Учебная работа. Курсовая работа: Проектирование информационной системы фильтрации от спама почтового сервера ОАО Ростелеком
ВОСТОЧНО-СИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ
ИНСТИТУТ экономики И ПРАВА
КАФЕДРА МАКРОЭКОНОМИКИ, ЭКОНОМИЧЕСКОЙ ИНФОРМАТИКИ И СТАТИСТИКИ
Прикладная информатика (в экономике).
Курсовая работа
По дисциплине: Проектирование экономических информационных систем
На тему: Проектирование информационной системы фильтрации от мусора почтового сервера ОАО «Ростелеком»
Выполнил: ст-т 525 гр
Клочихин Р.Ю.
Проверил: Иванов В.В.
Улан-Удэ
2008 год.
Содержание
Введение
3
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СИСТЕМ ФИЛЬТРАЦИИ электрической ПОЧТЫ
4
1.1 Суть системы фильтрации электрической почты от ненужной корреспонденции
4
1.2 способы фильтрации электрической почты
9
2. СИСТЕМА ФИЛЬТРАЦИИ электрической ПОЧТЫ ОАО «РОСТЕЛЕКОМ»
13
2.1 Черта деятельности компании ОАО «Ростелеком»
13
2.2 способ фильтрации электрической почты ОАО «Ростелеком»
15
2.3 Устройство IronPort для защиты от вирусов и мусора
22
3. ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ системы ФИЛЬТРАЦИИ ОТ СПАМА ФИЛИАЛА ОАО «РОСТЕЛКОМ» В РБ
27
3.1 Схема в BPwin
27
3.1 Схема в ERwin
32
ЗАКЛЮЧЕНИЕ
33
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
34
Введение
ОАО «Ростелеком», государственный оператор связи, и компания «Энвижн Груп» (NVision Group), ведущий русский системный интегратор и поставщик ИТ-решений, сделали проект по созданию системы защиты от мусора на базе программно-аппаратного комплекса компании IronPort, ведущего поставщика корпоративных средств для борьбы со мусором, входящего в состав Cisco.
Для такового большого оператора как «Ростелеком» электрическая почта – один их важных бизнес-ресурсов, и ее обычное функционирование имеет огромное системы перестают управляться с перегрузкой.
Целью данного курсового проекта является проектирование информационной системы фильтрации почтовой системы от мусора в филиале ТУ – 9 организации ОАО «Ростелеком» в содружестве с компанией Энвижн Груп» (NVision Group), ведущего русского системного интегратора и поставщика ИТ-решений.
I ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СИСТЕМ ФИЛЬТРАЦИИ электрической ПОЧТЫ
1.1 Суть системы фильтрации электрической почты от ненужной корреспонденции
Пожалуй, сейчас не отыскать компьютерного юзера, который бы не знал, что такое электрическая почта. Всем понятно, что электрическая почта — это возможность фактически моментальной доставки письменного сообщения в хоть какой конец света. Кое-где стоят почтовые сервера, на которых веб-пользователи заводят свои почтовые ящики. При помощи особых программ, почтовых клиентов, юзеры обращаются к своим ящикам и инспектируют, не пришло ли им еще одно письмо. Либо напротив, посылают собственные послания. Все, что необходимо знать для обеспечения контакта — адресок E-mail.
Реалии нынешнего денька таковы, что, начиная разговор о электрической почте, мы обязаны гласить и о мусоре — массовой рассылке невостребованных сообщений маркетингового нрава. Это явление в крайнее время получило настолько массовый и разрушительный нрав, что пришла пора поставить мусор в один ряд с вирусами. По оценкам профессионалов сначала 2004 года раз в день рассылается до 15 млрд (!) мусор-писем. Наиболее половины всех электрических писем уже являются мусором. Этот большой паразитный трафик приводит к повышению издержек всякого юзера электрической почты, не говоря о промышленности в целом.
Согласно определению мусор — это анонимная массовая непрошеная рассылка». Анонимная — так как юзеры в главном мучаются конкретно от автоматических рассылок со сокрытым либо фальсифицированным оборотным адресом. Массовая — так как массовые рассылки являются реальным делом для спамеров и истинной неувязкой для юзеров. Непрошеная — поэтому что разумеется: подписные рассылки и конференции не должны подпадать под определение «мусор».
Говоря о сути данного явления, необходимо осознавать, что мусор — это большой бизнес (несколько млрд баксов в год в мире). А так как на базе мусор-рекламы можно получать Прибыль, то это приводит к неизменному росту количества спамовых писем — лишь в прошедшем году поток мусора возрос в 1,5-2 раза.
Это, в свою очередь, ведет к тому, что уже сейчас 80-85% общественного почтового трафика представляет собой мусор, другими словами 4/5 всех ресурсов общественных веб-сервисов обслуживают не собственный бизнес, а бизнес спамеров. Понятно, что 80% писем обладатели ящиков должны принять, распознать, оценить (мусор либо не мусор), отфильтровать и удалить, а на это необходимо доп время, которое, как понятно, средства!
