ЦИВИЛИЗАЦИЯ

Вирусы

Как профессионально бороться со спамом

В прошлом номере “Ведомостей” мы говорили о спаме как о настоящей беде в сети Интернет, приводили простейшие способы защиты от него. Сейчас остановимся на этой проблеме более подробно и обсудим вопрос профессиональной защиты от спама и других вредоносных файлов.

Об этом наша беседа с директором хорошо известного проекта AzNET (проект “Доступ в Интернет и исследования развития инфраструктуры образовательного и гражданского общества”) Самиром Аливердибековым и сетевым менеджером этого же проекта Ровшаном Акперовым.

AzNET - это международный проект, при партнерском участии азербайджанского правительства в лице Министерства связи и информационных технологий, Программы развития ООН, Фонда Сороса и AzRENA (Азербайджанская ассоциация научно-исследовательских и образовательных сетей). В рамках AzNET существуют развитые внутренние и внешние компьютерные и коммуникационные сети. Только во внутренней сети административно-трейнинговой части самого проекта задействовано около 100 компьютеров и серверов, поддерживающих разнообразные интернет-сервисы. Поэтому для этой организации очень важным элементом работы является защита своих сетей от различных воздействий и напастей, таких, как вирусы, “троянские кони”, а также спамы.

Для малых офисов и внутренних сетей существует несколько видов защитных механизмов. Их можно разделить на два типа: только программное обеспечение и программно-аппаратные механизмы. Начнем с первого.

Простые URL-фильтры

Программное обеспечение (ПО) по безопасности сетей очень разнообразно. С ним обычный пользователь знаком еще с броузеров типа Internet Explorer. В свойствах броузера есть пункт под названием Security. Там можно установить High (высший), Medium (средний) и Low (низший) уровни защиты. Броузер может различать как так называемые Restricted sites (запрещенные сайты), так и Trusted sites (доверенные сайты). Таким образом можно заранее регистрировать какие-то нежелательные и желательные для просмотра сайты, которые броузер может, соответственно, блокировать или пропустить. Но использование функций блокирования самого броузера даже для обычных пользователей недостаточно сильный инструмент, или, как выразились мои собеседники, это игрушка по сравнению с профессиональными защитными программами, и фактически мало кто ими пользуется. В сетях среднего и большого размера, таких, как сеть проекта AzNET, пользуются программным обеспечением компании Websense. Я собственноручно проверил, как функционирует эта система, написав в адресной строке обозревателя адрес одного порносайта. Моментально обозреватель вывел предупреждение, в котором было указано, что в сетях AzNET запрещен доступ к сайтам, где имеют место материалы порнографического характера, пропагандируется насилие, национализм, фашизм и т.д. Эта система удобна тем, что она позволяет управлять ею, добавляя или удаляя какие-либо сайты из списка, категоризировать сайты по тематикам, управлять профилями пользователей или сетей, давая им разные уровни доступа.

Фильтры типа Symantec SMTP Gateway

Это фильтры другой функциональности. В чем же их отличие? Они используются для очистки писем от вирусов и другой нечисти, кроме того, эта система позволяет отфильтровывать письма, носящие характер спама. Она дает почти 100-процентную гарантию от старых вирусов. Главное преимущество функции антивируса ПО заключается в том, что программа не уничтожает файл, где находился вирус, а только очищает его (удаляя тело вируса) и информирует об этом получателя и отправителя. Другой, не менее привлекательной функцией является фильтрование спам-корреспонденции. Программа анализирует каждое письмо, используя эвристический анализ. Очень трудно в одной статье объяснить, что такое эвристический алгоритм - это отдельная отрасль современной алгоритмической науки. Поэтому приведем несколько примеров. Например, программа ищет в каждом письме слово Viagra. Здесь могут быть десятки вариантов, такие, как vIAGRA или же ViAgRa. Спаммеры умудряются иногда обмануть машину, изменяя слова с Viagra на V!AGRA или V1agrrra. Но достоинство программы в том, что в ее память можно добавить это слово, и в следующий раз она не упустит любой новый его вариант. В общем, ПО предохраняет от спама практически в 80% случаев. И это немало. Система имеет еще одно преимущество - автоматическое обновление по желанию сетевого администратора.

Программно-аппаратные механизмы

Специалисты утверждают, что есть еще более безопасные способы защиты при работе в сети. Это не простое ПО, а программно-аппаратные системы, выполненные в виде отдельных устройств. Эти устройства стоят недешево, но гораздо эффективнее, чем простое ПО, которое находится в сервере самой сети. Ниже приводится фото одного из таких устройств и его функции, которые мы смогли найти в инструкции этого аппарата.

Устройство имеет семь важнейших функций обеспечения информационной безопасности предприятия:

1. Межсетевой экран;
2. Средства обнаружения и предупреждения вторжений на основе анализа аномалий протоколов;
3. Средства обнаружения вторжений, основанные на сравнении сигнатур;
4. Лучшие в своей области инструменты антивирусной защиты;
5. Фильтрация веб-ресурсов на основе адресов URL;
6. Защита от спама;
7. Совместимые с протоколом IPsec технические решения для частных виртуальных сетей.

Кроме того, аппарат имеет комплексную сетевую защиту, позволяющую обезопасить корпоративные сети в местах их соединения с Интернетом или подсетями глобальных сетей и ЛВС. Аппарат отвечает требованиям по быстродействию, которые возникают у организаций любого масштаба, имеет встроенные средства поддержания высокой отказоустойчивости и балансировки нагрузки. Его присутствие практически не сказывается на скорости и объеме трафика, пропускаемого сетью.

Высокопроизводительные модели обеспечивают масштабирование по пропускной способности от 200 Мбит/с до более чем 3,5 Гбит/с в кластеризованных конфигурациях.

Технология LiveUpdate(tm) обеспечивает автоматическую доставку обновлений из службы Symantec(tm) Security Response - организации, занимающейся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющейся мировым лидером в этой области.

В последнюю версию Symantec Gateway Security включены графический веб-интерфейс для автономного управления и усовершенствованный антивирусный сканер.

Чтобы больше узнать о проекте AzNET и его сети, заходите на его веб-сайт - www.aznet.org

Рафик Мамедли, mammadli@mail.com

Еженедельная аналитическая газета "Бакинские ведомости", № 7, 28 мая 2005