Аутсорсинг защиты корпоративных почтовых систем

Для большинства компаний сегодня корпоративная почтовая система выполняет критически важные для бизнеса функции, предоставляя сервисы для получения и передачи информации, организации встреч, постановки и контроля над выполнением задач.

Зачастую почтовая система является основным инструментом для координации взаимодействия сотрудников компании между собой, а также с партнерами и клиентами.

Поэтому устойчивая, бесперебойная работа и доступность почтовой системы, а также сохранность передаваемой информации особенно важны для бизнеса.

Требования к корпоративной почтовой системе:

• круглосуточная работоспособность;
• быстродействие;
• доступность в филиалах и для мобильных пользователей;
• сохранность и конфиденциальность информации;
• защита от вирусов;
• высокий уровень защиты от спама.

Защита почтовых серверов корпоративных клиентов

Организация защиты корпоративных клиентов (иначе говоря, юридических лиц) может быть организована двумя различными способами — провайдером или непосредственно самой компанией. Для того чтобы рассмотреть варианты защиты, необходимо определить способы организации почтовых серверов. Итак:

• почтовый сервер находится на территории компании, установлен на физическом сервере, подключен к Интернету и поддерживается системным администратором;
• почтовый сервер размещается на физическом сервере, принадлежащем компании или арендуемом у провайдера, и находится на технологической площадке провайдера, при этом провайдер не имеет доступа к управлению сервером;
• почтовый сервер размещается на физическом сервере, арендуемом у провайдера в выделенном режиме (сервер арендован исключительно под почтовую систему данной компании) или разделяемом режиме (почтовый сервер предоставляется нескольким компаниям).

Во всех вариантах должны решаться проблемы спама, вирусов, осуществляться резервное копирование, мониторинг, администрирование как почтового сервера, так и оборудования, то есть обеспечиваться безотказная работа почтовой системы. Разница лишь в том, что в первых двух случаях это ложится на плечи компании, а третьем — на плечи провайдера. Зачастую эффективным решением может быть именно аутсорсинг — передача данной функции целиком стороннему поставщику или провайдеру.

Проект по созданию и обеспечению непрерывной работоспособности корпоративной почтовой системы

Задачи

Центр аутсорсинга DATA FORT получил заказ на создание современной корпоративной почтовой системы для Группы компаний.

Необходимость создания новой корпоративной почтовой системы обусловили рост бизнеса, а также изначально высокие требования, предъявляемые к организации и поддержке бизнес-процессов. Текущая система не обеспечивала требуемых стандартов функционирования. Кроме того, постоянный рост числа сотрудников компании-заказчика привел к формированию новых требований к отказоустойчивости и масштабируемости почтовой системы, а также к безопасности и хранению критически важных данных.

Таким образом, перед DATA FORT был поставлен ряд задач по созданию и поддержке корпоративной почтовой системы:

• организация единой корпоративной почтовой системы;
• обеспечение ее отказоустойчивости;
• поддержка работоспособности системы в режиме 24х7;
• обеспечение доступа к почте мобильных пользователей;
• сокращение издержек на содержание.

Решение

В качестве платформы для разработки корпоративной почтовой системы был выбран MS Exchange 2003, как наиболее удовлетворяющий потребностям Заказчика и не только обеспечивающий основную функцию — коммуникацию по электронной почте, — но и являющийся инструментом, который позволяет реализовывать возможности планировщика задач, календаря и т.д.

В настоящий момент корпоративная почтовая система базируется на четырех серверах MS Exchange 2003 и на системе хранения данных EMC CX600.

Организовано несколько файловых хранилищ критически важных данных почтовой системы на основе кластеров MSCS Windows 2000. В настоящее время идет внедрение кластера на базе Windows 2003. Серверы и хранилища данных размещены в промышленном дата-центре.

Сегодня Центр аутсорсинга DATA FORT обеспечивает непрерывную работоспособность системы по следующим видам работ:

• ежедневное резервное копирование данных почтовой системы. Производится при помощи сети хранения данных Fiber Channel SAN с пропускной способностью 2 Гб/c на базе оборудования Brocade SilkWorm и собственного ВОЛС DATA FORT. Это позволяет значительно снизить время восстановления системы в случае аварии;
• круглосуточный мониторинг работоспособности серверов и почтовой системы;
• системное администрирование почтовых серверов, а также администрирование и техническая поддержка почтовых ящиков пользователей;
• информационная защита корпоративной почтовой системы. Система изолирована от Интернета и находится в защищенном сегменте сети дата-центра DATA FORT. Связь осуществляется при помощи технологий почтовых релеев, что позволяет резко снизить опасность различного вида атак. Антивирусная защита организована на трех уровнях: защита на почтовых релеях посредством Dr.WEB, защита на самом почтовом сервере и на рабочих станциях пользователей. В двух последних случаях используется Symantec AntiVirus. Защита от спама организована на базе продукта Спамтест компании «Ашманов и Партнеры».

В системе осуществлена возможность защиты почты посредством электронной подписи при помощи технологий PKI. В качестве ПО защиты используется центр сертификации Microsoft Certificate Authority, который позволяет выписывать сотрудникам или деловым партнерам сертификаты стандарта X.509 версии 3.0.

Чтобы задействовать защиту, внутренние пользователи системы должны обменяться с внешними адресатами сертификатами открытых ключей, а обмен сертификатами между пользователями внутри системы происходит автоматически. В обоих случаях после процедуры обмена необходимо лишь включить функцию защиты на почтовом клиенте. Внешние пользователи, не имеющие учетных записей в корпоративной почтовой системе, могут быть аутентифицированы с помощью сертификатов открытых ключей, выдаваемых внутренним центром сертификации системы или внешними коммерческими сертификационными центрами. Также имеется возможность защиты корреспонденции, рассылаемой нескольким адресатам внутри или вне компании.

Защищенная переписка между пользователями различных компаний Заказчика, имеющих собственные сертификационные центры, осуществляется за счет установления доверительных (trusted) отношений между центрами сертификации.

Результат

Решение DATA FORT позволило Заказчику достичь следующих результатов:

• обеспечить непрерывную работу почтовой системы в режиме 24х7;
• осуществлять надежное резервирование данных на базе сети хранения данных и кластеров резервирования;
• обеспечить масштабируемость системы при постоянном повышении объемов данных и количества пользователей;
• сократить издержки на содержание и обслуживание системы;
• обеспечить доступ к системе для мобильных пользователей;
• предоставить возможность групповой работы с информацией, содержащейся в общих папках, а также с календарем и планировщиком задач;
• разработать и заключить Соглашение об уровне сервиса в соответствии с мировой практикой аутсорсинговых проектов.