Pretraga


Tagovi Server x Klaud x Curenje podataka x Report to platform x Safety x Media x Digital evidence x

Mejl server

U svakoj organizaciji se mejlovi smatraju osetljivim podacima. Iz bezbednosnih razloga, svaka organizacija bi trebalo da ima server opredeljen samo za mejlove. Na taj način, zaštitiće se od napada i drugih zlonamernih aktivnosti.

Pored samog sadržaja u mejlu, važni podaci iz svakodnevne komunikacije jesu takozvani metapodaci – informacije koje generišu i razmenjuju programi i uređaji za primanje i slanje mejlova. Za napadače su metapodaci često važniji od sadržaja samog pisma, jer sadrže precizne informacije o digitalnom kontekstu komunikacije. Metapodaci se skladište na mejl serveru, pa je njihova zaštita specifična. Osnovni korak u tom smislu je blokiranje svih protokola (na primer, FTP ili HTTP) koji serveru nisu potrebni za obavljanje primarne funkcije kao što su slanje i primanje mejlova. Opredeljeni server može se iznajmiti u okviru hosting paketa ili drugih usluga, a organizacija može i da kupi server sa posebnim softverom. Primer takvog softvera je iRedMail.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

Server Curenje podataka Klaud

Opšta zaštita infrastrukture

U nastavku je nekoliko opštih preporuka o zaštiti infrastrukture:

  • Ruteri se mogu podesiti tako da odbijaju automatizovano prikupljanje informacija o sistemu preko tzv. footprinting metoda. Ovaj metod podrazumeva stvaranje skice mreže na osnovu otisaka koji se generišu slanjem digitalnih signala. Takođe, treba obratiti pažnju da se usmeravanje podataka odvija po različitim protokolima, jer upravo oni mogu predstavljati glavni izvor informacija za napadače. Mapiranje puteva  kojima se podaci prenose (tracerouting), detektovanje aktivnih uređaja na mreži (ping) i slične metode mogu napadaču otkriti čitavu infrastrukturu, odnosno broj i vrstu rutera, računara i način na koji su povezani. Pozitivna praksa nalaže da se ICMP zahtevi omoguće za veb server,  dok se konfiguracija za ostale servere i internu mrežu podešava tako da se ovi zahtevi odbijaju;
  • Nepotrebne serverske protokole bi takođe trebalo onemogućiti. Tako se, na primer, na mejl serveru može blokirati sve osim protokola koji se koriste za elektronsku poštu (IMAP, POP...) dok se veb serveri mogu strukturno konfigurisati tako da se pristup omogućava samo javnim resursima. Pristup ostalim folderima i datotekama, kao i administratorskom delu portala treba da bude onemogućen da bi se izbegao neovlašćeni pristup i curenje podataka;
  • Zatvoriti nepotrebne portove koje nijedna aplikacija na serveru ne koristi, odgovarajućom konfiguracijom mrežnih barijera (firewall);
  • Upotrebom sistema za detekciju upada identifikuje se i odbija sumnjivi saobraćaj i registruju se pokušaji footprinting-a;
  • Korišćenjem usluga anonimne registracije mogu se sakriti podaci o registrantu domena.  Međutim, treba imati na umu da se reputacija kredibilne organizacije gradi transparentnošću i ova tehnika se ne preporučuje u svakoj situaciji.
Server Curenje podataka Hosting Klaud