Курсовая работа: Проектирование информационной системы фильтрации от спама почтового сервера ОАО Ростелеком

- обмен сообщениями в режиме компьютерных телеконференций;

- доступ к сетям АТ-50 и Телекс;

- информационно-справочный сервис.

Построены самые протяженные в мире цифровая радиорелейная и Трансроссийская волоконно-оптическая линии Москва – Хабаровск. Скоростные магистрали объединили цифровыми каналами российские регионы, жителям которых стали доступны самые современные услуги дальней связи.

Ответственность за выполнение поставленных задач, лежащих на акционерном обществе, зона обслуживания которого охватывает всю Россию, в полной мере возложена и на его филиалы, центры которых расположены в семнадцати областных городах России, в том числе и в республике Бурятии.

ОАО "Ростелеком" осуществляет свою деятельность через 22 филиала: МнС РТ - Ростелеком Международная Связь, ГЦУМС - Главный Центр Управления Междугородными Связями, СОМЭС - Строительство Объектов Междугородной и Международной Электросвязи, ТЦМС - Территориальные Центры Управления Междугородными Связями и др., расположенные на всей территории Российской Федерации.

Каждый филиал имеет сеть подразделений, каждое подразделение, в свою очередь, поддерживает часть сети в пределах одного региона.

Филиалы и подразделения не являются юридическими лицами, хотя каждый филиал в соответствии с Российским законодательством, представляет отчетность не только в правление компании, но и в местную налоговую инспекцию, а также платит налоги местным финансовым органам.

Территориальное управление (ТУ-9) расположенное в городе Улан-Удэ в своем составе имеет сетевой узел переключений, сетевой узел связи, 2 цеха линейно-кабельных сооружений, 2 радиорелейных цеха и один кабельно-релейный цех.

Протяженность каналов магистральных линий в зоне действия ТУ-9 составляет - 15708,9 тыс. канало-километров, в том числе 13090,5 тыс. канало-километров цифровых линий связи. Протяженность радиорелейных линий составляет – 1681,9 км., на них организованы телефонные стволы протяженностью 5734 км. А также телевизионные стволы протяженностью 2196,7 км. на которых работают 29 телевизионных ретрансляторов.

2.2 Метод фильтрации в электронной почты ОАО «Ростелеком»

На протяжении многих лет ОАО «Рсотелеком» работает в виде предоставления услуг связи. Но на этом их развитие не стоит на месте. Вместе с развитием информационных технологий, усовершенствуется их оборудование и появляется все больше и качественное предоставление услуг своим клиентам. Таким образом рассмотрим работу фильтрации электронной почты от нежелательной корреспонденции в организации ОАО «Ростелеком» на примере отдельного филиала ТУ – 9.

Работа почтового сервера в ОАО «Ростелеком», при постоянном подключении к Интернет, как только сообщение приходит на почтовый сервер, он немедленно пытается передать его по назначению. Если это не удается, сообщение ставится в очередь, и сервер периодически (как правило, раз в 10-15 минут) пытается передать его снова в течение некоторого срока (обычно от одного до нескольких дней). По истечении этого времени сообщение отсылается обратно отправителю. Каждый адрес назначения может иметь один или несколько альтернативных почтовых серверов (они указываются с помощью DNS), и тогда при невозможности соединиться напрямую, почтовый сервер будет пытаться по порядку соединиться с каждым "запасным" сервером. Таким образом, может быть достигнута высокая степень отказоустойчивости; при сбое канала связи почта автоматически начинает циркулировать по резервным линиям "в обход" нефункционирующего участка. Главное достоинство постоянного подключения - практически моментальная передача сообщений, как в соседнее здание, так и в любую точку мира.

При сеансом подключении почтовый сервер с определенным интервалом автоматически соединяется по модему с интернет-провайдером для приема/передачи внешней почты. При этом интервал дозвона может гибко задаваться в зависимости от дня недели, времени суток, наличия в очереди сообщений с высоким приоритетом и т.д. Локальная почта (например, письмо от секретаря начальнику, сидящему в соседней комнате) передается практически без задержки, тогда как внешняя почта имеет определенную задержку, определяемую интервалом дозвона. Практика показывает, что дозвон с интервалом от 30 минут до 1 часа обеспечивает вполне приемлемую задержку в большинстве случаев. Организация варьирования периода дозвона в зависимости от приоритета сообщений в очереди, позволяет решить проблему со срочным исходящим почтовым трафиком, однако, не с входящим.

