Relaie de messagerie + antivirus+ antispam [ trend] - Sécurité - Windows & Software
Marsh Posté le 16-06-2004 à 17:31:19
Le plus cher evidemment..
Pour pouvoir te répondre il faudrai avoir testé les 3 ou au moins 2 je sais pas si tu vas rencontrer ca tous les 4 matins.
Je pense que Spam Prevention Service est le meilleur, en effet les autres doivent etre configurés "a la main" alors que celui ci s'appuie sur des methodes heuristiques.
Et puis d'après ce que j'ai pu voir Security Suite c'est juste un antivirus et InterScan c'est un module pour un autre logiciel :
Citation : |
Donc voila a ta place j'opterai pour la 3e qui a l'air tout a fait adaptée sans surplus.
SInon par curiosité pourquoi n'utilise tu pas un PC sur Linux pour faire ca ? C'est économique et très stable ...
Marsh Posté le 16-06-2004 à 17:39:24
Citation : |
Pas vraiment un filtre anti spam ..
Marsh Posté le 16-06-2004 à 18:05:47
bichtoubard a écrit : Le plus cher evidemment..
|
Bein j'hésite entre une solution Open Source et Trend.
J'ai un peu peur de prendre une solution Open Source car cela va me demander pas mal de temps pour configurer et maintenir la plateforme (je suis tout le temps surbooké )
Les équipes ne connaissent pas les produits... et c'est souvent rebutant.
Et de l'autre on a du Trend au niveau de la sécurité "antivirus" (dont Interscan)... donc autant avoir une solution homogene. Cela nous permettrait de manager le tout plus facilement.
Donc j'ai plutot tendance à dire que Trend serait peut etre plus judicieux.
Marsh Posté le 16-06-2004 à 18:06:51
krapaud a écrit : non mais c'est nikel pour le filtre http, smtp et ftp! |
Y a pas de possibilité d'avoir une base de spam par exemple. Je ne pense pas que cela soit l'outil le plus adapté pour blocker le spam.
Marsh Posté le 16-06-2004 à 18:07:58
non c'est une passerelle antivirale, pas un filtre à spam!
Marsh Posté le 16-06-2004 à 18:12:44
Je sais on l'a déjà.
Là c'est le spam que je cherche à bloquer (donc filtre anti-spam + relaie SMTP)
Au faite ce serveur sur la DMZ... vous en pensez quoi ?
Quel plateforme ? Un linux ou un windows ?
J'ai peur que cela soit galere avec Windows car va falloir installé office scan (pour les mises à jour) et donc ouvrir des ports.
Marsh Posté le 17-06-2004 à 11:57:23
Salut,
Le relai SMTP et le filtre anti spam, ca existe pas en options de tes FW nokia ?
Marsh Posté le 17-06-2004 à 12:01:01
Pour ce qui est de l'histoire d'utiliser Trend comme systeme de protection exclusif je voudrai porter ton attention sur cette note extraite d'un rapport de stage sur la sécurité informatique
Citation : |
Pour ce qui est de la DMZ la question a se poser c'est est ce que si ton serveur de messagerie est alteré par une attaque, est ce que ton serveur qui s'occupe de l'anti spam sera affecté ?
Si oui alors tu n'as pas vraiment le choix ..
Pour ce qui est de Windows ou Linux je comprend pas bien, tu hésite encore entre eux 2 pour gérer ton filtre anti SPAM ?
Marsh Posté le 18-06-2004 à 11:53:52
Gaard28 a écrit : Salut, |
J'ai fais une recherche sur Google et apparemment il existe le service "FireWall-1 SMTP Security Server" qui serait capable de faire relaie de messagerie (voir meme antivirus, mais pas antispam).
On ne veut pas surchager le firewall avec la fonctionnalité d'antivirus car il fait déjà pas mal de chose.
