Informacja z katalogu konferencji
Transkrypt
Informacja z katalogu konferencji
CC Otwarte Systemy Komputerowe Sp. z o.o. B e z p ie c z e ń s t w o S ie c i Informacje o wystąpieniach John Stewart, "Content Security - the legal background", prezentacja w j J zyku angielskim W wyst K pieniu poruszone zostanK formalne i prawne aspekty tematyki "Content Security" czyli bezpieczeL stwa tre M ci przesyłanych poczt K elektronicznK oraz dostarczanych poprzez serwisy WWW. Omawiane zagadnienia obejmK : • • • • • Omówienie zagroN eL i ryzyka zwi K zanego z C.S. Regulacje prawne w krajach UE i USA, w tym przeglK d legislacji, m.in. "Digital Commerce Law" (USA), "Financial Services Modernization Act (USA)", dyrektywa UE 95/46/EC Zasady ochrony danych obowi K zuj K ce w UE kwestie etyczno-prawno zwi K zane z monitorowaniem poczty praktyka na przykładzie Wielkiej Brytanii Grzegorz Blinowski, "Jak zrealizowa O system Content Security dla kilku(nastu) tysiJ cy uP ytkowników? rozwiQ zania firmy Clearswift" W prezentacji omówione zostanK moN liwo M ci produktów MAILsweeper i WEBsweeper firmy Clearswift, plan wyst K pienia obejmuje: • • • Wprowadzenie do tematyki Content Security Przegl K d rozwiK zaL Clearswift Omówienie architektury "duN ego" systemu Content Security Informacje o prelegentach Dr Grzegorz J. Blinowski CC Otwarte Systemy Komputerowe Sp. z o.o. Rakowiecka 36, 02-532 Warszawa e-mail: [email protected] tel (22) 646-6873; faks (22) 606-3780 Grzegorz Blinowski UkoL czył PolitechnikR WarszawskK , Wydział Elektroniki w 1993, doktorat z informatyki uzyskał w 2001 roku w Instytucie Informatyki na Wydziale Elektroniki i Technik Informatycznych Politechniki Warszawskiej za prac R z dziedziny rozproszonych systemów komputerowych. Studiował InformatykR na Politechnice Warszawskiej Wydziale Elektroniki oraz w Oxford Univeristy (Dep. of Engineering Science) w Wielkiej Brytanii. Grzegorz Blinowski jest autorem kilkunastu publikacji naukowych oraz kilkudziesiR ciu artykułów w pismach zwi K zanych z branNFK informatycznK , był takN e promotorem kilkunastu prac magisterskich i inN ynierskich. Grzegorz Blinowski od 1992 roku zwiK zany jest zawodowo z branNK informatycznK , jest załoN ycielem i firmy "CC Otwarte Systemy Komputerowe" przekształconej w 2001 r. w spółkR z ograniczonK odpowiedzialno M ciK . 5 " #)6""!789:<;0= !"$#%#'& .>@?AA"8 5 #'&#% 5 "#)(* ,+- ./.% 0120 0 $(43" 78BC+EDFG'3C+ H'H<==I 0 0 $(43" H CC Otwarte Systemy Komputerowe Sp. z o.o. B e z p ie c z e ń s t w o S ie c i John Stewart, B.Sc, CISA Business Manager SafeComms Group www.safecomms.com John Stewart wykształcenie wyN sze zdobywał w Glasgow Academy oraz na Uniwersytecie S w. Andrzeja (St Andrews University). Prac R rozpocz K ł w 1974 we wschodnio europejskim oddziale ICL, z którym zwi K zany był przez 7 lat, w tym okresie przez 5 lat przebywał w Polsce. Od 1987 roku pracował w firmie Novell organizuj K c struktur R dystrubucyjnK oraz sie T partnerów VAR w naszym rejonie. Podobne zadania realizował