Безопасность систем электронной почты

Электронная почта: терминология, стандарты, угрозы

Глава 1 - Архитектура и основные функции систем электронной почты (СЭП). Внутренняя организация СЭП

Глава 2 - Формат почтовых сообщений

• Структура конверта. 
• Адресация. 
• Иерархия доменов и маршрутизация электронной почты. 
• Стандарты заголовков сообщений электронной почты. 
• Использование альтернативных кодировок в заголовках сообщений. 
• Вложения в сообщения. 
• Формат Multipurpose Internet Mail Extension (MIME).

Глава 3 - Протоколы передачи электронной почты

• Базовые сведения о протоколе SMTP. 
• Протокол Extended SMTP (ESMTP). 
• «Проприетарные» (закрытые) протоколы передачи электронной почты.

Глава 4 - Доступ клиентов к почтовым ящикам

• Базовые сведения о протоколах POP3 и IMAP4. 
• Обзор расширений IMAP. 
• «Проприетарные» (закрытые) протоколы доступа к почтовым ящикам. 
• Организация доступа к почтовым системам через Web-интерфейс.

Глава 5 - Угрозы безопасности, связанные с использованием СЭП в организациях и направления их нейтрализации

• Электронная почта с точки зрения бизнеса. 
• Утечка информации, снижение продуктивности работы и ответственность за неправомочное использование корпоративных ресурсов. 
• Электронная почта как инструмент социальной инженерии. 
• Вирусы, незапрашиваемая почта (спам). 
• Несанкционированный транзит почты. 
• Перехват и подделка почтовых сообщений. 
• Нарушения функционирования почтовых систем. 
• Уязвимости реализации почтовых протоколов, служб, приложений.

Многоуровневая защита систем электронной почты

Глава 1 - Планирование защищенной сетевой инфраструктуры

• Выбор местоположения почтового сервера в сети. 
• Размещение во внутренней сети. 
• Размещение в демилитаризованной зоне. 
• Многосерверные конфигурации. 
• Обеспечение сетевой безопасности почтовых серверов. 
• Конфигурирование межсетевого экрана. 
• Использование систем обнаружения атак. 
• Настройка сетевого оборудования.

Глава 2 - Рекомендации по конфигурированию операционной системы почтового сервера

• Обеспечение безопасности на уровне операционной системы. 
• Управление обновлениями ОС. 
• Удаление и запрет работы ненужных служб и приложений. 
• Настройка аутентификации пользователей в ОС. 
• Настройка средств регистрации и средств контроля доступа к ресурсам. 
• Тестирование безопасности ОС.

Глава 3 - Учет требований безопасности на этапе установки

Глава 4 - Безопасная настройка почтовой службы SMTP

• Разграничение доступа по IP-адресам. 
• Настройка вариантов аутентификации и ведения журналов регистрации. 
• Настройка ретрансляции почтовых сообщений через сервер. 
• Фильтрация сообщений по адресу отправителя. 
• Включение логов на сервере SMTP. 
• Удаление информации о версии из заголовка службы SMTP. 
• Управление автоматической генерацией ответов. 
• Защита трафика SMTP.

Глава 5 - Безопасность соединений (Secure Connections)

• Возможности по настройке безопасности для исходящих соединений. 
• Ограничения на почтовые сообщения. 
• Настройки безопасности для почтовых протоколов. 
• Безопасность виртуальных серверов почтовых протоколов. 
• Безопасная настройка POP3. 
• Разграничение доступа по IP-адресам. 
• Защита паролей пользователей при работе с этими протоколами. 
• Настройка аутентификации. 
• Безопасная настройка IMAP4. 
• Изменение заголовков (баннеров) служб POP3 и IMAP4.

Глава 6 - Безопасное администрирование почтового сервера

• Регистрация событий (logging). 
• Рекомендации по настройке регистрации событий. 
• Анализ и хранение журналов регистрации. 
• Средства автоматизации анализа журналов регистрации. 
• Процедуры резервного копирования для почтовых серверов. 
• Стратегии и политики резервного копирования для почтовых серверов. 
• Восстановление работы почтового сервера после его компрометации. 
• Удаленное администрирование почтового сервера. 
• Работа с архивами сообщений.

Глава 7 - Обеспечение безопасности почтовых клиентов

• Безопасность операционной системы клиентского компьютера. 
• Безопасная установка, конфигурирование и использование клиентских приложений. 
• Обновление ПО почтовых клиентов. 
• Патчи безопасности для Outlook. 
• Настройка безопасности почтовых клиентов. 
• Проверка правильного отображения типов файлов. 
• Изменение установок по умолчанию для автоматического запуска приложений.

Глава 8 - Защита компьютеров почтовых клиентов от вирусов

• Запрет WSH. 
• Запрет автоматического открытия входящих сообщений. 
• Отключение области предварительного просмотра сообщений. 
• Конфигурирование зон безопасности для Outlook. 
• Настройка чтения сообщения в формате HTML в виде текста.