Для компаний мусор является настоящей опасностью их бизнесу. Это и расходы на паразитный трафик, и доборная загрузка персонала, и опасность для стабильности работы корпоративной ИТ-инфраструктуры, которая испытывает при всем этом пиковые перегрузки. Существует также неувязка небезопасного содержания: мусор довольно нередко содержит вирусы, трояны, нелегальные материалы. мусор в целом ряде всевозможных случаев становится предпосылкой появления юридических рисков в виде исков от клиентов, проблем с властями и т.п. Таковым образом, мусор — это не попросту раздражающий фактор, а действительная опасность для бизнеса.
Мусор-бизнес в Рф процветает. Это доступное и действенное средство рекламы для малого бизнеса, развитию которого не очень препятствует законода. Порог вхождения в спам-бизнес невысок, а поэтому количество спамеров и их заказчиков в наиблежайшее время будет расти.
Посреди фаворитных в нашей стране тем мусор-рассылки можно выделить последующие: дешевенькие продукты; порно; лохотороны (пирамиды, нигерийские письма, долги и т.д.); здоровье и секс (похудание, удлинение, виагра, бессмертие, лекарства без рецепта и пр.); малый бизнес (британский язык, грузчики, окна, трубы, семинары и т.д.); услуги спамеров (рассылки, базы, раскрутка).
Повсевременно возникают и новейшие виды мусора — о неких из их мы поведаем. Ненужная корреспонденция бывает различных видов. И хотя юзеры Руинтернета привыкли считать мусором сообщения, несущие наиболее либо наименее ярко выраженные маркетинговые составляющие, но мусор наиболее разнообразен, чем это, кажется на 1-ый взор.
Так, в прошлом году вновь возникла исчезнувшая было разновидность нерекламной ненужной почты. Изюминка ее заключается в том, что фактически вся рассылка делается силами юзеров. Устроители рассылки инициируют только 1-ые несколько писем, содержащих чувственно нагруженные сведения о возможной угрозы (к примеру, сведения о инфецировании питьевых источников, готовящемся теракте и т.п.) либо просьбы о помощи жертвам стихийных бедствий.
Юзеры склонны доверчиво относиться к таковым письмам и рассылают их копии далее по перечням адресов из собственных адресных книжек. По массовости такие пересылки оказываются полностью сравнимыми со средней спамерской рассылкой, а уступают ей лишь в скорости распространения. сейчас наблюдается очевидная криминализация мусор-бизнеса.
Если до 1995 года вредные программки писались только хулиганами, то потом к ним присоединились маленькие мошенники, а приблизительно с 2003-го возникла так именуемая электрическая мафия — вирусописатели, хакеры и спамеры соединяются воединыжды для того, чтоб строить собственный бизнес на сетевом финансовом мошенничестве, шантаже, вымогательстве и т.п. Меньше остается геростратов, которые делают вредные коды лишь ради славы. А ведь чем профессиональнее становится преступное общество, тем наиболее животрепещуще проф противодействие ему.
Необходимо подчеркнуть, что очень нередко та либо другая организация заявляет о том, что средство от мусора наконец найдено. Но проходит некое время и спамеры изобретают новейшие методы, как доставлять свои предложения пользователю.
Методы борьбы со мусором можно поделить на три группы: юридические (законода о мусоре); процедурные (новейшие протоколы почты, которыми необходимо переоснастить 800 млн. юзеров); технические (это фильтрация, которая интенсивно употребляется в истинное время). Понятно, что юридические и процедурные способы заработают через годы, а пока нам остается фильтровать на техническом уровне.
По мере того как совершенствуются фильтры, прогрессирует и мусор. Возник даже термин «умственное поведение мусора», другими словами мусор стал владеть высочайшей степенью изменчивости и начал употреблять новейшие технологии обхода фильтров. Мимикрия мусора под обыденные письма затрудняет фильтрацию, государственная и региональная специфичность затрудняет выработку единых политик фильтрации.
Спамеры повсевременно ведут анализ фильтров и отлаживают технологии пробивания фильтра в настоящем времени. К примеру, рассылаются 100 тыщ писем с переменами, а опосля того, как письмо проходит фильтр, рассылается уже миллион писем. неувязка защиты от мусора подобна дилемме защиты жилья от воров, которая существует еще подольше, но до сего времени не решена. Если вы ставите дверь за 500 долл., то на взлом данной нам двери будет нужно 15 минут, а для взлома двери за 1000 долл. будет нужно еще 15 минут либо специалист наиболее высочайшего уровня и т.д. Вывод однозначен: недозволено решить делему отсеивания мусора чисто на техническом уровне, поставив бота против людей-спамеров — в умственном поединке могут участвовать лишь люди.
Чтоб представить всю сложность спам-технологии, приведем пример типовой спам-машины, соответствующей для 2005 года:
— набор из 10-20 тыс. затрояненных машин (зомби-сеть);
— сокрытый обмен информацией (к примеру, через чаты);
— автоматическое скачка обновлений ПО ;
— неоднократная посылка письма до того времени, пока оно не пробьет темные списки и защиту совершенно;
— неоднократная посылка 1-го и такого же письма с различных IP для противодействия черным перечням;
— автоматическая модификация писем при посылке (в том числе и картинок).