dla BICC DataNetworks i 3COM w latach 1990-92 oraz Xylogics/BayNetworks w latach 1993- 1996. W 1997 r. wraz z przyjaciółmi zało N ył "SafeComms Group" działaj K c K na terenie Europy M rodkowo-wschodniej firmR konsultingowK zajmuj K cK siR promocj K , organizacj K dystrybucji oraz wsparciem rozwiK zaL z dziedziny bezpieczeL stwa sieciowego oraz systemów telekomunikacyjnych. John wystR puje na licznych konferencjach po M wiR conych aspektom bezpieczeL stwa IT, mieszka (od czasu do czasu) w Southampton i Budapeszcie; jego hobby to: tenis, narty i wylegiwanie si R w saunach. 5 " #)6""!789:<;0= !"$#%#'& .>@?AA"8 5 #'&#% 5 "#)(* ,+- ./.% 0120 0 $(43" 78BC+EDFG'3C+ H'H<==I 0 0 $(43" H CC Otwarte Systemy Komputerowe Sp. z o.o. B e z p ie c z e ń s t w o S ie c i O firmie "CC Otwarte Systemy Komputerowe": U-VIVWU X0YEZ"[*\<]/^0_a`b]/cC\'de^0_afE[hgi"jkcEdmlAn$deckZoqp []/ckrsdEt `vuwjk]fCxfXy`zi"`vdzu|{}s}~^)denko ],^0_f ZCCYEiXyfep,]jCoX0Y ZC] t^)dzjt]`zjfecq]fzi jusjk] YEusjC]/cCg=ee/=kCFZC]YkiC]qnde_oE[Yq^)dEtgziC de^)fzj^)dzj"t]`zjfecs]fziCupfFcC[^)fecEYC[<Et]zFcC[<Yq^0ckYk[Fo= U-VIVWUjfX_oXyYZC]s^)dzu=oen$iyXy` t8xfzZCckYErsds=tgZkYEiyXyfep/]jdEtAfecEYkrsd ¡£¢ ¤*¢F¥ ¦§/¡ p/],n$fziXyY]kt u^)dz©Yscq]f tg=n$decgztAfeckY Z` jrsdzucq] Y jtg=_afzrsfecs]fe_m]Ejfe_afEt]fXy`ziYkrsd ¨ s ],^0_f jfekYCtcq] f tAu^)dz©Yqcs]Ywt ZCCfe^)iC]Ya[<YEiqcq] ijkckY de^)fzjZ"jkn$depYscq]f U-VIVWUvCdzZC] fzusfvZ[<fE[ozZqª • • • «¬k®°¯C®2±C¯E²³s=¬k´>¬Cµs¶>¯-·¸y«¹-º»½¼£¾¿ÁÀÂs±Ã8Ä$ÅEƯCÇm¶GÈzÇÅEÉzÆF®'=¯CÆ"Ê ¶,ÅE´,Éze¯z®qÄ$ºw=®h¯CÆ)ËÆ0¶Ì·$¯ÅEÉzÆF®'=¯CÆ"ÊW¸'Ë£¬ËÆ°Ík¯EÎs¶>¬ÐÏ%ÑW¯E®'·-²É-˯Ҿ§¬k´>Èq®'¶>¬kºÓzË£¯CÆF®Ï,à ¾¡Ô£ÑÖÕA¶>²Æ¬C·×k·®°¯CÇØÅEÉzÆF®)e¯CÆ Ù /C Ú¢F =¦qÛsÜÝ¢F EÞ>ßeIà áyâ£â¡áãz^)dEtAfzuwjk]EZs^)jYEusfz©a]kt ZCCfe^)iC]Ya[<YEiqcq] ijkckYw^)dzuoqn[<Et^)YqcEde_adEt fecCgiw^)dzuoEiYqcC[<Et dew^)dzr^)fe_adEtAfecs]fb]kZgZ[<Yq_aEtäZC]YEi]dEtgziC_b%],c=<ª • • • • • • • • • • • • • • • • ¨ p fzuwu],c ¨£å YqcC[æ<ç=ge_fecC[<YEi$è â¡EYEinEã-de]/cC[ â£<çâé â¡ê-ë ¨Wì çíb î ëwò£ó ï½ ],ãzð pfeñ cEYk[æ0ç§oeclô£Yk[<Z"ifeCY ¨ p/p/]feckiYwè ç£ç ç õ ô£Ykñ [Fö8fecEfzrwY ô£Yk[htAde^0nEãz^0] ÷zfzig ç=[<deckYzçdE\ø[ ç§oe^'\'âé ô î§ì é ê ó§fzZi"d íYqùkçYscEZY íYqù î ^)YqcEuwZ íÝ] EiY"X ]/ck\øde^0_fziyX]Ed\<]/^0_m]Y jCcEfXyuwjk]YEi]Yã-feúkZ"[htAd tûFck[Yq^0cEYkiC]YwIcEfvZ[^)decEfzi§ª ÜeFIà%ü£üemmÝýksýE I¥|ý'þ>ü ÿ ; D 0;E+ (*:<;W(½:<;0 ; - $ !E + "@.>#" 9/$ 5 " #)6""!789:<;0= $(*:<;Ì(½:<;01W0 0 (Ì3 "@.> % 9>&" 120 0 (Ì3 !"$#%#'& .>@?AA"8 5 #'&#% 5 "#)(* ,+- ./.% 0120 0 $(43" 78BC+EDFG'3C+ H'H<==I 0 0 $(43" H CC Otwarte Systemy Komputerowe Sp. z o.o. B e z p ie c z e ń s t w o S ie c i Opis produktu MIMEsweeper to rodzina produktów słuNFK cych do ochrony sieci przed zalewem niechcianych, nielegalnych oraz szkodliwych danych zawartych w przesyłkach e-mail, stronach WWW i plikach dostR pnych przez FTP. W przeciwieL stwie do produktów typu firewall MIMEsweeper analizuje dane przesyłane sieciK , rozpoznaje typy przesyłanych plików, skanuje załK czniki i archiwa, lokalizuj K c i usuwaj K c tre M ci uznanK