GroupWise og sikkerhet

• FNC; en del av NetworkPartners.no samarbeidet og det Europeiske GroupWiseR initiativet •

• Konsulent- og opplæringsvirksomhet på Novell og Cisco

IT-Sikkerhet • Gruppevare • Kommunikasjon • Rådgiving • Design • Installasjon • Feilsøking • Opplæring

På norsk

Finn alt om GroupWise

 

 

  

 

 

In English

Hjem
Opp
Nyheter
Aktiviteter
Produkter
Tjenester
Epost Filter
Exchange?
Firmaprofil
Sertifiseringer
Referanser
Undersøkelse

GroupWise og sikkerhet

Trenger vi å tenke så mye på virushåndtering i GroupWise da? Nei, kanskje ikke...  De fleste virus er laget for å spre seg vha. funksjonalitet som ligger i Outlook. GroupWise håndterer også vedlegg på en annen måte en Outlook. Derfor er GroupWise et sikrere system.

Selv om GroupWise er sikrere er det ikke ønskelig å la virus komme inn og bli liggende i systemet. Derfor er det nyttig med et system som kan stoppe og fjerne virusinfisert epost. I tillegg kan det være greit med et system som kan kontrollere typer epost og vedlegg, spam og kanskje også loggføring og arkivering.

Forskjellige typer Anti-Virus/Anti-Spam produkter for GroupWise

Løsninger kan plasseres på forskjellige steder i epost-flyten:

bullet

I front av GroupWise systemet

bullet

I forbindelse med GWIA agenten

bullet

Internt i GroupWise systemet

    (for GroupWise domene og postkontor)

og løsninger kan kjøres på forskjellige plattformer:

bullet

NetWare

bullet

Windows

bullet

Linux

bullet

Egne ”bokser”

Valg av løsning?

Først og fremst bør enhver bedrift lage seg en ”Sikkerhetspolicy” hvor man definerer behov og krav for sikkerheten i den enkelte bedrift.

Noen viktige spørsmål å stille som en "Sikkehetspolicy" skal gi svar på er:

bullet

Hva ønsker man å oppnå med sikkerhetsløsningen?

bullet

Hvilke retningslinjer for bruk av epost har vi i vår bedrift?

bullet

Hva slags miljø/infrastruktur og kompetanse innehar vi internt i bedriften?

bullet

Hva slags form for arkivering og loggføring av epost kreves?

Dette vil kunne gi svar på hvilken løsning man bør implementere. Men én løsning vil heller ikke uten videre utelukke andre løsninger. Flere løsninger kan godt leve sammen. Finn ut hvor bedriften ønsker sin ”line of defense”!

Anti-virus produkt

De fleste løsninger leveres ikke med anti-virus software, men baserer seg på eksisterende serverbaserte anti-virus produkter. De fleste mest kjente produktene kan benyttes, som f.eks. Norman, Sophos, McAfee, eTrust, Kaspersky, Trend osv.

Hvor raske anti-virus leverandører er med oppdatering av anti-virus mønster når nye virus dukker opp vil variere fra produkt til produkt. Man bør derfor kanskje vurdere å ha flere produkter i sitt sikkerhetsarsenal.

Scenario:  Man velger produkt A for å skanne all innkommende epost for virus. Produkt B velges som desktop av-løsning. Når et nytt virus begynner å herje, tar det 10 timer før leverandør A kommer med oppdatering. Leverandør B kommer med oppdatering allerede etter 2 timer. Infisert epost vil da komme igjennom, men blir stoppet av desktop av-produktet B.

En annen gang kommer kanskje av-leverantøren A med en raskere oppdatering enn leverandør B. Dermed blir infisert epost først stoppet ved gatewayen.

Dersom man kun velger én av-leverandør, må man vente med oppdatering inntil denne ene leverandøren har laget en fiks.

Oppdateringer og gjenkjenning av spam

Enkelte produkter har innebygd automatisk oppdateringer av anti-spam regler, eller oppdateres og blir vedlikeholdt av leverandøren. Mens andre igjen må fullt og holdent administreres og oppdateres av kunden.

De fleste produkter har mange regler predefinert av leverandør, mens med andre produkter må du selv lage/tilpasse alle reglene.

De fleste løsninger har også forskjellige metoder for å læres opp med håndtering av spam.

Proxy gateway løsninger

Dette er løsninger som kjører i front av GWIA, på egen server eller Appliance”boks”. Den er som en brannmur som sjekker helt ned på nettverkslaget og som hindrer uønsket trafikk inn til driftsserveren som kjører SMTP.

Integrerte løsninger for GroupWise GWIA

Disse løsningene kjører i tett samarbeid med GWIA. GWIA vil fortsatt motta meldingene, men avleverer disse for sjekk hos AV/AS-produktet som sjekker eposten for virus og uønsket elementer. Dersom eposten er grei leveres den tilbake til GWIA for videre levering inn i GroupWise systemet.

Interne løsninger for GroupWise domene og postkontor

Pr. i dag er det kun GWAVA som kan benyttes for å skanne meldinger som flyter internt i GroupWise systemet.

Hvorfor skanne meldingsflyten internt i bedriften?

bullet

Selv om interne PCer er utstyrt med lokal anti-virus software, er det ikke bestandig denne er oppdatert, eller for den saks skyld slått på.

bullet

Virus kommer ikke bare inn ”hovedinngangen” via epost fra internett! Det finnes programmer som messenger, ftp og andre som også gir en mulighet for virusspredning. Bærbare PCer som kobles til utenfor bedriftens eget nettverk som hjemmekontor, hoteller osv. kan bli infiserte og bringe med seg virus inn ”bakveien”.

bullet

Virus som tidligere har blitt sendt via epost, ligger fortsatt i systemet under ”sendte elementer” og kan være en trussel.

bullet

Det er kanskje ønskelig å loggføre spesiell type kommunikasjon eller sette restriksjoner på vedlegg osv.

Man bør også tenke over hvordan man ønsker å håndtere infisert epost som ikke blei stoppa fordi av-produktet på gatewayen eller desktopen ikke var oppdatert. Infisert epost ligger da latent internt i epost systemet. Selv om du har en av-policy at alle arbeidsstasjoner skal kjøre av-program – er du 100% sikker på at alle arbeidsstasjoner virkelig kjører med av?

Har du virkelig kontroll på alle PCene? Kanskje en ansatt har en privat bærbar PC uten av, kobler denne til internnettverket og starter GroupWise klienten, videresender en infisert epost...  Hva med brukere som sender og/eller videresender infisert epost via WebAccess?  Det er nok stor sannsynlighet at det ligger igjen virus internt i ditt epost system. Ønsker du å ha disse liggende selv om du har anti-virus software både på dekstop og på gateway? Er du komfortabel med det?

 

Send mail to postmaster@fronteri.com with questions or comments about this web site.
Last modified: august 23, 2009