Глава 9 - Права доступа к папкам Outlook

• Разграничение доступа к общим папкам в Outlook. 
• Делегирование полномочий в Outlook. 
• Автоматизация резервирования ресурсов. 
• Применение функции «Скрытая копия». 
• Централизованная настройка Outlook при помощи групповых политик.

Глава 10 - Почтовые системы с Web доступом

• Безопасность Outlook Web Access (OWA)
• Настройка безопасности Microsoft Internet Information Server (IIS). 
• Утилиты IIS lockdown и URL scan. 
• Доступ к OWA через Интернет. 
• Использование SSL.

Защита обмена сообщениями в СЭП криптографическими методами

Глава 1 - Подпись и проверка ЭЦП под сообщениями и шифрование сообщений

• Открытые и индивидуальные ключи. 
• Понятие инфраструктуры открытых ключей (PKI). 
• Сертификаты открытых ключей. 
• Особенности сертификатов для защиты почтовых сообщений. 
• Управление ключами и сертификатами.

Глава 2 - Использование сертификатов открытых ключей в Microsoft Outlook для сокрытия содержимого и подтверждения авторства писем (шифрование и подпись) передаваемых сообщений 

• Использование сертифицированных средств и отечественных криптографических алгоритмов для защиты почты (КриптоПро CSP).

Глава 3 - Обеспечение конфиденциальности, целостности и аутентичности сообщений (S/MIME и PGP/MIME)

Контроль содержимого электронной почты

Глава 1 - Задачи, решаемые в ходе проверки содержимого почтовых сообщений

• Решения по контролю содержимого. 
• Критерии фильтрации.

Глава 2 - Выявление и обезвреживание вирусов в электронной почте

• Простейшие правила антивирусной безопасности при работе с электронной почтой. 
• Защита почты от активного вредоносного кода. 
• Обнаружение вирусов-вложений. 
• Варианты размещения антивирусных средств. 
• Интерфейсы взаимодействия антивирусов с почтовыми системами.

Глава 3 - Фильтрация информационного наполнения (контента)

Глава 4 - Технологии защиты от спама

• Как избежать спамерских рассылок. 
• Определение истинного отправителя спама. 
• Как и куда отправлять жалобу на спам.

Глава 5 - Контроль использования СЭП сотрудниками предприятий

• Организационные меры. 
• Повышение осведомленности сотрудников в вопросах безопасности. 
• Политика безопасности компании в отношении систем электронной почты.

Безопасность электронной почты в Linux

Глава 1 - Безопасная настройка почтовых программ sendmail, qmail, postfix

• Защита от Open Relay. 
• Изменение заголовков (баннеров) почтовых служб. 
• Отключение команд EXPN и VRFY.

Глава 2 - Настройка STARTTLS в sendmail

• Установка сервера sendmail с поддержкой STARTTLS. 
• Использование сертификатов OpenSSL. 
• Авторизация для протокола SMTP.

Глава 3 - Безопасность POP3 и IMAP

• Сервер popa3d. 
• Туннелирование протоколов POP3 и IMAP через SSL. 
• Установка и настройка stunnel.

Глава 4 - Защита от спама

• Фильтрация спама с помощью SpamAssassin, установка и настройка SpamAssassin.

Глава 5 - Защита от вирусов

• Антивирус KlamAV - принцип работы, установка и настройка.

Тестирование почтовых систем на наличие уязвимостей

Методологии оценки защищенности 

• Особенности выявления уязвимостей в почтовых системах.

Список практических работ:

• Практическая работа 1. Спецификация MIME.
• Практическая работа 2. Протокол SMTP.
• Практическая работа 3. Протокол POP3.
• Практическая работа 4. Протокол IMAP.
• Практическая работа 5. Настройка безопасности ОС сервера.
• Практическая работа 6. Установка сервера Exchange 2000.
• Практическая работа 7. Настройка SMTP сервера Exchange.
• Практическая работа 8. Настройка POP3 для сервера Exchange.
• Практическая работа 9. Изменение заголовков служб POP3 и IMAP4.
• Практическая работа 10. Настройка архивирования сообщений.
• Практическая работа 11. Делегирование административных прав.
• Практическая работа 12. Настройка безопасности ОС почтового клиента.
• Практическая работа 13. Защита от VBS Email Worms.
• Практическая работа 14. Конфигурирование Outlook.
• Практическая работа 15. Централизованная настройка Outlook через групповые политики.
• Практическая работа 16. Разграничение прав доступа к общим папкам.
• Практическая работа 17. Назначение (делегирование) прав доступа к личным папкам.
• Практическая работа 18. Настройка прав доступа к папкам.
• Практическая работа 19. Настройка защищенного обмена сообщениями между Exchange Server и почтовым клиентом.
• · Практическая работа 20. Конфигурирование Outlook Web Access.
• · Практическая работа 21. Установка и конфигурирование антивирусного программного обеспечения.
• · Практическая работа 22. Определение источника спама.