[ trend] Relaie de messagerie + antivirus+ antispam

Relaie de messagerie + antivirus+ antispam [ trend] - Sécurité - Windows & Software

Marsh Posté le 16-06-2004 à 16:59:56    

:hello:  
 
Notre serveur de messagerie Lotus Domino est de plus en plus sujet au spam.
 
C'est pourquoi nous devons mettre en oeuvre un serveur qui ferais :
-Relaie SMTP : qui permettrais d'avoir une véritable "cassure" entre les messages entrant/sortant entre notre Intranet et l'Internet.
-Un anti-spam : qui limiterais l'arrivé des mails indésirables dans les boites mails des utilisateurs.
-Une dévérollage à volé des flux : SMTP, HTTP, FTP
 
 
Le produit choisie viendra de chez TREND car nous avons actuellement :
-Office scan sur les postes clients.
-Interscan pour le dévérollage des flux SMTP, HTTP, FTP
 
Dans le cadre de notre politique de sécurité applicative nous voulons une solution homogene.
 
Quel est donc le produit TREND le plus adapté à mettre en oeuvre pour avoir le relaie SMTP et l'anti spam ?
 
J'ai vu qu'il y avait :
-InterScan eManager
-InterScan Messaging Security Suite.
-Spam Prevention Service.
 
Lequel est le plus adapté à mes besoins ?
 
Je pense mettre tout cela sur un serveur sur la DMZ du FireWall. Qu'en pensez-vous ?
En terme de charge le FireWall devrait tenir le coup, car nous allons avoir un cluster Nokia (FireWall-1)  :D  
 
Merci de vos conseils


Message édité par madsurfer le 16-06-2004 à 17:36:45
Reply

Marsh Posté le 16-06-2004 à 16:59:56   

Reply

Marsh Posté le 16-06-2004 à 17:31:19    

Le plus cher evidemment..
 
Pour pouvoir te répondre il faudrai avoir testé les 3 ou au moins 2 je sais pas si tu vas rencontrer ca tous les 4 matins.
 
Je pense que Spam Prevention Service est le meilleur, en effet les autres doivent etre configurés "a la main" alors que celui ci s'appuie sur des methodes heuristiques.
Et puis d'après ce que j'ai pu voir Security Suite c'est juste un antivirus et InterScan c'est un module pour un autre logiciel :

Citation :


nterScan eManager
Traitement des e-mails pour passerelle Internet eManager, un module optionnel pour InterScan, permet de contrôler précisément votre système e-mail : gestion du spam, des contenus et de la distribution.


 
Donc voila a ta place j'opterai pour la 3e qui a l'air tout a fait adaptée sans surplus.
 
SInon par curiosité pourquoi n'utilise tu pas un PC sur Linux pour faire ca ? C'est économique et très stable ...

Reply

Marsh Posté le 16-06-2004 à 17:37:03    

et interscan viruswall?

Reply

Marsh Posté le 16-06-2004 à 17:39:24    

Citation :


InterScan VirusWall
Une protection antivirus hors pair opérant au niveau de la passerelle internet Trend Micro InterScan VirusWall offre une protection évolutive et performante contre les virus et autres formes de programme malveillants véhiculés par les trafics SMTP, HTTP et FTP. Grâce à une console d’administration centralisée basée sur le Web, les administrateurs peuvent mettre en place des politiques de sécurité à tous les niveaux de l’entreprise, aussi bien à partir d’un ordinateur local que distant.


 
Pas vraiment un filtre anti spam .. :p

Reply

Marsh Posté le 16-06-2004 à 17:50:39    

non mais c'est nikel pour le filtre http, smtp et ftp!

Reply

Marsh Posté le 16-06-2004 à 18:05:47    

bichtoubard a écrit :

Le plus cher evidemment..
 
Pour pouvoir te répondre il faudrai avoir testé les 3 ou au moins 2 je sais pas si tu vas rencontrer ca tous les 4 matins.
 