Рабочие станции в локальной сети используют один из многих распространенных на сегодняшний день почтовых клиентов, например Netscape Mail (включен в поставку Netscape Commu-nicator), Microsoft Exchange, Microsoft Outlook Express, Microsoft Internet Mail (входит в стандартную поставку Windows 95 OSR2), Eudora Mail, ELM, Mutt, Pine.

Почтовые клиенты для отсылки сообщений используют протокол SMTP, а для приема сообщений протокол POP, либо протокол IMAP. Протокол IMAP - более современный и продвинутый протокол, главной особенностью которого является возможность хранить сообщения централизованно в папках, находящихся на почтовом сервере, а, не перемещая их на рабочую станцию, что позволяет иметь доступ к принятым сообщениям из разных точек (например, с рабочего места и с домашнего компьютера, используя модем).

Виртуальная частная сеть (VPN) позволяет объединить филиалы и региональные офисы предприятия в единую защищенную частную корпоративную сеть с полным спектром телекоммуникационных услуг и гарантированно высокой степенью надежности.

IP VPN широко используется на рынке как эффективный инструмент для создания единого защищенного информационного пространства. IP VPN - эффективное использование одной линии доступа и коммутационного оборудования для получения комплекса услуг:

- Передача данных различных типов с гарантированными параметрами качества;

- Корпоративная телефонная связь с филиалами с поддержкой единого плана внутренней нумерации;

- Видеоконференцсвязь для проведения дистанционных совещаний между распределенными офисами;

- Доступ к сети Интернет;

- Организация системы защищенного электронного документооборота, работы с конфиденциальными информационными источниками и базами данных.

ОАО "Ростелеком" и компания "Энвижн Груп" создали проект по созданию системы защиты от спама на базе программно-аппаратного комплекса компании IronPort (подразделение Cisco Systems). Реализованное решение представляет собой высокопроизводительную систему фильтрации и очистки электронной почты от нежелательной корреспонденции (спама) и вредоносного программного обеспечения.

Внедрение данной системы позволило оператору добиться значительной экономии ресурсов: каналов передачи данных, потребляемого почтового трафика (большая часть спама отсеивается на этапе установки соединения), человеческих и временных ресурсов на обслуживание и администрирование системы.

В ходе проекта компания "Энвижн Груп" выполнила комплекс работ по проектированию, настройке и тестированию системы защиты от спама. При разработке решения учитывались такие требования "Ростелеком", как обеспечение высокой пропускной способности системы, реализация максимально высокого процента фильтрации нежелательной почты и минимального процента ложных срабатываний; кроме того, система должна быть простой и удобной в администрировании.

Технологической основой решения стала система защиты от спама компании IronPort. Особенностью системы является ее архитектура, обеспечивающая максимальную пропускную способность и скорость обработки сообщений, а также механизм репутационных фильтров на базе международного сетевого сервиса репутаций IronPort Sender Base. Программно-аппаратный комплекс IronPort осуществляет потоковую многоступенчатую фильтрацию поступающего почтового трафика согласно политике безопасности "Ростелеком".

Система защиты от спама обеспечивает возможность блокировки и удаления нежелательных электронных сообщений, позволяет управлять подключениями: группировать сообщения, направленные на общий домен; формировать отдельную очередь сообщений для недоступного домена; определять и классифицировать различные IP-адреса для исходящей почты; обеспечить открытие одного подключения для нескольких сообщений. “Являясь лидером в области защиты почтового и веб-трафика, IronPort обеспечивает надежную защиту передаваемой по этим каналам информации крупнейшим компаниям в мире, - говорит Мирко Шнайдер (Mirko Schneider), региональный менеджер IronPort в России и странах Восточной Европы. - Мы гордимся тем, что смогли доказать качество своей работы и в «Ростелекоме».

Зарубежные вендоры нередко сталкиваются со спецификой русскоязычного рынка: спам, вирусы и фишинг в кириллице требуют гораздо больше ресурсов для отслеживания и защиты от них. Тем не менее, глобальная мониторинговая система SenderBase и cовершенная технология антиспама не оставляют электронным угрозам никаких шансов, будь то в США, России, Китае или Ботсване".

«Реализованная «Энвижн Груп» система фильтрации и очистки почтового трафика призвана повысить надежность и работоспособность всей почтовой системы компании. Сегодня система защиты от спама должна строиться на базе современных технологий защиты информации и отвечать всем необходимым нормативно-техническим стандартам отрасли. Именно такую систему предложил нам интегратор. Решение на базе продуктов IronPort дает возможность осуществлять мониторинг всех входящих и исходящих сообщений в режиме реального времени».