четверг, 1 сентября 2011 г.

Немного о Collax E-Mail Archive

Задачи обеспечения информационной безопасности довольно тоскливая и по большей части рутинная работа. Правда, иногда бывает интересно искать новые, не тривиальные решения или изучать иные методы реализаций защит и контролей. Сегодня хочу рассказать о системе архивирования электронной почты уровня предприятия предлагаемой компанией Collax GmbH.  Необходимость ведения архива почты регламентирована стандартом ЦБ РФ СТО БР ИББС-1.0-2010, актом SOX, GLBA..., а вот соответствовать или нет - это к владельцам ;)
Постер Collax E-Mail Archive.

Собственно для решения задачи мне понадобился ISO образ Collax Platform Server, базовой операционной системы для всех продуктов линейки Collax. Дистрибутив ставится за считанные минуты и не требует специальных знаний от пользователя. После инсталляции добавляем необходимые для задачи модули( выделены красным)















Модуль Collax Communication нужен для имитации служб электронной почты, модуль Collax Network Storage нужен для удобства доступа к расшаренным папкам через разные протоколы (http,ftp,nfs,samba etc) ну и сам модуль Collax E-Mail Archive.

После инсталляции модулей появляется раздел E-Mail Archiving в меню Setting-->Mail&Messaging, в котором есть раздел Configuration. В базовой закладке включаем сам модуль и выбираем типоразмер сохраняемого архива.
















Тут нужно отдельно сказать что разработчики весьма грамотно подошли к технологии хранения архива реализовав технологию ISO образов автоматически формирующихся сообразно заданным размерам, тем самым давая возможность отчуждать носители  и хранить отдельно от системы, по мере формирования архива.

Варианты ISO доступных из коробки:

























В закладке Permissions выбираем группы кому мы доверяем функции Аудита и просто работы с архивом почты.















Группы пользователей и самих пользователей можно задать произвольно, раздав им роли и права на необходимый функционал. В данном случае я поленился и прицепил права к группе Users в том числе и права аудитора. Естественно что для рабочей версии так делать нельзя, однако к задачам данного описания, показать ролевую схему прав доступа продуктов Collax, не относится.
В закладке Options















Можно выбрать режимы архивирования по конкретному направлению, домен отправителя, домен получателя, внутренняя почта и вся почта. Там же настраивается индексирование архива: вся почта или только заголовки.


Фактически все готово. Можно посмотреть смонтирован ли ISO образ архива в меню System-->System Operation-->E-Mail Archiving















Теперь поработав клавиатурой посылаем всяких бессмысленных сообщений по электронной почте и бежим смотреть что нам покажет архивный поисковик.
















Невооруженным глазом видно что система поддерживает UTF-8 и отлично нашла "шо" в теле письма. А тут я нашел "шо" в сабжекте сообщений
















Продолжение следует...

Комментариев нет:

Отправить комментарий