» خدمات شبکه » ایمیل سازمانی

راه اندازی و امنیت ایمیل سرور سازمانی

راه اندازی سرویس Microsoft Exchange میل سرور سازمانی

امروزه ارسال نامه های الکترونیکی ، دسترسی سریع به اطلاعات و انتقال اسناد با سرعت بسیار بالا جزء یکی از امور مهم روزمره به شمار  می آید ، دسترسی به اینترنت و انتقال پیام ها و اطلاعات به واسته ارسال  Mail به یکی از شریان های اصلی هر سارمانی تبدیل شده است، بدیهی است با توجه به مطالب ذکر شده پایداری و بالا بودن ضریب امنیت سرویس دهنده میل امری بسیار مهم می باشد.

Mail Server 1 

پشتیبانی از  یکپارچه سازی سرویس دهنده گان Mail با دیگر سرویس های مهم و حیاتی درون شبکه ها، در اختیار داشتن کنسول های مدیریتی دقیق و کارآمد، پشتیبانی از راه کارهای افزونگی بر روی سرویس Mail، بالا بودن امنیت ذاتی سرویس و امکان پشتیبانی از دسترسی های رمزنگاری شده و همه و همه جزء مواردی به شمار می آیند که در انتخاب یک Mail Server خوب با توجه به بزرگی و کوچکی سازمان پر اهمیت می باشد.امنیت بالای Mail سرور ها در برابر حملات احتمالی در اینترنت ، کنترل ویروس ها و هرزنامه ها ، کنترل دسترسی کاربران Mailbox هایشان ، همچنین آرشیو کردن نامه های اکترونیکی ارسال شده و در یافت شده همه از فاکتور های مهم در سرویس دهندهگان Mail به حساب می آیند .

شاید بتوان نام انواع میل سرور های مختلفی را بیان نمود که با توجه در شبکه های مختلف مزایا و معایبی نسبت به یکدیگر داشته باشند، همانند Microsoft Exchange , Mdaemon , QMail , … اما براساس بررسی های بعمل آمده توسط شرکت IDC که یکی از بزرگترین موسسات تحقیقاتی در دنیا به شمار می آید ، Microsoft Exchange جزء یکی از قوی ترین و Enterprise ترین Mail سرور های دنیا محسوب می شود، که دارای قابلیت های بسیار زیادی می باشد.

از مهمترین مزایای این میل سرور، یکپاچه بودن کامل آن با سرویس Active Directory می باشد ، شرکت Microsoft ویرایش جدید این محصول را با نام Microsoft Exchange 2016 در دو نسخه Standard و Enterprise به بازار عرضه کرده که دارای مزایای بسیار زیادی نسبت به نسخه های پیشین خود  دارد ، در واقع شرکت Microsoft بسیاری از بخش های Exchange 2016 را مجددا” و با تکنولوژی جدید تری باز نویسی کرده و پایداری و امنیت سیستم Mail را تا حد بسیار بسیاری ارتقاء داده است.

Mail Server 2

یکی از مهمترین تغییراتی که در Exchange 2016 کاملا محسوس می باشد ، پیاده سازی آن در لایه های مختلف است که  در مقایسته با دیگر میل سرور ها می تواند پایداری و امنیت بسیار بسیار بالا تری را به مدیران شبکه ها اعتا نماید. شرکت Microsoft با هدف بالا بردن Reliability , Stability و Security اقدام به انجام این کار نموده.

  • میل سرور Microsoft Exchange همانند یک اتوماسیون اداری می توان در سازمان مورد استفاده قرار گیرد، امکاناتی نظیر یکپاچه شدن با سرویس های Unified Messaging همانند محصولات Cisco CUCM و Skype for Business Server جهت پشتیبانی از Voice Mail
  • امکان ایجاد Mailbox برای گروههای کاری و ارسال ایمیل به گروه
  • امکان ایجاد گروههای پویا برای بخش های مختلف سازمان (این بخش می تواند بصورت اتوماتیک افراد را عضو گروه نماید و یا از عضویت گروه خارج کند)
  • امکان مدیریت و رزرواسیون اتاق کنفراس و دیگر تجهیزات سازمان که می تواند توسط افراد سازمان مورد استفاده قرار گیرد بصورت کاملا هوشمندانه و اتوماتیک
  • امکان پشتیبانی ازجندین Domain بعنوان آدرس ایمیل کاربران
  • امکان استفاده از تقویم و به اشتراک گذاری (Calendar Sharing) قرارهای کاری و مناسبت های کاری بصورت کاملا یکپارچه با Mail Box کاربر (بسیار کاربردی برای مسئولیت دفاتر در سازمان)
  • امکان مدیریت وظایف کاری افراد مستقر در پروژهها Task Sharing
  • امکان دسترسی سریع به مایل باکس از طریق Web و یا نرم افزارهای Mail Client و همچنین از طریق موبایل
  • امکان پیاده سازی کاملا High Available که تضمین می کند سرویس ایمیل همیشه در دسترس باشد
  • امکان یکپارچه شدن با نرم افزار CRM سازمانی شما
  • امکان یکپارجه شدن با سیستم های Fax که امکان ارسال و دریافت فکس را در سازمان کاملا هوشمند می کند

