• Chủ Nhật, 14/09/2008 08:36 (GMT+7)

    Tường lửa - Bảo vệ máy chủ thư

    Đa số các doanh nghiệp hiện nay đều có máy chủ thư điện tử (mail server) riêng. Việc hàng ngày phải đối phó với hàng ngàn thư rác, thư có virus... là điều khá đau đầu đối với người quản trị mạng. Barracuda Spam Firewall 300 là một giải pháp phần cứng với nhiều cơ chế lọc thư linh hoạt sẽ giúp giải quyết vấn đề này.

    Barracuda Spam Firewall 300 (BSF 300) có vỏ ngoài bằng kim loại sơn tĩnh điện, kích thước chuẩn 1U, một cổng mạng LAN 10/100Mbps, hỗ trợ lọc thư đến 1000 tài khoản thư điện tử, có thể quản lý cùng lúc nhiều máy chủ dịch vụ thư điện tử và tên miền. Tính năng lọc thư được Barracuda chăm chút khá kỹ lưỡng, thư điện tử dược lọc qua 12 tầng trước khi đến máy chủ thư. Đầu tiên BSF 300 sẽ kiểm tra luồng dữ liệu đến và chặn (block) ngay nếu đó là một cuộc tấn công từ chối dịch vụ (DoS). Kế đến là tầng điều khiển tốc độ (Rate Control) sẽ kiểm soát số kết nối tối đa của một máy đến hệ thống máy chủ thư trong một khoảng thời gian nhất định (mặc định là 50 kết nối trong 30 phút, bạn có thể chỉnh lại), giúp hạn chế những trận mưa bom thư hàng loạt. Các tầng tiếp theo với các khả năng như xác định địa chỉ IP có thuộc danh sách đen, xác thực người gửi, xác định địa chỉ người nhận, phân tích nội dung, những đường liên kết độc bên trong thư và cả phân tích hình ảnh kèm thư... Thiết bị cũng kiêm luôn việc chống virus, giả tên miền (anti-spoofing), các liên kết lừa đảo (anti-phishing)... Những cơ chế này được hậu thuẫn bởi cơ sở dữ liệu cập nhật thường xuyên từ máy chủ của Barracuda.

    Barracuda Spam Firewall 300

    Nhưng một thiết bị dù thông minh đến đâu cũng không thể xử lý chính xác mọi trường hợp, vì vậy BSF 300 được trang bị thêm tầng “Bayesian” cho phép người dùng tự định nghĩa thư rác để thiết bị làm việc chính xác hơn. Bên cạnh “plug-in” nhúng trong Microsoft Outlook (tải trực tiếp từ giao diện web của thiết bị), BSF 300 còn cho phép mỗi chủ tài khoản thư tự đăng nhập thiết bị và thiết lập các thông số lọc spam - cung cấp sẵn cho người dùng hai nút “add to not spam list” và “add to spam list” - giúp người dùng khá dễ dàng “chỉ điểm” thư rác và lấy lại những thư bị lọc nhầm. Khi đăng nhập bằng tài khoản chủ hộp thư, Test Lab chỉ có thể thao tác và hiệu chỉnh thông số hộp thư của chính mình; và không thể thấy dữ liệu/thông tin của người khác hoặc có thể can thiệp đến thiết bị.

    Phần thử nghiệm, Test Lab dùng chương trình MDeamon để dựng máy chủ thư điện tử tên miền kmail.no-ip.biz với khoảng 100 tài khoản thư; máy khách dùng Microsoft Outlook. Việc sử dụng Barracuda Spam Firewall 300 khá đơn giản: chỉ việc gắn thiết bị vào giữa máy chủ thư và router, chuyển định tuyến từ ngoài vào thiết bị (thay vì vào máy chủ thư) và khai báo IP của máy chủ thư cho thiết bị. Bạn hoàn toàn không cần phải cấu hình lại máy chủ thư. Test Lab cho chạy liên tục khoảng gần nửa tháng để khảo sát. Các thư quảng cáo, thư gửi sai tên miền, địa chỉ người nhận không có trong máy chủ thư được Barracuda ngăn chặn rất tốt. Đối với thư giả tên miền, thư chứa liên kết lừa đảo thiết bị cũng cho kết quả rất khả quan.

    Thử với chương trình “bom mail” miễn phí và dùng chính máy chủ thư kmail.no-ip.biz để tấn công chính nó với tốc độ gửi khoảng 1000 lá mail trong vài phút. Ban đầu thiết bị chỉ để lọt lưới khoảng 100 thư do có cơ chế kiểm soát số kết nối đồng thời (rate control), đồng thời thiết bị cũng chấm điểm spam cho các thư tăng dần với cơ chế “spam Score” (bạn có thể qui định mức điểm sàn phải lọc) nên nếu tiếp tục dội bom thì sẽ bị chặn hoàn toàn. Thử với các tên miền đến từ Việt Nam, BSF 300 cho qua nhưng lại chấm điểm spam khá cao nên rất dễ bị chặn nhầm; vì thế, bạn nên khai báo rõ ràng danh sách tên miền hoặc nhóm IP tin cậy.

    BSF 300 cho phép quản lý, cấu hình từ xa qua trình duyệt web (hỗ trợ giao thức http hoặc https để tăng độ an toàn) thiết kế khá trực quan, dễ tìm kiếm. Bạn còn có thể cấu hình thông số cơ bản như địa chỉ IP, DNS bằng cách kết nối trực tiếp màn hình, chuột và bàn phím vào các cổng giao tiếp ngay trên thiết bị.

    Đặc biệt, thiết bị có chức năng giải quyết sự cố trực tuyến khá an toàn, tiện lợi: thiết bị sinh mã ngẫu nhiên (khác nhau mỗi lần cần trợ giúp) và bạn có thể giao mã này cho người trợ giúp của Barracuda để họ đăng nhập, điều chỉnh thiết bị.

    Với tính năng lọc thư spam/virus mạnh mẽ, cơ chế quản lý người dùng linh hoạt, Barracuda Spam Firewall 300 thích hợp là người bảo vệ và giảm tải cho hệ thống máy chủ thư điện tử doanh nghiệp. Nhà phân phối có chương trình hỗ trợ doanh nghiệp dùng thử thiết bị một tháng miễn phí.

    Giá 9000 USD; Bảo hành 12 tháng.

    Quang Khải

     
    Đông Quân
    ID: A0808_93