Monografias.com > Computación > Internet
Descargar Imprimir Comentar Ver trabajos relacionados

Seguridad en el correo electrónico con MDaemon




Enviado por Pablo Turmero



Partes: 1, 2

    Monografias.com

    Quiénes somos
    Los 9 puntos más importantes de la seguridad en un servidor de correo electrónico
    Envío y recepción de correo
    Estabilidad
    A prueba de intrusiones informáticas
    Recuperación rápida
    Filtrar los virus
    Filtra el spam
    Filtra el spam- heurístico y bayesiano
    Uso ilícito y vigilancia contra intrusiones
    Confidencialidad de la comunicación interna
    Confidencialidad de la comunicación externa
    Otras características de MDaemon

    > Indice

    Monografias.com

    > La Seguridad en un Servidor de Correo
    Los 9 puntos de la seguridad en un servidor de correo

    1.- Que envíe y reciba correo
    Consulta de eventos y sucesos en tiempo real mediante consola.
    2.- Estabilidad
    A prueba de crashes del sistema.
    3.- A prueba de intrusiones informáticas
    Debe superar ataques con exploits y entradas de crackers.
    4.- Recuperación rápida
    Copias de seguridad automáticas de usuarios y configuraciones, y opcional de datos.
    5.- Filtrar los virus
    Antivirus integrado con actualizaciones al instante de aparecer un nuevo virus.
    6.- Filtrar el spam
    Detectar automáticamente el correo basura.
    7.- Uso lícito y vigilancia contra intrusiones
    Logs de todo lo que ocurre y posibilidad de gestión y centralización de los logs.
    8.- Confidencialidad de la comunicación interna
    SSL entre cliente y servidor.
    9.- Confidencialidad de la comunicación externa
    Encriptación y/o firma electrónica entre cliente y cliente.

    Monografias.com

    1.- Enviar y recibir correo

    Consultas en una consola en tiempo real. MDaemon puede examinar todo este tipo de eventos, viendo lo que sucede en cada momento:
    SMTP
    IMAP
    POP3
    MultiPOP
    DomainPOP
    LDAP
    Filtro contenidos
    Spam
    Virus
    Webmail
    Colas

    Monografias.com

    volver

    Monografias.com

    2.- Estabilidad

    A prueba de crashes del sistema. Los procesos de MDaemon están totalmente separados de los threads del propio sistema operativo.
    Otros servidores de correo tienen dependencias del sistema operativo.
    MDaemon se inicia como servicio automático.
    Al ser un servicio automático del sistema, ante parada del mismo, el servicio se reinicia cuando se realiza una petición de consulta de correo.
    Funciona con un mínimo de Pentium III 500 MHz, 512 MB de RAM, y bajo los sistemas Windows 9x, ME, XP, NT, 2000, 2003

    Monografias.com

    Monografias.com

    3.- A prueba de intrusiones informáticas

    Estos son los fallos que se buscan en los servidores de correo (fuente SANS.org):
    Uso del relay de correo por parte de los “spammers”.
    Exploits desbordamiento de bufer IMAP, tomándolos desde SecurityFocus o Bugtraq.
    Crackeo contraseñas IMAP/POP3 por fuerza bruta.
    Gusanos capaces de afectar al servidor de correo y cuentas asociadas.
    Ataques al servidor webmail (IIS) o al protocolo SSL asociado.
    Sniffing de datos y contraseñas.
    Algunas estadísticas:
    En el pasado mes de octubre ha habido un parche crítico para Microsoft Exchange 2000 y otro para Microsoft Exchange 5.5 . Se “crackeaba” el sistema por completo, tomando el control de todos los usuarios. (Fuente: Microsoft)
    MDaemon en un año sólo ha tenido un desbordamiento de buffer en IMAP que precisaba otro usuario autentificado (bug para la versión 6.7.5), según SecurityFocus. El servidor MDaemon actual se encuentra en la versión 6.7.8. (Fuente: Securityfocus)

    Monografias.com

    El 51% de las vulnerabilidades descubiertas son de sistemas Microsoft.
    Fuente: Zone-H.org

    Monografias.com

    De los datos susceptibles debe hacerse copia de seguridad automática todos los días.
    MDaemon realiza copias de seguridad todos los días a medianoche.
    Se puede especificar los formatos de archivos de los que se hará copia automática (ejemplo: ini, dat, msg, etc.)
    Copias de seguridad de archivos de configuración, datos de MDaemon, e inclusive los mensajes de los usuarios.
    Opcionalmente se puede añadir un programa de backup para realizar copias de las carpetas IMAP (todos los correos centralizados en el servidor), con las ventajas que ello conlleva (no se pierde un solo mensaje ante problemas que puedan surgir).
    4.- Recuperación rápida

    Monografias.com

    Monografias.com

    5.- Filtrar los virus

    Antivirus en la parte servidor de manera general y centralizada.
    Motor Kaspersky.
    Actualizaciones automáticas diarias y con carácter urgente.
    Notificaciones al remitente, destinatario y al postmaster.
    Logs de todo lo que sucede.
    Se ejecuta como servicio y en background.
    No requiere de análisis con un antivirus externo.
    Despreocupación del administrador. Todo es automático.

    Monografias.com

    Partes: 1, 2

    Página siguiente 

    Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

    Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

    Categorias
    Newsletter