Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin tư vấn cho bảo mật hệ thống mail !!!

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Xin tư vấn cho bảo mật hệ thống mail !!!

    Xin chào các pros trên forum,

    Hiện nay mình muốn triển khai hệ thống bảo mật cho hệ thống email gồm 300 users, theo hướng dẫn thì hệ thống mail tối ưu gồm những thành phần sau:
    1. Domain Key Indentified Mail (DKIM)
    2. Reverse DNS
    3. Webmail
    4. Database
    5. Virus mail server
    6.HTTP + SSL

    Vấn đề là mình chưa có kinh nghiệm triển khai cho vụ này nên chỉ đang tìm giải pháp thôi. Mình định thực hiện giảp pháp như sau:
    - Sử dụng thiết bị như Ironport hoặc FortiMail để lọc vấn đề spam và virus trong email.
    - Một server kaspersky enterprise để quét virus.
    - Một Switch có chức năng chống arp spoofing nhằm hạn chế việc sniff trong LAN.
    - Cài đặt SSL và DKIM cho server mail.
    - Áp access-list trên router chỉ cho truy cập các services HTTPS, POP3, SMTP trên server mail.
    - Còn Webmail, DNS, Database thì mình chưa nghĩ ra :-S

    Tình hình là mình chỉ biết có như vậy thôi mong các pros trên forum góp ý thêm cho giải pháp của mình có hiệu quả và có thể áp dụng trên cả windows và linux.

    Thanks!
    Tags: None
  • #2
    sao ko thấy ai góp ý cho mình vậy nè (:|

    Comment

    • #3
      Mình có 1 số số ý kiến theo như cái bạn ghi ở trên nhé

      - Giải pháp IronPort của Cisco rất hay, rất hiệu quả trong việc chống spam mail. Cái hay của dòng sản phẩm này là kiểm tra rất kỹ các link, ngay cả khoảng thời gian nào xuất hiện domain của link đó luôn, website được đặt tại đâu (kể cả không gian vật lý), DNS (server tên miền nào được sử dụng) nào được sử dụng... Theo mình này dòng sản phẩm M160 phù hợp với việc triển khai hệ thống của bạn nêu trên, nếu hệ thống sử dụng thêm đường quang (fiber) thì bạn có thể lựa chọn dòng sản phẩm M1070.

      - Việc sử dụng Kaspersky thì bạn có thể tính toán chi phí khi sử dụng các lựa chọn các sản phẩm cho PC của các end-user. Nếu ko chọn lựa sử dụng trên từng PC thì có thể dùng quản lý tập trung với bản Kaspersky Enterprise Space Security, ngoài ra bạn cũng có thể xem thử bên Norton Internet Security.

      - Đối với các Switch access thì có thể dùng các chống giả mạo thì bạn có thể xem các tính năng của dòng Cisco SW35, Juniper EX3 hoặc HP E42.

      - Việc tạo ACL trên router có thể làm được hoặc dùng ISA cũng là một giải pháp theo yêu cầu của bạn.

      Ngoài ra bạn xem nhu cầu cty cần những server như DHCP Server, File Server và Print Server hay ko ? Và điều cần nhớ là các chính sách mình xây dựng cho hệ thống mà điều cần thiết phải làm như:

      - Password: cần phải ít nhất kí tự bao nhiêu, hay lifetime của password
      - Security: tên account, sử dụng ổ đĩa này nọ v.v...
      - User: ẩn network place, ko cho dùng control panel, v.v...

      Đó là vài ý kiến của mình. Có điều gì bạn cứ reply nhé.
      -----------------------------------------------------------

      My web: http://www.hoccisco.net

      oOo Hãy bán cơ bắp và trí tuệ của mình với giá cao nhất, nhưng không bao giờ được phép bán trái tim và tâm hồn oOo

      Comment

      • #4
        Thanks hvanhtuan!

        - Những ý kiến của bạn rất có ích cho mình. Qua tham khảo mình sẽ sử dụng IronPort C160 và kaspersky entersprise space security làm 2 lớp lọc spam và virus trên hệ thống mail server của mình.
        - Còn 1 thắc mắc là liệu với hệ thống khoảng 300 users thì hiệu suất và băng thông của C160 sẽ như thế nào, có đáp ứng tốt ko?

        Bạn nào rành thì hướng dẫn cho mình luôn nha.

        Comment

        • #5
          300 user nên dùng dòng này http://www.cisco.com/en/US/prod/coll..._datasheet.pdf để còn tính tới khả năng mở rộng ....

          Comment

          Previous template Next
          Working...
          X