Streszczenie procesu
Aplikacja służy do archiwizacji wszystkich
wiadomości przesyłanych przez serwery pocztowe organizacji. Preferowanym
środowiskiem działania jest struktura serwerów MS Exchange i domena Active
Directory. Aplikacja CISS VMA zapewnia minimalną ingerencję w istniejące
środowisko. Rozwiązanie nie wymaga instalowania żadnych dodatkowych komponentów
na serwerach Exchange. W procesie archiwizowania wykorzystywany jest natywny
mechanizm serwera Exchange – Archive all messages sent Or received by mailboxes
on this store – serwery Exchange wysyłają wiadomości do archiwum.
Rozwiązanie CISS VMA poza podstawowymi funkcjami
posiada wiele rozwiązań, pozwalających na zabezpieczenie posiadanych informacji.
Zabezpieczenia te obejmują zarówno posiadane dane (integralność lub możliwe
nadużycie uprawnień) jak i gwarancję odtworzenia danych w przypadku utraty
wszystkich innych serwerów. W konstruowaniu zabezpieczeń brali udział
specjaliści w zakresie infrastruktury i bezpieczeństwa systemów informatycznych.
Preferowanym środowiskiem
działania jest struktura serwerów MS Exchange i domena Active Directory. Serwis
archiwizujący potrafi jednak odebrać wiadomości od każdego serwera SMTP który
posiada opcję archiwizacji na zewnętrzny adres. W przypadku braku AD użytkownicy
mogą być uwierzytelniani za pomocą innego serwera LDAP lub kont lokalnych
serwera gdzie zainstalowana jest aplikacja WEB.
Podstawowe elementy rozwiązania
Rozwiązanie CISS VMA składa się z trzech podstawowych elementów i dwóch
opcjonalnych dodatków.
Serwis
archiwizujący
Wydajne rozwiązanie
odbierające kopie wszystkich przesyłanych przez serwery pocztowe wiadomości.
Serwer bazy danych
W CISS VMA wykorzystywany
jest serwer MS SQL (2005 lub 2008), zastosowanie takiego rozwiązania pozwala na
łatwą obsługę rosnących baz danych, zastosowanie znanych metod robienia kopi
zapasowych oraz bezpieczne szyfrowanie części bazy danych, w której
przechowywana jest treść wiadomości.
Aplikacja WEB do
przeglądania i odzyskiwania historycznych wiadomości
Użytkownicy aplikacji WEB
mają możliwość oglądania wszystkich wiadomości, których byli adresatami lub
nadawcami, interfejs użytkownika pozwala na filtrowanie widoku tych wiadomości,
użytkownik po odnalezieniu szukanej wiadomości w archiwum może ją wyświetlić,
przesłać dalej lub przywrócić do swojej skrzynki. Wybrana grupa administratorów
aplikacji może wyświetlać i wykonywać wszystkie opisane wyżej czynności na
wszystkich wiadomościach z archiwum.
Konstrukcja wszystkich elementów rozwiązania pozwala
na zwielokrotnienie serwerów dla dowolnej z opisanych wyżej usług w przypadku
bardzo dużych środowiskach.
Opcjonalnym elementem rozwiązania jest odrębna
aplikacja pozwalająca zarchiwizować wiadomości ze skrzynek użytkowników przed
rozpoczęciem archiwizacji na bieżąco.
Dostępny jest również odrębny moduł pozwalający na
generowanie wielowymiarowych raportów na temat przepływu wiadomości w dużych
środowiskach.
Bezpieczeństwo
Logowanie
wszystkich działań administratorów aplikacji
Zdajemy sobie sprawę, że
oprócz spełnienia podstawowej funkcji serwera polegającej na tworzeniu archiwum,
dajemy grupie administratorów aplikacji narzędzie w którym w łatwy sposób mogą
przeglądać wiadomości innych użytkowników. Dlatego wszystkie czynności które
wykonują administratorzy są bardzo szczegółowo zapisywane.
Weryfikacja
integralności bazy danych
Administratorzy bazy
danych (serwera SQL) mają możliwość zmiany zawartości baz danych na swoim
serwerze. Dlatego w CISS VMA został stworzony system dzięki któremu wybrana
grupa administratorów aplikacji może sprawdzić czy dane zapisane przez aplikację
nie zostały zmodyfikowane.
Szyfrowanie
treści
Treść wiadomości jest
szyfrowana, dlatego nawet jeśli baza danych lub jej kopia zapasowa dostanie się
w niepowołane ręce, będzie dla próbujących przechwycić informacje bezużyteczna.
Możliwość
wykorzystania IPSec
Jeśli wiadomości między
serwerem Exchange a serwerem gdzie zainstalowany jest serwis archiwizujący
przesyłane są przez sieci które nie są zaufane (na przykład Internet) istnieje
możliwość skonfigurowania zabezpieczeń IPSec tak aby nikt „po drodze” nie miał
możliwości przechwycenia wiadomości.
Korzyści biznesowe
- tworzenie kopi archiwalnych w bezpieczny sposób
- łatwe dla użytkowników końcowych odzyskiwanie
wiadomości z archiwum (nie wymaga udziału administratora)
- możliwość przywrócenia wszystkich wiadomości w
przypadku uszkodzenia serwera pocztowego
Oprogramowanie i wykorzystane usługi
- Microsoft SQL 2005 lub 2008
- Active Directory (jeśli jest w środowisku)
- Microsoft Exchange 2003 lub 2007