Je pense que Spam Prevention Service est le meilleur, en effet les autres doivent etre configurés "a la main" alors que celui ci s'appuie sur des methodes heuristiques.
Et puis d'après ce que j'ai pu voir Security Suite c'est juste un antivirus et InterScan c'est un module pour un autre logiciel :

Citation :


nterScan eManager
Traitement des e-mails pour passerelle Internet eManager, un module optionnel pour InterScan, permet de contrôler précisément votre système e-mail : gestion du spam, des contenus et de la distribution.


 
Donc voila a ta place j'opterai pour la 3e qui a l'air tout a fait adaptée sans surplus.
 
SInon par curiosité pourquoi n'utilise tu pas un PC sur Linux pour faire ca ? C'est économique et très stable ...


 
 :jap:  
 
Bein j'hésite entre une solution Open Source et Trend.
 
J'ai un peu peur de prendre une solution Open Source car cela va me demander pas mal de temps pour configurer et maintenir la plateforme (je suis tout le temps surbooké  :D )
Les équipes ne connaissent pas les produits... et c'est souvent rebutant.  :D
Et de l'autre on a du Trend au niveau de la sécurité "antivirus" (dont Interscan)... donc autant avoir une solution homogene. Cela nous permettrait de manager le tout plus facilement.
 
Donc j'ai plutot tendance à dire que Trend serait peut etre plus judicieux.


Message édité par madsurfer le 16-06-2004 à 18:07:29
Reply

Marsh Posté le 16-06-2004 à 18:06:51    

krapaud a écrit :

non mais c'est nikel pour le filtre http, smtp et ftp!


 
Y a pas de possibilité d'avoir une base de spam par exemple. Je ne pense pas que cela soit l'outil le plus adapté pour blocker le spam.

Reply

Marsh Posté le 16-06-2004 à 18:07:58    

non c'est une passerelle antivirale, pas un filtre à spam!

Reply

Marsh Posté le 16-06-2004 à 18:12:44    

Je sais on l'a déjà.  :D  
 
Là c'est le spam que je cherche à bloquer (donc filtre anti-spam + relaie SMTP)  :)  
 
 
Au faite ce serveur sur la DMZ... vous en pensez quoi ?
 
Quel plateforme ? Un linux ou un windows ?
J'ai peur que cela soit galere avec Windows car va falloir installé office scan (pour les mises à jour) et donc ouvrir des ports.

Reply

Marsh Posté le 17-06-2004 à 08:53:35    

[:macfly_fr]

Reply

Marsh Posté le 17-06-2004 à 08:53:35   

Reply

Marsh Posté le 17-06-2004 à 11:57:23    

Salut,  
 
Le relai SMTP et le filtre anti spam, ca existe pas en options de tes FW nokia ?

Reply

Marsh Posté le 17-06-2004 à 12:01:01    

Pour ce qui est de l'histoire d'utiliser Trend comme systeme de protection exclusif je voudrai porter ton attention sur cette note extraite d'un rapport de stage sur la sécurité informatique

Citation :


Une règle reste de mise : l’hétérogénéité des systèmes de protection. En combinant différents systèmes de protection de plusieurs éditeurs différents, on s’assure une plus grande sécurité, car les connaissances techniques requises pour pénétrer tous ces systèmes sont bien plus importantes que celles requises pour pénétrer une gamme de systèmes d’un même éditeur.  


 
Pour ce qui est de la DMZ la question a se poser c'est est ce que si ton serveur de messagerie est alteré par une attaque, est ce que ton serveur qui s'occupe de l'anti spam sera affecté ?
Si oui alors tu n'as pas vraiment le choix ..
 
Pour ce qui est de Windows ou Linux je comprend pas bien, tu hésite encore entre eux 2 pour gérer ton filtre anti SPAM ?


Message édité par bichtoubard le 17-06-2004 à 12:01:32
Reply

Marsh Posté le 18-06-2004 à 11:53:52    

Gaard28 a écrit :

Salut,  
 
Le relai SMTP et le filtre anti spam, ca existe pas en options de tes FW nokia ?


 
J'ai fais une recherche sur Google et apparemment il existe le service "FireWall-1 SMTP Security Server" qui serait capable de faire relaie de messagerie (voir meme antivirus, mais pas antispam).
 
