовые сообщения. Настройки безопасности для почтовых протоколов. Безопасность виртуальных серверов почтовых протоколов. Безопасная настройка POP3. Разграничение доступа по IP-адресам. Защита паролей пользователей при работе с этими протоколами. Настройка аутентификации. Безопасная настройка IMAP4. Изменение заголовков (баннеров) служб POP3 и IMAP4.
• Безопасное администрирование почтового сервера. Регистрация событий (logging). Рекомендации по настройке регистрации событий. Анализ и хранение журналов регистрации. Средства автоматизации анализа журналов регистрации. Процедуры резервного копирования для почтовых серверов. Стратегии и политики резервного копирования для почтовых серверов. Восстановление работы почтового сервера после его компрометации. Удаленное администрирование почтового сервера. Работа с архивами сообщений.
• Обеспечение безопасности почтовых клиентов. Безопасность операционной системы клиентского компьютера. Безопасная установка, конфигурирование и использование клиентских приложений. Обновление ПО почтовых клиентов. Патчи безопасности для Outlook. Настройка безопасности почтовых клиентов. Проверка правильного отображения типов файлов. Изменение установок по умолчанию для автоматического запуска приложений.
• Защита компьютеров почтовых клиентов от вирусов. Запрет WSH. Запрет автоматического открытия входящих сообщений. Отключение области предварительного просмотра сообщений. Конфигурирование зон безопасности для Outlook. Настройка чтения сообщения в формате HTML в виде текста.
• Права доступа к папкам Outlook. Разграничение доступа к общим папкам в Outlook. Делегирование полномочий в Outlook. Автоматизация резервирования ресурсов. Применение функции «Скрытая копия». Централизованная настройка Outlook при помощи групповых политик.
• Почтовые системы с Web доступом. Безопасность Outlook Web Access (OWA). Настройка безопасности Microsoft Internet Information Server (IIS). Утилиты IIS lockdown и URL scan. Доступ к OWA через Интернет. Использование SSL.

Раздел III. Защита обмена сообщениями в СЭП криптографическими методами

• Подпись и проверка ЭЦП под сообщениями и шифрование сообщений. Открытые и индивидуальные ключи. Понятие инфраструктуры открытых ключей (PKI). Сертификаты открытых ключей. Особенности сертификатов для защиты почтовых сообщений. Управление ключами и сертификатами.
• Использование сертификатов открытых ключей в Microsoft Outlook для сокрытия содержимого и подтверждения авторства писем (шифрование и подпись) передаваемых сообщений. Использование сертифицированных средств и отечественных криптографических алгоритмов для защиты почты (КриптоПро CSP).
• Обеспечение конфиденциальности, целостности и аутентичности сообщений (S/MIME и PGP/MIME).

Раздел IV. Контроль содержимого электронной почты

• Задачи, решаемые в ходе проверки содержимого почтовых сообщений. Решения по контролю содержимого. Критерии фильтрации.
• Выявление и обезвреживание вирусов в электронной почте. Простейшие правила антивирусной безопасности при работе с электронной почтой. Защита почты от активного вредоносного кода. Обнаружение вирусов-вложений. Варианты размещения антивирусных средств. Интерфейсы взаимодействия антивирусов с почтовыми системами.
• Фильтрация информационного наполнения (контента).
• Технологии защиты от спама. Как избежать спамерских рассылок. Определение истинного отправителя спама. Как и куда отправлять жалобу на спам.
• Контроль использования СЭП сотрудниками предприятий. Организационные меры. Повышение осведомленности сотрудников в вопросах безопасности. Политика безопасности компании в отношении систем электронной почты.

Раздел V. Безопасность электронной почты в Linux

• Безопасная настройка почтовых программ sendmail, qmail, postfix. Защита от Open Relay. Изменение заголовков (баннеров) почтовых служб. Отключение команд EXPN и VRFY.
• Настройка STARTTLS в sendmail. Установка сервера sendmail с поддержкой STARTTLS. Использование сертификатов OpenSSL. Авторизация для протокола SMTP.
• Безопасность POP3 и IMAP. Сервер popa3d. Туннелирование протоколов POP3 и IMAP через SSL. Установка и настройка stunnel.
• Защита от спама. Фильтрация спама с помощью SpamAssassin, установка и настройка SpamAssassin.
• Защита от вирусов. Антивирус KlamAV - принцип работы, установка и настройка.

Раздел VI. Тестирование почтовых систем на наличие уязвимостей

• Методологии оценки защищенности. Особенности выявления уязвимостей в почтовых системах.

Итоговый зачет