با توجه به موارد ذکر شده کاملا بدیهی است که استفاده از Microsoft Exchange یکی از مهمترین ملزومات هر سازمانی به شمار می آید، از این رو شرکت مهندسی فناوری هوشمند سالهاست که با اتکا به کارشناسان خبره خود در بخش های گوناگون سازمان های بزگ دولتی و غیر دولتی تجربه نصب و راه اندازی، بهینه سازی، امنیت و پایداری این نرم افزار را دارد و می تواند بهترین راهکار سازمانی را در اختیار شما قرار دهد

امنیت ایمیل سازمانی چالش امروزی مدیران شبکه

امروزه بسیاری از سازمان ها و افراد از ایمیل برای ارتباطات کاری و تجاری خود استفاده می نمایند از سویی دیگر٬ با توجه به افزایش تهدیدات و حملاتی سایبری ٬امن نگاه داشتن این سرویس مهم و حیاتی  به عنوان یک چالش امنیتی مطرح است. از اینرو احتیاج به داشتن یک راهکار کامل و جامع امنیتی که در برگیرنده نیازهای سازمان می باشد امری ضروی به نظر می رسد.

از اصلی ترین چالش های پیش رو در این حوزه می توان به مواردی از قبیل نرم افزار های باج گیر (Ransomware)  ٬ نشت اطلاعات (Data Leakage) ٬ استفاده غیر مجاز از ایمیل های سازمانی (‌Business Email Compromise –BEC )  و… اشاره نمود.

راهکار امن سازی و مقابله با تهدیدات

 راهکارهای امنیت ایمیل سیسکو نه تنها تامین کننده امنیت ایمیل های سازمان ها بلکه دارای رویکردی چندلایه جهت مقابله با مشکلاتی از نظیر  باج افزارها، بدافزارها، ویروس ها ٬ phishing، اسپم٬ BEC و جلوگیری از نشت اطلاعات (DLP) می باشد.

Mail Server 3

تحقیقات امنیتی صورت گرفته توسط شرکت سیسکو نشان می دهد که سازمان ها برای بالا بردن ضریب امنیتی سیستم ایمیل خود نیاز به اعمال ۵ لایه ضروری امنیتی بسیار مهم می باشند، تا امکان محافظت از کسب و کار سازمانی مهیا گردد.

لایه های امنیتی
۱ تجزیه و تحلیل عمیق و اعمال به موقع و سریع رفع تهدید
۲ توانایی بر طرف نمودن تهدیدات با استفاده از تکنولوژی Retrospective
۳ توانایی شناسایی ایمیل های فیشینگو جلوگیری از ایمیل ها BEC یا Business Email Compromise
۴ حفاظت در از نشت اطلاعات سازمانی در برابر خطر خروج اطلاعات از سازمان
۵ توانایی رمزنگاری اطلاعات حساس سازمانی

 

  • تجزیه و تحلیل عمیق و اعمال به موقع و سریع رفع تهدید

از آنجایی که حملات سایبری امروزه بسیار پیچیده تر و بیشتر شده اند، راهکارهای مقابله با آنها نیز پیشرفته تر شده است، تهدیدات امنیتی امروزه می تواند روش های امنیتی سنتی را کاملا به چالش کشیده و باعث بروز اختلالات زیاد برای سازمانها گردد، از این رو برای مقابله در برابر این نوع چالش های امنیتی شما به ابزارهای پیشرفته تری نیاز دارید تا امنیت ایمیل سازمانی خود را مهیا نمایید، روشی که بصورت مداوم توانایی تجزیه و تحلیل ترافیک ها را در چندین لایه امنیتی داشته باشد. با این رویکرد راهکار امیتی شما می تواند به سرعت نسبت به تهدیدات واکنش نشان داده و با هوشمندی بسیار بالا از بروز خطرات امنیتی جلوگیری نماید.