Вывод:
Спамеры употребляют массу ухищрений — это и мутирующие тексты и рисунки (модификация писем либо картинок на лету для борьбы с сигнатурными фильтрами), и порча текста для противодействия лексическим фильтрам («про белы», «то.ч.ки», «удвоеения», «заmены» букв, невидимые хвосты слов, маленький шрифт, светло-серое по бледно-серому, таблицы стилей, html-трюки), и высочайшая скорость рассылки (обычное письмо, рассылаемое резвее, чем реагируют сигнатурные фильтры) и т.д. и т.п. Короче говоря, происходит непрерывное развитие информационных технологии в заблаговременно не прогнозируемых направлениях. В связи с сиим будет происходить развитие само мусора и способов борьбы со мусором.
Будущее средств фильтрации лежит в разработке проф средств фильтрации электрической почты. Данные средства будут базироваться на синтезе всех имеющихся способов фильтрации и на неизменном обновлении технологий. Для фильтрации будет употребляться совокупа последующих технологий: лингвистический анализ (эвристики); текстовые сигнатуры; графические сигнатуры; анализ технических заголовков; анализ графики; анализ отправителя; детекция массовости; анализ URL в письме.
Средства фильтрации будут интегрированы с антивирусными решениями и получат сильную оборотную связь с юзерами, чтоб реагировать на новейшие виды мусора в режиме настоящего времени. Существует огромное количество способов фильтрации электрической почты.
1.2 способы фильтрации электрической почты
Есть огромное количество решений фильтрации электрической почты, но обрисую два главных способа защиты почтового сервера от мусора:
1) защита от поступления мусора на шаге получения почтовым сервером
2) «отделение мусора» от остальной почты уже опосля получения почтовым сервером.
При первом способа более популярны такие методы как внедрение DNS Black List (DNSBL), greylisting и разные timeouts при отправке почты; внедрение разных технических средств, таковых как проверка существования юзера, на отправляющей стороне (callback), проверка «корректности» отправляющего сервера таковыми способами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте употребляется соответственная запись о законных серверах отправителей).
При анализе содержимого письма более популярны такие способы как проверка по разным методам, таковым как поиск особенных главных слов маркетингового нрава либо на базе аксиомы Байеса. метод на базе аксиомы Байеса содержит внутри себя элементы теории вероятности, вначале учится юзером на письма которые, по его воззрению, являются мусором и в предстоящем отделяет по соответствующим признакам сообщения, в каких содержится мусор.
Итак, разглядим наиболее тщательно 2 способа фильтрации электрической почты такие как:
— темные списки
— сероватые списки либо грейлистинг
— aильтрация почты по главным словам
— запрос на доказательство
— статистическая фильтрация
Темные списки. Почтовые и IP-адреса, с которых рассылается мусор, вносятся в темные списки и блокируются на уровне провайдеров либо самим юзером. Обширно употребляются такие списки, как списки «открытых релеев» и «открытых proxy» и разные списки динамических адресов которые выделяются провайдерами для конечных юзеров. Благодаря простоте реализации внедрение этих black-листов делается через службу DNS.
И этот способ в силу ряда обстоятельств становится все наименее действенным, зато приводит к нарушению целостности Сети, когда полностью добропорядочные юзеры теряют возможность вести свою переписку.
Сероватые списки либо грейлистинг. Принцип деяния сероватых списков (Greylisting) основан на стратегии рассылки мусора. Как правило, мусор рассылается в весьма куцее время в большенном количестве с какого-нибудь сервера. Работа сероватого перечня заключается в преднамеренной задержке получения писем на некое время. При всем этом адресок и время пересылки заносится в базу данных сероватого перечня. Если удалённый комп является реальным почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение 5 дней. мусор-боты, обычно, писем в очереди не сохраняют, потому спустя недолговременное время, прекращают пробы переслать письмо. Экспериментальным путём установлено, что в среднем время рассылки мусора составляет чуток больше часа. При повторной пересылке письма с этого же адреса, если с момента первой пробы прошло нужное количество времени письмо принимается и адресок заносится в локальный белоснежный перечень на довольно долгий срок.
Фильтрация почты по главным словам. Эффективность этого способа весьма мала, так как просит огромных издержек на создание и поддержание базы главных слов. Не считая того, спамеры повсевременно изобретают новейшие и новейшие методы обойти подобные фильтры. к примеру, в русских письмах употребляется прием замены российских букв латинскими, схожими по написанию (а, е, В, у и так дальше).
запрос на доказательство. До этого чем показать письмо получателю, генерируется запрос его отправителю: подтвердите, что вы вправду писали сообщение такому-то и такому-то. Если отправитель подтверждает факт написания письма, он признается «неспамером» и его адресок вносится в белоснежный перечень. Отныне почта от него к получателю проходит без заморочек. Но этот способ фильтрации также не лишен тривиальных недочетов. Во-1-х, он доставляет массу неудобств «неспамерам»; во-2-х, почти все спамеры уже полностью способны генерировать письма-подтверждения, что сводит на нет плюсы данного метода фильтрации, и приводит к еще большему повышению паразитного трафика.
Статистическая фильтрация. Самыми многообещающими, на нынешний денек смотрятся решения, основанные на статистической фильтрации входящей почты. В базу их работы положена аксиома Байеса (Bayes), которая оценивает возможность пришествия какого-нибудь действия исходя из статистики совершения этого же действия в прошедшем. К примеру, если юзер повстречал слово телемагазин в 9 спамерских посланиях и только в одном «чистом» письме, то у него возникает возможность оценить, с какой вероятностью последующее письмо, содержащее слово телемагазин, будет являться мусором.