za szkodliwe - np. wirusy komputerowe lub materiały obsceniczne. MIMEsweeper nie jest alternatywK , lecz uzupełnieniem dla produktów firewall takich jak: CISCO PIX, CheckPoint Firewall-1, Symnatec Enterpise Firewall, itp. Do grupy produktów MIMEsweeper naleNFK : • MAILsweeper for SMTP, MAILsweeper for Exchange, MAILsweeper for Domino R5 przeznaczone do analizy zawarto M ci przesyłek e-mail • WEBsweeper - przeznaczony do analizy ruchu http i ftp MAILsweeper - szczegóły techniczne MAILsweeper opiera si R na koncepcji polityki bezpieczeL stwa realizowanej poprzez tzw. scenariusze, czyli zbiory reguł klasyfikacji i filtrowania przesyłek. Reguły maj K charakter hierarchiczny, tak N e np. reguły szczegółowe mogK dziedziczyT własno M ci z reguł ogólnych. Reguły mogK opieraT sie nie tylko na zawarto M ci przesyłki, ale takN e na informacji o uN ytkownikach i grupach uN ytkowników. Identyfikacja i usuwanie wirusów z przesyłek E-mail: • identyfikacja wirusów w załK cznikach • współpracuje z szerokim wachlarzem popularnych skanerów anty-wirusuowych • usuwanie wirusów z przesyłek Ochrona przez niechcianymi przesyłkami (spam-em): • blokowanie i usuwanie przesyłek na podstawie analizy pól nagłówka przesyłki Usuwanie załK czonych plików o niedozwolonych typach: • rozpoznawanie typów załK czników • blokowanie (usuwanie) okre M lonych typów załK czników Reakcja na inne naduN ycia, takie jak: przekroczenie dozwolonego rozmiaru przesyłki, wystK pienie słów kluczowych, itd.: • • • • • Wykrywanie słów kluczowych i fraz w tre M ci przesyłki RóN nicowanie reguł filtracji w zaleN no M ci od nadawcy i odbiorcy "kwarantanna" dla podejrzanych przesyłek archiwizacja przesyłek funkcje alertu, raportowania i audytu 5 " #)6""!789:<;0= !"$#%#'& .>@?AA"8 5 #'&#% 5 "#)(* ,+- ./.% 0120 0 $(43" 78BC+EDFG'3C+ H'H<==I 0 0 $(43" H CC Otwarte Systemy Komputerowe Sp. z o.o. B e z p ie c z e ń s t w o S ie c i WEBsweeper - szczegóły techniczne • • • • • • • • • Usuwa wirusy z przesyłek Blokuje niedozwolone adresy URL Integruje si R z oprogramowaniem firm trzecich blokuj K cym adresy URL Zgodny z walidacj K PICS (Platform for Internet Content Selection) Skanuje tre M)T na podstawie słów kluczowych. Wykrywa i blokuje applety Java, komponenty ActiveX oraz ukryte formularze Usuwa wybrane typów danych, np.: audio, wideo, cookies, itd. MoN e pracowa T w M rodowiskach klastrowych Obsługuje autentykacj R uN ytkowników MAILsweeper i WEBsweeper: Współpracuj K z nastR pujacymi skanerami wirusów: Symantec, Dr.Solomon's Anti-Virus Toolkit, McAfee VirusScan, Sophos Anti-Virus, F-Prot, Thunderbyte Anti-Virus, VET Anti-Virus, HBED+V, Norman Virus Control Rozpoznaj K nast R puj K ce typy dokumentów: CDA (.doc, .xls, .ppt etc) PDF, text; i plików: - JPEG, BMP, GIF, TIF, AVI, MPEG, WAV i inne Rozpoznaja archiwa: BINHEX, CMP, GZIP, LZH, MIME, TAR, TNEF, UUE (wiele wariantów), ZIP (wiele wariantów). 5 " #)6""!789:<;0= !"$#%#'& .>@?AA"8 5 #'&#% 5 "#)(* ,+- ./.% 0120 0 $(43" 78BC+EDFG'3C+ H'H<==I 0 0 $(43" H