Перейти к содержанию
broker

размещение сервера Антиспама в инфраструктуре локальной сети

Recommended Posts

broker

Суть и смысл вопроса:

по определению, сервер антиспама - это почтовый сервер,в большинстве случаев ещё и MX, значит по идее он должен размещаться в DMZ локальной сети.

Но в связи с развитием Антиспамовых технологий и увеличением количеством сервисом в самом Антиспаме + увеличение степени доверия Антиспаму + тесная интеграция с сервисами активной директории - целесообразно ли оставлять Антиспам в DMZ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Но в связи с развитием Антиспамовых технологий и увеличением количеством сервисом в самом Антиспаме + увеличение степени доверия Антиспаму + тесная интеграция с сервисами активной директории - целесообразно ли оставлять Антиспам в DMZ?

Абсолютно целесообразно, тем более технологичные решения для почтовых шлюзов легко позволяют интегрировать себя во все необходимые сервисы, находясь при этом в DMZ и повышая тем самым защищенность периметра корпоративной сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
тем более технологичные решения для почтовых шлюзов легко позволяют интегрировать себя во все необходимые сервисы, находясь при этом в DMZ и повышая тем самым защищенность периметра корпоративной сети

в том то и дело, что смысл DMZ был оправдан во времена 25,110,80 портов.

В настоящее время для интеграции с активной директорией, ldap и т п необходимо открывать все группы RPC, SMB, а это не один десяток портов.. Данный факт несколько протирает DMZ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В настоящее время для интеграции с активной директорией, ldap и т п необходимо открывать все группы RPC, SMB, а это не один десяток портов.. Данный факт несколько протирает DMZ.

Вроде все не так, когда мы занимаемся внедрением решений по безопасности, которые требуют установку в DMZ и необходимо их интегрировать например в AD, никто не разрешит открывать группы портов, обычно все обходится 1-2, и все нормально работает, разве для AD нужно более 1 порта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Кирилл Керценбаум

ваще да :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
    • PR55.RP55
      Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история.  ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё  законодательство. И считывание чужой информации - равносильно её краже... Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна ... Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.
    • Newbie
      Хотел бы обсудить вопросы глобальной слежки и противодействия ей   Приведу некоторые возможные примеры: 1. Яндекс может считывать местоположение курсора на начальной странице и возможно узнавать человека по характеру движения курсора 2. Приложение Сбербанка может анализировать сообщения различных мессенджеров на смартфоне на наличие ключевых слов или фраз и отправлять алерты нужным людям 3. Приложения Яндекс карты могут отправлять и анализировать поисковые запросы и то, какие части карты просматривает определенный человек 4. Уличные камеры могут распознавать людей даже не по лицу, а по походке Могу привести множество других гипотетических примеров, хотелось бы более детально обсудить эту тему и то, насколько это всё может иметь место быть Не могу постить в соответствующем разделе, просьба перенести тему.
×