Перечисленные выше способы разрешают отсеивать около 90% мусора еще на шаге доставки в почтовый ящик. Уже доставленную почту можно разметить средствами анализа содержимого письма, к примеру, используя программку spamassassin. Данный продукт дозволяет на базе особенных алгоритмов добавлять в заглавия письма надлежащие строчки, а юзер, на базе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программки.
Очевидно, есть и остальные методы защиты от мусора, более эффективными, к огорчению на данный момент являются превентивные меры, такие как не доставлять собственный настоящий E-mail на веб-сайтах, форумах и досках объявлений, используя для схожих нужд временные адреса, которые в последствии можно удалить, в случае необходимости публикация e-mail на веб-сайте заместо текста употреблять графическое изображение и тому подобные меры.
Не считая того, для всякого раздельно взятого человека мусор становится источником неизменного раздражения. веб-пользователи обязаны начинать собственный рабочий денек с поражения вороха ненадобной рекламы, свалившейся в их ящики. И, как это нередко бывает, очистка ящиков от мусора приводит к удалению подходящей корреспонденции, затерявшейся посреди невостребованных писем.
Вывод:
Очевидно, веб-сообщество не посиживает, складя руки, пробует биться со свалившейся на его голову порухой. С данной нам целью изобретаются и повсевременно совершенствуются все новейшие и новейшие средства фильтрации мусора. И хотя пока что в данной нам борьбе одолевают спамеры, некие разработки уже серьезно им препятствуют. Так что, рано либо поздно, спамеры не сумеют доставлять свою корреспонденцию настолько массово как сейчас, и их бизнес закончит быть сверхприбыльным. Это — вопросец времени и желания отдельных юзеров серьезно защитить себя от получения невостребованной почты.
Все создатели современных почтовых клиентов встраивают в свои продукты разные спам-фильтры. Может быть, в течение 5 ближайших лет необходимость в этом и отпадет. А пока, рассказывая о почтовых клиентах, приходится тщательно останавливаться на описании интегрированных в их антиспамерских устройств. В данной под главе были просмотрены такие способы как: темные списки, сероватые списки либо грейлистинг, aильтрация почты по главным словам, запрос на доказательство, статистическая фильтрация. Они разрешают отсеивать около 90% мусора. Статистическая фильтрация сама многообещающая на нынешний денек. Потому что в базу их работы положена аксиома Байеса.
II
СИСТЕМА ФИЛЬТРАЦИИ электрической ПОЧТЫ ОАО «РОСТЕЛЕКОМ»
2.1
Черта деятельности компании ОАО «Ростелеком»
ОАО «Ростелеком» — государственный оператор связи. Компания оказывает услуги на базе своей транспортной телекоммуникационной сети протяженностью около 150 тыс. км. на всей местности Рф. «Ростелеком» обеспечивает передачу главный толики междугородного и интернационального трафика, также работу наземной сети телевизионных и радиовещательных каналов. Наикрупнейшим акционером компании «Ростелеком» является ОАО «Связьинвест», владеющее 50,67% голосующих акций.
Компания обладает современной цифровой сетью, позволяющей предоставлять услуги междугородной и интернациональной связи в любом субъекте Русской Федерации. Компания обеспечивает передачу главный толики междугородного и интернационального трафика, также работу наземной сети телевизионных и радиовещательных каналов.
ОАО «Ростелеком» имеет прямые международные выходы на сети наиболее 100 операторов в 72 странах, участвует в 30 интернациональных кабельных системах и ведет взаимодействие с 400 международными операторами и компаниями. Региональные филиалы – это база компании. Тут обеспечивается функционирование сети ОАО «Ростелеком» на всей местности Рф, выполняются подключения региональных сетей связи к магистральной сети ОАО «Ростелеком», выполняются взаиморасчеты с региональными операторами связи.
ОАО «Ростелеком» лидирует в рейтинге «50 более стратегичных телекоммуникационных компаний»
ОАО «Ростелеком» является наикрупнейшей телекоммуканиционной компанией Рф, государственным оператором интернациональной и междугородной электронной связи. Сейчас это мощная телекоммуникационная сеть, обеспечивающая доброкачественную связь, отвечающую мировым эталонам, это реализация масштабных проектов строительства суперсовременных волоконно-оптических цифровых линий передачи и создание своей спутниковой системы связи, это доступ в глобальную сеть веб, это новейшие современные телекоммуникационные услуги, обеспечивающие растущие потребности экономики Рф.
ОАО «Ростелеком» сдает в аренду на правах услуги линейные, групповые и сетевые тракты, каналы тональной частоты, каналы и средства звукового и телевизионного вещания и передачи данных; организует новейшие международные каналы связи, участвует в интернациональных проектах развития связи. С вами в доме и кабинете сберегает ваше время и средства, соединив с хоть каким абонентом мира.
Производит взаимодействие с международными операторами мира, государств СНГ , призванная регулировать отношения сотрудничества между государствами, ранее входившими в состав СССР) и Балтии, по предоставлению услуг интернациональной телефонной, телеграфной, телексной связи, абонентского телеграфа, услуг телевизионного и радиовещания, услуг коммутируемого и некоммутируемого транзита, по предоставлению линейных сетевых трактов и каналов связи в аренду.
Акционерное общество делает сеть встроенных услуг на базе современной технологии АТМ, предусматривающую трехуровневую структуру коммуникаций.
