F-Secure Messaging Security Gateway

Un sistema completo per il controllo capillare delle e-mail da spam e virus, grazie all'elevata possibilità  di personalizzazione dell'applicazione e all'impiego di tecnologie all'avanguardia.

Autore: Antonio Nappa

F-Secure Messaging Security Gateway è un appliance virtuale dedicata alle PMI che consente di ispezionare tutto il traffico di posta in entrata/uscita per classificare se si tratta di spam e/o di messaggi offensivi e inoltre controlla e disinfetta l'eventuale presenza di virus. L'appliance virtuale è basata su Linux CentOS ed è possibile configurarla con qualsiasi versione di VMware relativamente recente, il produttore ha predisposto due modalità  di funzionamento, una per utilizzare CPU a singolo core e un'altra per utilizzare CPU multi core, questo garantisce di sfruttare al meglio l'hardware sottostante la macchina virtuale. Schermata di boot della Vm


[tit:Primo avvio e configurazione]Dopo essersi correttamente autenticati nella console sarà  necessario procedere alla configurazione di base dell'appliance che comprende le informazioni principali per il collegamento alla rete.
Maschera riassuntiva della configurazione di rete


Una volta ultimata la configurazione è possibile collegarsi all'interfaccia di gestione web, che è disponibile all'indirizzo IP che abbiamo configurato, tramite il protocollo HTTPS sulla porta 10000. L'interfaccia ha un aspetto gradevole ed intutivo e consente di gestire tutti i parametri di configurazione e i sistemi di notifica e reportistica relativi ai filtri anti-spam e anti malware presenti nell'appliance. Schermata web iniziale dopo la prima configurazione


Per facilitare maggiormente la corretta messa in opera dell'appliance sono presenti delle scorciatoie che consentono una rapida configurazione delle impostazioni più comuni per i più conosciuti provider di posta (Gmail, Yahoo, Lotus Notes, MS Exchange) .La pagina delle scorciatoie di configurazione

Da un punto di vista della topologia di rete, F-Secure messaging Security Gateway si colloca come nodo di smistamento della posta, per la posta in arrivo basterà  configurare il Firewall della rete in modo da redirigere il traffico della posta in arrivo verso il messaging Security Gateway. Mentre per la posta in uscita bisognerà  configurare il nostro server interno per dirottare i messaggi attraverso F-Secure messaging Security Gateway.[tit:Funzionamento]Il motore anti-spam è basato sulla tecnologia MLX di Proofpoint che alle consuete tecniche statistiche basate sull'inferenza Bayesiana unisce un motore algoritmico in grado di correlare gli attributi  presenti nelle e-mail per realizzare un analisi più approfondita, e così stabilire con maggiore probabilità  se si tratta di spam. La configurazione dei parametri del filtro anti-spam è davvero completa e consente di controllare il passaggio di determinate e-mail a seconda del loro contenuto, per poter così per esempio configurare determinate policy aziendali.
Per quanto riguarda invece il modulo di controllo virus, è presente il motore utilizzato in tutte le applicazioni F-Secure completo di protezione contro attacchi Zero-Day, cioè virus di cui non si conoscono ancora le definizioni.[tit:Aggiornameti e reportistica]Gli aggiornamenti vengono gestiti automaticamente e il trasferimento avviene tramite connessione sicura, protetta attraverso connessioni HTTPS, in questo modo si scongiurano eventuali problemi legati all'integrità  di questi. Inoltre per ragioni di sicurezza, sebbene sia consentito accedere alla console dell'appliance, la password dell'utente Root per poter modificarne le configurazioni standard è conosciuta solamente dal produttore. Anche il bootloader è protetto da password, per evitare intrusioni locali. Il sistema di reportistica è molto avanzato e consente di gestire la periodicità  delle statistiche e il loro contenuto.
F-Secure Messaging Security Gateway è disponibile anche in configurazioni fisiche dalle prestazioni e dai costi crescenti. La configurazione che abbiamo esaminato, quella basata sulla macchina virtuale si rivela più che sufficiente per gestire il carico di lavoro di una PMI, con un traffico di posta inferiore ai 40000 messaggi all'ora. Per chi invece necessitasse di soluzioni avanzate è possibile configurare due unità  Messaging Security Gateway in cascata, per bilanciarne il traffico e aumentare la capacità  di gestione di messaggi.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.