Межсетевой экран FireWall-1

       

Поддержка почтового протокола SMTP


SMTP-протокол был изначально разработан для обеспечения максимально гибких возможностей взаимодействия пользователей. Тогда предполагалось, что доступ к Интернет пользователи получают из различных географических регионов. Затем протокол был расширен возможностями поддержки передачи различного рода информации в виде вложений электронной почты. В результате оказалось, что достаточно сложно обеспечить максимальную прозрачность почтовых соединений и, при этом, оградить от взломщиков внутреннюю сеть организации.

FireWall-1 успешно защищает сеть организации, благодаря детальному контролю SMTP-соединений. Хочется отметить следующие возможности FireWall-1:

  • Скрытие в выходящей почте адреса в поле From_ путем замены его на некоторый общий адрес позволяет полностью скрыть внутреннюю сетевую структуру и реальных внутренних пользователей
  • Перенаправление почты, посланной какому-либо пользователю, например, пользователю root
  • Уничтожение почты, посланной некоторым адресатом
  • Удаление вложений определенного типа, например, выполняемых файлов программ
  • Удаление полей Received в выходящей почте, что предотвращает распространение информации о маршрутах почты внутри организации
  • Удаление почтовых сообщений, превышающих заданный размер
  • Сканирование на наличие вирусов
  • В дополнение, FireWall-1 поддерживает только необходимый набор команд протокола SMTP, что не явно способствует поддержанию безопасности, так как не тривиальные команды, которые можно использовать с враждебными целями, не допускаются.



    Содержание раздела