Заключает дистрибьюторские соглашения с операторами, имеющими цифровые сети и лицензию МС РФ «Ростелеком», уделяя внимание вопросцам расширения диапазона услуг, предоставляемых на сети электросвязи, сделал сеть мультимедиа связи.
Сеть мультимедиа связи (ММС) создана для предоставления услуг видео, аудио связи большенному числу абонентов, принимающих роль в циркулярных конференциях, с возможностью обеспечения программными средствами для проведения голосования участников ММС, также предоставления абонентам таковых услуг связи как:
— телефонная связь;
— факсимильная связь;
— передача данных;
— видеоконференцсвязь.
Абоненты ММС могут находиться как в Москве, так и во всех центрах субъектов Федерации.
Абонентами создаваемой сети ММС являются Президент РФ , Совет Федераций, Муниципальная Дума, Министерства и ведомства, в том числе республиканские, краевые и областные, также главы администраций и Думы.
услуги передачи данных предоставляет дочерняя компания ОАО «Ростелеком» — ЗАО «Роспак». тут предоставляются последующие услуги:
— доставка данных с коммутацией пакетов;
— доставка данных с коммутацией каналов;
— передача факсимильных сообщений;
— обмен сообщениями в режиме электрической почты;
— обмен сообщениями в режиме компьютерных телеконференций;
— доступ к сетям АТ-50 и Телекс;
— информационно-справочный сервис.
Построены самые протяженные в мире цифровая радиорелейная и Трансроссийская волоконно-оптическая полосы Москва – Хабаровск. Скоростные магистрали соединили цифровыми каналами русские регионы, жителям которых стали доступны самые современные услуги далекой связи.
Ответственность за выполнение намеченных целей, лежащих на акционерном обществе, зона обслуживания которого обхватывает всю Россию, полностью возложена и на его филиалы, центры которых размещены в семнадцати областных городках Рф, в том числе и в республике Бурятии.
ОАО «Ростелеком» производит свою деятельность через 22 филиала: МнС РТ — Ростелеком Интернациональная Связь, ГЦУМС — Основной Центр Управления Междугородными Связями, СОМЭС — Стройку Объектов Междугородной и Интернациональной Электросвязи, ТЦМС — Территориальные Центры Управления Междугородными Связями и др., расположенные на всей местности Русской Федерации.
Любой филиал имеет сеть подразделений, каждое подразделение, в свою очередь, поддерживает часть сети в границах 1-го региона.
Филиалы и подразделения не являются юридическими лицами, хотя любой филиал в согласовании с Русским законодательством, представляет отчетность не только лишь в правление компании, да и в местную налоговую инспекцию, также платит Налоги местным денежным органам.
Территориальное управление (ТУ-9) расположенное в городке Улан-Удэ в собственном составе имеет сетевой узел переключений, сетевой узел связи, 2 цеха линейно-кабельных сооружений, 2 радиорелейных цеха и один кабельно-релейный цех.
Протяженность каналов магистральных линий в зоне деяния ТУ-9 составляет — 15708,9 тыс. канало-километров, в том числе 13090,5 тыс. канало-километров цифровых линий связи. Протяженность радиорелейных линий составляет – 1681,9 км., на их организованы телефонные стволы протяженностью 5734 км. Также телевизионные стволы протяженностью 2196,7 км. на которых работают 29 телевизионных ретрансляторов.
2.2
способ фильтрации в электрической почты ОАО «Ростелеком»
В протяжении почти всех лет ОАО «Рсотелеком» работает в виде предоставления услуг связи. Но на этом их развитие не стоит на месте. Вкупе с развитием информационных технологий, усовершенствуется их оборудование и возникает все больше и высококачественное предоставление услуг своим клиентам. Таковым образом разглядим работу фильтрации электрической почты от ненужной корреспонденции в организации ОАО «Ростелеком» на примере отдельного филиала ТУ – 9.
Работа почтового сервера в ОАО «Ростелеком», при неизменном подключении к веб, как сообщение приходит на почтовый , он немедля пробует передать его по предназначению. Если это не удается, сообщение ставится в очередь, и временами (обычно, раз в 10-15 минут) пробует передать его опять в течение некого срока (обычно от 1-го до нескольких дней). По истечении этого времени сообщение отсылается назад отправителю. Любой адресок предназначения может иметь один либо несколько других почтовых серверов (они указываются при помощи DNS), тогда и при невозможности объединиться впрямую, почтовый будет пробовать по порядку объединиться с каждым «запасным» сервером. Таковым образом, быть может достигнута высочайшая степень отказоустойчивости; при нарушении канала связи почта автоматом начинает циркулировать по запасным линиям «в обход» нефункционирующего участка. основное достоинство неизменного подключения — фактически мгновенная передача сообщений, как в примыкающее здание, так и в всякую точку мира.
При сеансом подключении почтовый с определенным интервалом автоматом соединяется по модему с Веб-провайдером для приема/передачи наружной почты. При всем этом интервал дозвона может гибко задаваться зависимо от денька недельки, времени суток, наличия в очереди сообщений с высочайшим ценностью и т.д. локальная почта (к примеру, письмо от секретаря начальнику, сидячему в примыкающей комнате) передается фактически без задержки, тогда как наружная почта имеет определенную задержку, определяемую интервалом дозвона. Практика указывает, что дозвон с интервалом от 30 минут до 1 часа обеспечивает полностью приемлемую задержку почти всегда. Организация варьирования периода дозвона зависимо от приоритета сообщений в очереди, дозволяет решить делему со срочным исходящим почтовым трафиком, но, не с входящим.