On ne veut pas surchager le firewall avec la fonctionnalité d'antivirus car il fait déjà pas mal de chose. :D  
 
A votre avis est ce qu'Interscan suffit en tant que relaie SMTP ? Ou est ce que la fonctionnalité SMTP Security Server est nécessaire pour faire cela de manière plus efficace.  :)


Message édité par madsurfer le 18-06-2004 à 11:59:33
Reply

Marsh Posté le 18-06-2004 à 11:57:10    

bichtoubard a écrit :

Pour ce qui est de l'histoire d'utiliser Trend comme systeme de protection exclusif je voudrai porter ton attention sur cette note extraite d'un rapport de stage sur la sécurité informatique

Citation :


Une règle reste de mise : l’hétérogénéité des systèmes de protection. En combinant différents systèmes de protection de plusieurs éditeurs différents, on s’assure une plus grande sécurité, car les connaissances techniques requises pour pénétrer tous ces systèmes sont bien plus importantes que celles requises pour pénétrer une gamme de systèmes d’un même éditeur.  


 
Pour ce qui est de la DMZ la question a se poser c'est est ce que si ton serveur de messagerie est alteré par une attaque, est ce que ton serveur qui s'occupe de l'anti spam sera affecté ?
Si oui alors tu n'as pas vraiment le choix ..
 
Pour ce qui est de Windows ou Linux je comprend pas bien, tu hésite encore entre eux 2 pour gérer ton filtre anti SPAM ?


 
OK !
 
On va peut etre effectuer un filtrage (spam et antivirus) en amont par notre FAI en complément de notre solution en interne.  :)
 
Bein entre le windows et le Linux... s'est que la passerelle interscan si elle est sous windows elle sera sensible au virus... et comme tout serveur elle devra etre protégée par Office scan qui lui est sur le LAN...

Reply

Marsh Posté le 18-06-2004 à 17:34:33    

Madsurfer a écrit :

J'ai fais une recherche sur Google et apparemment il existe le service "FireWall-1 SMTP Security Server" qui serait capable de faire relaie de messagerie (voir meme antivirus, mais pas antispam).
 
On ne veut pas surchager le firewall avec la fonctionnalité d'antivirus car il fait déjà pas mal de chose. :D  
 
A votre avis est ce qu'Interscan suffit en tant que relaie SMTP ? Ou est ce que la fonctionnalité SMTP Security Server est nécessaire pour faire cela de manière plus efficace.  :)


 
 [:macfly_fr]

Reply

Marsh Posté le 18-06-2004 à 17:55:55    

Quel est le nombre d'user sur le réseau?
 
InterScan VirusWall_SMB inclus l'anti spam pour les postes
ClientServerSuite_SMB  pour les serveurs
ScanMail Suite for Lotus Notes  
 
dommage que tu n'es pas exchange tu aurais une licence en moins  
 
Trend à l'avantage de gerer le parc seul. Les mises a jour sont auto, comme les autres, mais il désinstalle aussi les AV non Trend, ce qui fait que ton parc est toujours à jour et surtout upgrader des la connexion établie.
 
 [:the radec]  

Reply

Marsh Posté le 18-06-2004 à 18:03:21    

Madsurfer a écrit :


 
Au faite ce serveur sur la DMZ... vous en pensez quoi ?
 


 
Le serveur Av sur la DMZ servira à sécurisé les entrées, si tu as un seul serveur Av mieux vaut l'avoir sur la DMZ. Par contre la messagerie sur la DMZ :ouch:  la c'et pas top.
 
Sur ta DMZ tu auras  
Relais messagerie
Web
FTP...
 
bref tout ce qui est public quoi, l'idéal est d'avoir 2 serveurs AV
1 sur DMZ quui protege la zone
1 sur le LAN qui protege les users
Tua uras le même nombre de licences sauf qu'il y auras un serve de plus.
 
Trend à aussi le trend labs qui te permettra d'avoir une information sur le virus avec des alertes + recours avant même que les signature soit éditées.
 
Le FW en général ne doit pas avoir un AV, si FW HS = AV HS  :sweat:  
 
en sécu chaque fonction a son serveur ou appliance
 
 :hello:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed