Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Marie Otto Geändert vor über 7 Jahren
1
Unternehmensweite E-Mail und Internetrichtlinien und deren Einhaltung mit BlueCoat & Sophos
2
Ausgangssituation bei Projektbeginn -Keine Richtlinie zur Nutzung des Internets und E-Mails -Keine Transparenz im http & smtp Protokoll -Erhöhtes Spam und Virenaufkommen -Hohe Anzahl an neuen Internetnutzern durch Outsourcing des Archives -Grauzone bei Nutzung von IM, Peer to Peer und anderen Diensten über das Internet.
3
Projektziele Einführung von Richtlinien Internet E-Mail Zentrale Auswertungen Nur bestimmte Dateianhänge -Transparenz & Sicherheit im http & smtp Verkehr Steigerung der Produktivität Keine private Internetnutzung Senkung der Viren- & Spam „Last“ Missbrauch vorzubeugen
4
Projektablauf -Definition der Richtlinie zur Nutzung des Internets und des elektronischen Schriftverkehrs -Abstimmung der Richtlinien mit der Geschäftsleitung, Personalleitung, Datenschutzbeauftragten und des Betriebsrates -Hardwarebeschaffung – Installation & Konfiguration -Konfiguration der definierten Richtlinien mit den Policy Editoren von BlueCoat und Sophos -Aufbau der Datenbank zur Bestätigung der Richtlinie über Cookies -Going LIVE!
5
Interne Netze Proxy-AV Proxy Filtering Streaming P2P IM http/s User Authentifizierung über LDAP und vergabe der Rechte Lösung WEBtraffic
6
Definieren der Policies / Richtlinien für den Internetzugriff
7
Und Berechtigungen im LDAP bestehen Wenn Richtlinie zugestimmt Internet Zugangsprüfung Benutzer LDAP Agent BlueCoat Proxy Internet Anfrage http Port 80 Benutzer amuster@kapferer.de Abfrage LDAP Port 389 amuster@kapferer.de
8
Beispiel II - PopUp Blocker in 4 Schritten PopUp bei Aufruf von www.bild.de
9
Beispiel II - PopUp Blocker in 4 Schritten 1. 2.
10
3. 4. Beispiel II - PopUp Blocker in 4 Schritten RULE Source = any Destination = any Service = any Action = Popup blocking Time = any Tracking = none
11
Beispiel III - WebFilter in 5 Schritten 1. 2.
12
3. 4. Beispiel III - WebFilter in 5 Schritten Auswahl der Benutzer/Gruppen über LDAP
13
5. Beispiel III - WebFilter in 5 Schritten Definition anhand der festgelegten Internetrichtline
14
SMTP Gateway Sophos/PureTec User Domino Server Lösung E-Mail Eingehende E-Mails Gute, Schlechte, Unbekannte, Blacklisted Verwaltung von E-Mails in Quarantäne Spam-Quarantäne-Oberfläche für Endunser Automatische Benachrichtigung AntiSpam und Antivirus Dateifilterung Überwachung E-Mail Verkehr in Echtzeit Berechtigungen
15
Definieren der Policies / Richtlinien für E-Mails
16
Beispiel I – Blocken von Dateianhängen Unerwünscht. Wir möchten keine BAT Dateien per E-Mail bekommen!
17
Beispiel I – Blocken von Dateianhängen 1. 2. RULE Suspecht attachement name Add *.bat
18
Beispiel II – Verwaltung der Quarantäne durch den Mitarbeiter 1. 2.
19
3. Beispiel II – Verwaltung der Quarantäne durch den Mitarbeiter Authentifizierung laut Richtlinie über Ldap (Active Directory)
20
4. Beispiel II – Verwaltung der Quarantäne durch den Mitarbeiter
21
Beispiel III – Automatische Benachrichtigung per E-Mail 1. Anlegen eines Templates „digest-spam.tmpl“
22
From: %ADMIN_ADDR% Subject: =?UTF-8?Q?Spam=2DMails_in_Quarant?= =?UTF-8?Q?=C3=A4ne_seit?= %SINCE% MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="%MIME_BOUNDARY%" --%MIME_BOUNDARY% Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: 8bit W. KAPFERER KG E-MAIL MANAGEMENT Die folgenden E-Mails wurden in Quarantäne verschoben, da es sich bei ihnen scheinbar um Spam handelt. Wenn Sie auf diese E-Mail antworten, können Sie einige oder alle dieser E-Mails automatisch freigeben. Löschen Sie in Ihrer Antwort-E-Mail die Zeilen mit E-Mails, die Sie nicht freigeben möchten. Sollten Sie dazu fragen haben, wenden Sie sich bitte an Ihren Systemadministrator. Bewertung Sender Betreff %{ @[ @[ @] @[ @[ V:release_href time:html reason:html from:html subjbody:html %} ……. 2. Beispiel III – Automatische Benachrichtigung per E-Mail Programmieren des Templates „digest- spam.tmpl“ unter /opt/pmx/etc/templ ate
23
3. Beispiel III – Automatische Benachrichtigung per E-Mail
24
Auswertungen
25
Vielen Dank für Ihre Aufmerksamkeit
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.