Рабочие станции в локальной сети употребляют один из почти всех всераспространенных на нынешний денек почтовых клиентов, к примеру Netscape Mail (включен в поставку Netscape Commu-nicator), Microsoft Exchange, Microsoft Outlook Express, Microsoft Internet Mail (заходит в обычную поставку Windows 95 OSR2), Eudora Mail, ELM, Mutt, Pine.
Почтовые клиенты для отсылки сообщений употребляют протокол SMTP, а для приема сообщений протокол POP, или протокол IMAP. Протокол IMAP — наиболее современный и продвинутый протокол, главной индивидуальностью которого является возможность хранить сообщения централизованно в папках, находящихся на почтовом сервере, а, не перемещая их на рабочую станцию, что дозволяет иметь доступ к принятым сообщениям из различных точек (к примеру, с рабочего места и с домашнего компа, используя модем).
Виртуальная личная сеть (VPN) дозволяет соединить филиалы и региональные кабинеты компании в единую защищенную личную корпоративную сеть с полным диапазоном телекоммуникационных услуг и гарантированно высочайшей степенью надежности.
IP VPN обширно употребляется на рынке как действенный инструмент для сотворения одного защищенного информационного места. IP VPN — действенное внедрение одной полосы доступа и коммутационного оборудования для получения комплекса услуг:
— Передача данных разных типов с гарантированными параметрами свойства;
— Корпоративная телефонная связь с филиалами с поддержкой одного плана внутренней нумерации;
— Видеоконференцсвязь для проведения дистанционных совещаний меж распределенными кабинетами;
— Доступ к сети веб;
— Организация системы защищенного электрического документооборота, работы с секретными информационными источниками и базами данных.
ОАО «Ростелеком» и компания «Энвижн Груп» сделали проект по созданию системы защиты от мусора на базе программно-аппаратного комплекса компании IronPort (подразделение Cisco Systems). Реализованное решение представляет собой высокопроизводительную систему фильтрации и чистки электрической почты от ненужной корреспонденции (мусора) и вредного программного обеспечения.
Внедрение данной системы позволило оператору достигнуть значимой экономии ресурсов: каналов передачи данных, потребляемого почтового трафика (большая часть мусора отсеивается на шаге установки соединения), человечьих и временных ресурсов на сервис и администрирование системы.
В процессе проекта компания «Энвижн Груп» выполнила комплекс работ по проектированию, настройке и тестированию системы защиты от мусора. При разработке решения учитывались такие требования «Ростелеком», как обеспечение высочайшей пропускной возможности системы, реализация очень высочайшего процента фильтрации ненужной почты и малого процента неверных срабатываний; не считая того, система обязана быть обычной и комфортной в администрировании.
Технологической основой решения стала система защиты от мусора компании IronPort. Индивидуальностью системы является ее архитектура, обеспечивающая наивысшую пропускную способность и скорость обработки сообщений, также механизм репутационных фильтров на базе интернационального сетевого сервиса репутаций IronPort Sender Base. Программно-аппаратный комплекс IronPort производит потоковую многоступенчатую фильтрацию поступающего почтового трафика согласно политике сохранности «Ростелеком».
Система защиты от мусора обеспечивает возможность блокировки и удаления ненужных электрических сообщений, дозволяет управлять подключениями: группировать сообщения, направленные на общий домен; сформировывать отдельную очередь сообщений для труднодоступного домена; определять и систематизировать разные IP-адреса для исходящей почты; обеспечить открытие 1-го подключения для нескольких сообщений. “Являясь фаворитом в области защиты почтового и веб-трафика, IronPort обеспечивает надежную защиту передаваемой по сиим каналам инфы наикрупнейшим компаниям в мире, — гласит Мирко Шнайдер (Mirko Schneider), региональный МенеджерIronPort в Рф и странах Восточной Европы. — Мы гордимся тем, что смогли обосновать свойство собственной работы и в «Ростелекоме».
Забугорные вендоры часто сталкиваются со специфичностью русского рынка: мусор, вирусы и фишинг в кириллице требуют еще больше ресурсов для отслеживания и защиты от их. Тем не наименее, глобальная мониторинговая система SenderBase и cовершенная разработка антиспама не оставляют электрическим угрозам никаких шансов, будь то в США
При реализации проекта стояла задачка сделать высокопроизводительное решение, более много отвечающее текущим и стратегическим задачкам заказчика. Решение IronPort не один раз обосновало свою надежность и производительность за рубежом и, сначала, на операторском рынке. Для Рф это был 1-ый опыт такового масштаба, потому принципиально было изучить, как применимы для наших заказчиков западные решения такового класса». Схема фильтрации электрической почты в организации ОАО «Ростелеком».
По данной схеме видно, что поступающее сообщение на содержит: техно информацию и содержание сообщения. На сервере происходит фильтрация сообщения. Фильтрация сообщения содержит в себе анализ формальных признаков и контент-анализ. Контент-анализ содержит внутри себя антисам базу лингвистической лаборатории, где происходит обновление базы. Опосля того как сообщение было проанализировано, оно отчаливает на бизнес логику, где происходит выбор что созодать с данным сообщением, если оно содержит мусор то его посылают на карантин и убирают. Если не содержит, то сообщение проходит далее по цепочке по предназначению.