A votre avis est ce qu'Interscan suffit en tant que relaie SMTP ? Ou est ce que la fonctionnalité SMTP Security Server est nécessaire pour faire cela de manière plus efficace.
Marsh Posté le 18-06-2004 à 11:57:10
bichtoubard a écrit : Pour ce qui est de l'histoire d'utiliser Trend comme systeme de protection exclusif je voudrai porter ton attention sur cette note extraite d'un rapport de stage sur la sécurité informatique
|
OK !
On va peut etre effectuer un filtrage (spam et antivirus) en amont par notre FAI en complément de notre solution en interne.
Bein entre le windows et le Linux... s'est que la passerelle interscan si elle est sous windows elle sera sensible au virus... et comme tout serveur elle devra etre protégée par Office scan qui lui est sur le LAN...
Marsh Posté le 18-06-2004 à 17:34:33
Madsurfer a écrit : J'ai fais une recherche sur Google et apparemment il existe le service "FireWall-1 SMTP Security Server" qui serait capable de faire relaie de messagerie (voir meme antivirus, mais pas antispam). |
Marsh Posté le 18-06-2004 à 17:55:55
Quel est le nombre d'user sur le réseau?
InterScan VirusWall_SMB inclus l'anti spam pour les postes
ClientServerSuite_SMB pour les serveurs
ScanMail Suite for Lotus Notes
dommage que tu n'es pas exchange tu aurais une licence en moins
Trend à l'avantage de gerer le parc seul. Les mises a jour sont auto, comme les autres, mais il désinstalle aussi les AV non Trend, ce qui fait que ton parc est toujours à jour et surtout upgrader des la connexion établie.
Marsh Posté le 18-06-2004 à 18:03:21
Madsurfer a écrit : |
Le serveur Av sur la DMZ servira à sécurisé les entrées, si tu as un seul serveur Av mieux vaut l'avoir sur la DMZ. Par contre la messagerie sur la DMZ la c'et pas top.
Sur ta DMZ tu auras
Relais messagerie
Web
FTP...
bref tout ce qui est public quoi, l'idéal est d'avoir 2 serveurs AV
1 sur DMZ quui protege la zone
1 sur le LAN qui protege les users
Tua uras le même nombre de licences sauf qu'il y auras un serve de plus.
Trend à aussi le trend labs qui te permettra d'avoir une information sur le virus avec des alertes + recours avant même que les signature soit éditées.
Le FW en général ne doit pas avoir un AV, si FW HS = AV HS
en sécu chaque fonction a son serveur ou appliance
Marsh Posté le 16-06-2004 à 16:59:56
Notre serveur de messagerie Lotus Domino est de plus en plus sujet au spam.
C'est pourquoi nous devons mettre en oeuvre un serveur qui ferais :
-Relaie SMTP : qui permettrais d'avoir une véritable "cassure" entre les messages entrant/sortant entre notre Intranet et l'Internet.
-Un anti-spam : qui limiterais l'arrivé des mails indésirables dans les boites mails des utilisateurs.
-Une dévérollage à volé des flux : SMTP, HTTP, FTP
Le produit choisie viendra de chez TREND car nous avons actuellement :
-Office scan sur les postes clients.
-Interscan pour le dévérollage des flux SMTP, HTTP, FTP
Dans le cadre de notre politique de sécurité applicative nous voulons une solution homogene.
Quel est donc le produit TREND le plus adapté à mettre en oeuvre pour avoir le relaie SMTP et l'anti spam ?
J'ai vu qu'il y avait :
-InterScan eManager
-InterScan Messaging Security Suite.
-Spam Prevention Service.
Lequel est le plus adapté à mes besoins ?
Je pense mettre tout cela sur un serveur sur la DMZ du FireWall. Qu'en pensez-vous ?
En terme de charge le FireWall devrait tenir le coup, car nous allons avoir un cluster Nokia (FireWall-1)
Merci de vos conseils
Message édité par madsurfer le 16-06-2004 à 17:36:45