لایه های محافظتی شامل موارد زیر می باشد

  • فیلترینگ بر اسای موقیت جغرافیای، فرد ارسال کنند ایمیل
  • محافظت از طریق تکنولوژی Cisco Adaptive Scanning Engine یا CASE ، که توانایی شناسایی ایمل های هرزه نامه (SPAM) را تا ۹۹ درصد دارا می باشد، این روش با خطای کمتر از ۱ درصد با نسبت ۱ در ۱میلیون کار می کند
  • پایش اتوماتیک داده ها با شبکه ابری Cisco Talos که به سرعت می تواند در برابر حملات روز صفر (Zero Day Attack) احتمال بروز اختلالات امنیتی را به حداقل برساند
  • محافطت پیشرفته با Advanced Malware Protection یا AMP که می تواند محافظت بالایی در شناسایی انواع ویروس ها، باج افزارها (Ransomware)، و دیگر Malware ها داشته باشد، AMP همچنین می تواند محافظت در برابر تهدیدات URL-based را نیز کنترل نماید. این کار از طریق تجزیه و تحلیل لینک های مخرب صورت می گیرد
  • توانایی بر طرف نمودن تهدیدات با استفاده از تکنولوژی Retrospective

هنگامی که یک فیشینگ میل شناسایی می شود یا یک URL مخرب شناسایی می شود و یا حتی یک ویروس شناسایی می شود، سیستم محافظتی اقدام به ارز یابی این مشکل در راستای حل می نماید، موارد زیر در راستای برطرف نمودن تهدیدات می باشد

  • فیلترهای بسیار پیشرفته توانایی تجزیه و تحلیل URL های درون ایمل را به عهده دارند تا در سریع ترین زمان دسترسی به وب سایت های مخرب جلوگیری و مسدود می گردد.
  • AMP بطور مداوم اقدام به نظارت و تجزیه تحلیل با استفاده از شبکه ابری Cisco Talos می کند تا با استفاده از هوش مصنوعی بتواند اقدام به شناسایی تهدیدات ناگهانی و فایل های آلوده پیوست شده در ایمل نماید.
  • AMP همچنی بطور مداوم بر روی عملکرد برنامه های مخرب نظارت می کند به گونه ای که می تواند منشا بد افزار را شناسایی کند، سیستمی که آلوده شده را پیدا کند، با بدست آوردن چنین دیدگاهی، AMP می تواند اقدامات امنیتی لازم را بر روی هر دو ایمیل ورودی و خروجی اعمال نماید.

 

  • توانایی شناسایی ایمیل های فیشینگ و جلوگیری از ایمیل ها BEC یا Business Email Compromise

یکی از مهمترین موارد امنیت ایمیل سازمانی، حفاظت افراد سازمان از ایمیل های تقلبی و یا Phishing می باشد، در این ساختار یک فرد خود را به جای یکی از مشتیریان و یا دیگر افراد شرکت جا می زند و تلاش می کند که مثلا از یک مشتری و یا فروشنده و یا کارمندان انتقال وجهی را انجام دهند! و یا اطلاعات مهمی را برای وی ارسال نمایند، این حملات بسیار متمرکز بوده و از تکنیک های مهندسی اجتماعی برای نفوذ به Inbox کاربران در معرض خطر استفاده می کند، فرد نقوذ گر، اخبار شرکت ها را مطالعه می کنند و برروی کارکنان در رسانه های اجتماعی تحقیق میکنند تا “ایمیل” قانع کننده به نظر برسد. از آنجا که آنها از نرم افزارهای مخرب یا URL های مخرب برای تهدید سازمان استفاده نمی کنند، شناسائی حملات BEC می تواند بسیار دشوار باشد.

Mail Server 4

سیسکو ESA چگونه در برابر حملات BEC ما را محافظت می کند ؟

ESA از یک روش چند لایه استفاده می کند، در این روش ترافیک های ایمیل و وب را با استفاده از ایمیل های پیشرفته و نکنیک های اعتبار سنجی پیشرفته نظارت می کند تا جلوی تلاش های Phishing را بگیرد.