Вывод: В данной главе была рассмотрена черта и деятельность организации ОАО «Ростелеком», виды предоставляемых услуг, такие как телефонная связь, факсимильная связь, видеоконференции и почти все другое. Так же было рассмотрено свойство обслуживания клиентов по данным видам услуг. Были рассмотрены филиалы, протяженность оптоволоконных связей.
Во 2-ой под главе был рассмотрен способ фильтрации электрической почты от мусора в данной организации, где данное программное средство было создано в сотрудничестве с компанией Энвижен Групп. Данная система Iron Port указывает лучшую способность проверки, удаления на карантин либо прохождение сообщения по предназначению. Внедрение данной системы позволило оператору достигнуть значимой экономии ресурсов: каналов передачи данных, потребляемого почтового трафика, человечьих и временных ресурсов на сервис и администрирование системы.
2.3 Устройство IronPort для защиты от вирусов и мусора
Мало инфы о устройстве для защиты от вирусов и мусора, которая работает с организацией ОАО «Ростелеком».
Устройства IronPort для защиты от вирусов и мусора построены на базе специализированных серверов 1U (IronPort C150) либо 2U (IronPort С350, С650 и Х1050). Выбор той либо другой модели обоснован требованиями к производительности решения и количеством почтовых ящиков, которые нужно защитить.
В отличие от обычных решений в базе устройств IronPort лежит собственная ОС AsyncOS. При разработке AsyncOS была поставлена цель сделать лучше главные характеристики работы файловой системы и системы работы с очередями сообщений. Так, в AsyncOS увеличено количество одновременных входящих либо исходящих соединений. Не считая того, в ней была введена возможность обработки сообщений всякого почтового домена в отдельной очереди. Таковым образом, при появлении заморочек с обработкой сообщений для 1-го домена не происходит падения производительности системы в целом.
Служба защиты от мусора в устройствах IronPort организована на 2-ух уровнях. 1-ый уровень защиты образуют так именуемые репутационные фильтры. При попытке установить соединение для передачи почтового сообщения устройство инспектирует репутацию узла, который пробует передать данное сообщение. Оценка репутации делается на базе запроса к SenderBase — наикрупнейшей службе анализа почтового трафика в Вебе. На базе приобретенной оценки репутации принимается решение о судьбе данного соединения: оно быть может отвергнуто (т. е. сообщение даже не будет принято к обработке), к нему быть может использована Политика обработки (сплетенная, к примеру, с ограничением количества сообщений с данного адреса), в конце концов, сообщение быть может принято без ограничений.
Вторым уровнем защиты выступает традиционный механизм борьбы со мусором на базе обновляемых правил. Письмо, определенное как мусор, быть может удалено, подходящим образом помечено либо помещено в карантин. В крайнем случае получатель письма сам воспринимает решение о его предстоящей судьбе. Карантин бывает как внутренний, организованный снутри самого устройства, так и наружный — на базе специального устройства IronPort M-series.
Двухуровневая система защиты в устройствах IronPort дозволяет отлично перекрыть как обычный мусор, так и новые разработки — графический мусор и pdf-мусор. Не возникает заморочек и с защитой от русского мусора.
Не считая того, в устройствах IronPort имеются интегрированные средства антивирусной защиты, что дозволяет использовать их как единое средство защиты электрической почты компании, заместо того чтоб выстраивать цепочку из поочередно работающих антивирусных и антиспам-фильтров. Для борьбы с вирусами можно употреблять продукты от Sophos либо McAfee (либо оба сходу). методы обнаружения вредного кода у их приблизительно схожи и основываются на обычных способах обнаружения вирусов — сигнатурном либо эвристическом анализе и эмуляции. При обнаружении вируса в почтовом сообщении могут приниматься последующие меры: попытка вылечить файл, добавление либо модификация заголовка письма, помещение в карантин либо удаление сообщения.
Не считая обрисованных антивирусных средств в устройствах IronPort применяется фирменная разработка защиты от неведомых вирусов Virus Outbreak Filters. В ее базе лежит внедрение все той же службы SenderBase. Принцип работы Virus Outbreak Filters последующий. Представим, что служба SenderBase фиксирует огромное количество передаваемых сообщений, содержащих в качестве вложения zip-файл размером около 50 Кбайт. Предполагая начало вирусной эпидемии, система рассылает на все устройства IronPort обновление, отправляющее в карантин все сообщения такового рода. Спустя некое время выясняется, что вирус могут содержать сообщения с вложенным zip-файлом размером ровно 53 Кбайт. Письма с вложениями другого размера освобождаются из карантина, а оставшиеся ждут выхода обновления антивирусных баз, умеющих определять данный тип вируса.
Устройства IronPort поддерживают несколько вариантов управления: интерфейс командной строчки (Command Line Interface, CLI) по SSH и через консольный порт и управление при помощи графического пользовательского интерфейса (GUI) по SSL. При подключении по SSL опосля авторизации админу доступны последующие вкладки: Monitor, Mail Policies, Security Services, Network, System Administration, дозволяющие смотреть за состоянием устройства, получать статистику и изменять конфигурацию устройства.
