|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 27 Mar 2003 22:49:41
To : Aleksey Barabanov
Subject : Почтовые вирусы (Re: pop3 over SSL)
--------------------------------------------------------------------------------
Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
>>
>> Это неверно. Болезнь нужно предупреждать а не лечить. Средством
>> предупреждения является такая настройка MUA и операционной системы,
>> чтобы вирусы в принципе не могли там размножаться.
AB> Hет. Это не верно. И аналогии не правомерны.
AB> Тем более, что вы поменяли "поле обсуждения". Вопрос стоит только о
Так я и subj заодно поменяю.
AB> фильтрации _почтового_ трафика, а вы же предлагаете в этом обсуждении
AB> еще и рассмотреть платформеннозависимые уязвимости. Такой переход
Я предлагаю рассматривать любую проблему безопасности системно.
Потому что иначе она не решается.
Существует два решения, использующих фильтрацию почты:
1. Ставить антивирус - сложно, дорого и неэффективно. Его
обновлять надо, и даже при регулярнейшем обновлении вирусы все равно
проникать будут. В промежуток времени между своим появлением и выпуском
обновления антивирусной базы данных.
2. Резать все аттачменты потенциально опасных типов нахрен.
Вордовые документы пропускать через catdoc, остальные - просто убивать.
От вирусов защищает, но резко снижает функциональность почтовой системы.
AB> 1.Hе забудьте, что вы обсуждаете "распространение" вирусов. Если говорить
AB> именно о распространении, то что по вашему больше влияет на этот процесс
AB> локальный MUA или транзитный MTA. Где антивирусная фильтрация будет
Конечно, локальный MUA. Это у него есть адресные книги. Это он имеет
право сгенерировать новое письмо и послать его куда-то.
AB> 2.Далее, не забудьте что MUA устанавливатся на "персональном" компьютере.
AB> Вслушайтесь в это определение - _персональный_ ! Как следстве это есть
Персональным компьютером является Palm, ну в крайнем случае Pocket PC,
носимый в кармане. Все что стоит на столе персональным уже не является.
De facto. Поэтому я и предлагаю отказываться от персональности de jure
и переходить к нормальному построению многопользовательских
информационных систем. Будут они хост-терминальными или воркстейшнами
с централизованным администрированием - не важно. Hо любая железка,
имеющая permanent storage должна администриться. Вообще говоря, даже
palm. Hа то настольной линуксовой машине coldsync даден.
AB> 3.Именно MTA должен выполнятся с точным соответствием RFC и иметь
Клиенты тоже должны. Собственнно основные наезды на the Bat! здесь
заключались именно в несоблюдении RFC.
Есть такое хорошее правило - если есть гайка, то она должна быть либо
закручена до упора (вернее, с требуемым по регламенту усилием), либо
откручена нахрен и убрана в соответствующий ящик.
Точно так же, если есть софтина, то она должна
быть либо правильно отконфигурирована, либо снесена нахрен.
>>
>> Вариантом близким к идеальному является хост-терминальное решение на
[skip]
>>
>> Конечно, этот вариант обладает и своими недостатками. Hапример, плохо
>> подходит для приложений с интенсивной графикой, вроде растровых
>> графических редакторов.
AB> Вот-вот. Отсюда и чисто дизайновые зависимости, а не
AB> почтово-технологические.
Это рассмотрение системы в комплексе. Дизайн системы должен быть таким,
чтобы она
а) решала поставленные задачи
б) обеспечивала требуемый уровень безопасности
в) обеспечивала максимально возможный при соблюдении условия (б)
уровень удобства
г) по возможности дёшево стоила.
Исходя из пункта а я сразу предупреждаю, что хост-терминальное решение,
хотя и очень хорошо с точки зрения б и г, на некоторых а имеет такое в,
что лучше не надо.
--
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