تشخیص ایمیل جعلی یا “Forged Email Detection” با بررسی چندین قسمت از یک ایمیل از جمله “ارسال کننده، دریافت کننده” و همچنین Forward/Replay to یک ایمیل می تواند شناسایی Phishing Mail را ساده کند. مجموعه ای از کنترل های امنیتی نظیر بررسی رکورد SPF و همچنین احراز هویت دامنه ارسال کننده ایمیل “DomainKeys DKIM” بعلاوه تایید هویت ایمیل بر پایه نام دامنه می تواند از رسیدن ایمیل جعلی به کاربر جلوگیری بعمل نماید.
قابلیت پایش ارسال کننده ایمیل و دامنه های آنها اجازه می دهد تا فرستندگان قانونی، مجاز شمرده شده و ایمیل های جعلی قبل از رسیدن به کاربر ویا شرکای تجاری/ مشتریان مسدود گردد.

Mail Server 5

  • حفاظت در از نشت اطلاعات سازمانی در برابر خطر خروج اطلاعات از سازمان

راهکار امنیتی ایمیل سازمانی باید توانایی شناسایی، جلوگیری و مدیریت ریسک در ایمیل های خروجی سازمان را دارا باشد، همچنین می بایست شامل راهکارهای حفاطتی باشه که از ارسال ایمیل با محتوای بد خواهانه و یا ارسال اطلاعات حیاتی و حساس سازمان جلوگیری نماید، بعلاوه وجود اکانت های با محتویات آلوده به ویروس می تواند به انشتار ویروس و اسپم در ایمیل های ارسالی به خارج از سازمان منتهی گردد که در این صورت با خظر Block List شدن دامنه سازمان مواجه می شویم!

راهکار امنیتی Cisco Email Security می تواند در لایه های زیر محافظت نشت اطلاعاتی سازمان را مدیریت نماید

  • AMP می تواند با اعمال لایه های امنیتی بر روی ایمیل های ارسالی به خارج از سازمان از جمله پایش رفتاری اکانت های مشکوک و محدود کردن سرعت ترافیک خروجی آنها و همجنین اعمال کنترل های آنتی ویروس و آنتی اسپم بر روی آنها می تواند از خطر Block List شدن دامنه سازمان شما محافظت نماید.
  • تکنولوژی سیسکو DLP می تواند محافظت کامل از محتوای متنی و همچنین پیوست های ایمل در برابر انتشار تصادفی و یا بدخواهانه اطلاعات سازمان شما بعمل آورد، در این ساختار میتوانید کنترل کنید که چه کسی چه نوع اطلاعاتی را می تواند ایمیل نماید.
  • بیش از ۱۰۰ خط مشی امنیتی می تواند به شما در حفاظت از دست دادن اطلاعاتتان کمک کند، برای مثال فیلترهای GLBA, HIPAA, DSS و اسکن اتومانیک و همچنین رمزنگاری داده های می تواند از نشت اطلاعات جلوگیری نماید.

Mail Server 6

همچنین استفاده از ساختار پروتکل TLS می تواند محافطت و احراز حویت کاربر، یکپارچگی اطلاعات مابین ارسال کنند و دریافت کننده ایمیل را به عهده داشته باشد.

  • توانایی رمزنگاری اطلاعات حساس سازمانی

شرکت ها باید بتوانند اقدام به بر قراری ارتباط امن با کاربران و شرکاء خود نمایند، بدون واهمه از افشا شدن اطلاعات، در این میان رمزنگاری یکی از مهمترین مواردی به شمار می آید که از نشت اطلاعات جلوگیری می کند، رمزنگاری می تواند از اطلاعات حساس سازمان همانند اسناد مالی و اطلاعات شخصی محافظت به عمل آورد، سیسکو ESA می تواند از جدیدترین روش های رمزنگاری ایمل که تا کنون برای احراز هویت، و رمز نگاری به ازای هر ایمیل و یا هر گیردنده استفاده نماید، همچنین امکان شخصی سازی داشبورد ها و گزارش ها ، شامل دسترسی سریع و آنی به اطلاعتی از قبیل، ترافیک ایمیل های رمز شده ، شیوه و متد روش تحویل ایمیل ها ، مشاهد بیشترین ارسال و دریافت کنندگان ایمیل و…. از توانمندی های این بخش به شمار می آید.

Mail Server 7