IronPort CLI имеет развитую структуру и дозволяет изменять службы, труднодоступные через GUI, к примеру, механизм написания сценариев Message Filters. К огорчению, пока не поддерживается делегирование административных возможностей, недостаточно реализован ролевой доступ к системе. Устройства IronPort поддерживают объединение в группы и возможность централизованного управления таковыми группами. Реализованы также технологии обеспечения отказоустойчивости и балансирование перегрузки. Входящая в состав GUI подсистема Mail Flow Monitor дозволяет строить разные отчеты и настраивать планировщик автоматической рассылки этих отчетов.
Вывод: Благодаря сочетанию аппаратной платформы, высокопроизводительного системного ПО и средств противодействия вирусам и мусору устройства IronPort представляют собой надежные и производительные средства антивирусной и антиспамовой защиты. В линейке товаров IronPort найдется решение для защиты, как маленького кабинета, так и большой Компании с распределенной структурой.
III
ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ системы ФИЛЬТРАЦИИ ОТ СПАМА ФИЛИАЛА ОАО «РОСТЕЛКОМ» В РБ
3.1
Схема в
BPwin
Данную схему можно представить в BPwin. На главном блоке изображен фильтрации электрической почты от ненужной корреспонденции в филиале ТУ – 9 организации ОАО «Ростелеком». В данном сервере входящей информацией является входящее сообщение. Выходящей информацией является выходящее сообщение. Так же в фильтрации заходит лингвистическая лаборатория с базами мусора. Данная схема представлена на рисунке 1.
Рис. 1
В данный поступает сообщение, оно проходит анализ в данном сервере. В анализ сообщения заходит лингвистическая лаборатория с базами мусора. Опосля проверки сообщение отчаливает на определение класса спамности. За всей данной нам работой смотрит системный админ. Данная схема представлена на рисунке 2.
Рис.2
Входящее сообщение поступает на анализ. В данном анализе сообщение проходит: анализ формальных признаков и контент анализ. В контент-анализ заходит лингвистическая лаборатория с имеющимися базами мусора. Письмо анализируется по формальным признакам: электрические адреса отправителя и получателя, IP-адрес отправителя, размер и формат сообщения и т.п. Проводится анализ распределения в тексте письма слов либо словосочетаний, соответствующих для мусора. Данная схема представлена на рисунке 3.
Рис. 3
Содержание письма также проверяется умственным лингвистическим ядром, которое производит определение писем по эталону. Для всякого письма, классифицированного как мусор, автоматом создается лексическая сигнатура (шаблон), которая в предстоящем дозволяет распознать это письмо, даже если оно будет несколько различаться от шаблона. Следует увидеть, что, как и в случае с антивирусными продуктами, эффективность фильтрации мусора зависит от размера и частоты пополнения лингвистической базы. база обновляется любые два часа, к тому же админ может добавлять в нее собственные шаблоны мусор-писем. Данная схема представлено на рисунке 4.
Рис. 4
Опосля проверки лабораторией сообщение поступает далее на определение админом класса спамности, где админ выбирает, что созодать с данным сообщением. В итоге проверки каждое входящее письмо получает специальную «метку», подобающую определенному уровню его «чистоты» и смысловому содержанию. Дальше, в согласовании с правилами обработки и пользовательскими опциями системы, сообщение быть может доставлено по предназначению, удалено либо перенаправлено на иной адресок. Данная схема представлена на рисунке 5.
Рис. 5
3.2 Схема в
ERwin
Опосля рассмотрения схемы в BPwin, разглядим схему в Erwin а конкретно базу данных лингвистической лаборатории.
Рис. 6
Эта модель сущность-связь построена по технологии ERD в системе моделирования ERwin. Данная диаграмма создана для проектирования базы данных. Данная схема представлена 3-мя сущностями любая. В первой таблице под заглавием база мусора содержатся атрибуты: код базы, код пакета, код сообщения, заглавие, дата, размер. Во 2-ой таблице Пакет содержатся атрибуты: код пакета, адресок пакета, адресок отправителя, размер, заглавие, дата. В третьей таблице под заглавием Сообщение содержатся атрибуты: адресок получателя, адресок отправителя, формат, размер, заглавие.
Вывод: В данной главе были представлены две системы моделирования ERwin и BPwin. Где были рассмотрены составляющие входящие в эти блоки, атрибуты, сути. По данным схемам виден процесс прохождения письма, его фильтрации базами мусора и определение класса спамности.
Заключение
анализ деятельности организации ОАО «Ростелеком» показал, что организация развивается как в сфере оказания услуг, их свойства, и охвата большего числа абонентов, так и то, что организация развивает свое сотрудничество с разными фирмами, одна из компаний таковая как Энвижен Груп которая предоставила систему Iron Port фильтрации электрической почты от ненужной корреспонденции.
Базу работы электрической почты составляет прием и передача сообщений, фильтрация этих сообщения от ненужной корреспонденции выявлением мусора при помощи лингвистической лаборатории содержащая базы мусора. Где в предстоящем происходит процесс определения класса спамности где решается что будет с сиим письмом.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. www.intuit.ru
2. www.rt.ru
3. Каждомесячный журнальчик организации ОАО «Ростелеком» № 24, 25, 31.
4. www.ironport.ru
]]>