Symantec spamvédelem a Belügyminisztériumban

A közelmúltban, több esetben volt fennakadás a BM levelezésében. Kisebb problémát okozott a levelek torlódása és minimális késése, viszont komoly visszhangja volt már a néhány órás leállásoknak is. A fennakadások, leállások egyik oka hogy a BM levelezőszerverének terhelése közel 100 szorosára emelkedett, míg a „hasznos” forgalom csupán 20-30%-os növekedést mutatott! Emögött a férgek, kéretlen levelek (spam) és vírusos levelek elszaporodása állt, amely végül a rendszer leállását okozta.

A problémát az okozta, hogy az Exchange adatbázis folyamatosan betelt. A leállás utáni helyreállítás több órás backup folyamatot igényelt, melyen 40 GB adatmennyiségnél nem is csodálkozhatunk. A Symantec egy hétig vizsgálta át a teljes rendszert; két szoftver: egy hálózati behatolás-detektálási és egy spamszűrő szoftver segítségével. Ezután statisztikát készítettek a minisztérium részére és kielemezték a riportokat.

A spam szűrést eleinte csak a vírusvédelmi megoldásba beépített szűrési feltételekkel biztosította a minisztérium (subject, domain, attachments, szövegtörzs), mely szűrés csökkentette valamelyest a spamek és férgek áradatát, de csak átmenetileg, hiszen a spamírók mindig gyorsabbak és találékonyabbak voltak, mint a minisztérium informatikusainak saját fejlesztései az ellenük való védekezésre. Az általános tapasztalat azt mutatja, hogy a házilag barkácsolt szűrőkkel lehetetlen védekezni a spam ellen, nem véletlen, hogy az iparág vezető megoldása is 17 szűrő modellt alkalmaz, és azokat 10 percenként frissíti. Ez megoldhatatlan házon belül. Erre a problémára hosszabb távú megoldást csak a kifejezett spam szűrő alkalmazások jelentenek.

A minisztérium három megoldást tesztelt vásárlás előtt. Az első megoldás alkalmazása során sajnos nem egy alkalommal szembe kellett nézniük azzal, hogy a spamszűrő értékes levelet is spamnek minősített, mely tévedés megengedhetetlen egy ilyen megoldás esetében, ezért ez a termék már a tesztelés időtartama alatt bizalmatlanságot szült. A másik megoldás alkalmazásakor több, működéskritikus rendszer is több órára leállt, mely szintén minősíthetetlen hiba, talán ez az a minisztérium, ahol az üzletmenet-folytonosság a legfontosabb és legkritikusabb, gondoljunk csak a határainkon történő számítógépes útlevél-ellenőrzésre.

A Symantec Brightmail AntiSpam használata hamar elnyerte a teszt-felhasználók bizalmát, hiszen a mai napig nem érkezett visszajelzés hibásan spamnek minősített és törölt értékes levélről, a spamnek minősülő leveleket pedig 95%-os pontossággal azonosította be ez a megoldás, mely spam áradat a rosszabb napokon a teljes levelezésnek akár 70%-ra is rúgott. Mindezt felhasználóbarát módon, csendben, a háttérben.

A szűrés üzembe helyezésével 50-60% arányban csökkent a hálózat terhelése, továbbá csökkent a vírusfertőzés kockázata. Biztosítottá vált egy esetleges levél-elárasztásos támadás kivédése, és a tárhely vásárlásához szükséges befektetés is jobban megtérül, hiszen nem kell az értéktelen, spam leveleket tárolni többé.