Modelo de infraestructura común para el Servicio de correo electrónico para la Comunidad RedIRIS

Documentos relacionados
Modelo de infraestructura común para el Servicio de correo electrónico en la comunidad RedIRIS

Recomendaciones para operadores de Servicio de Correo Electrónico. Principios básicos para operadores de Correo Electrónico (ESPs)

Movilidad y Seguridad en el Entorno de Trabajo de Investigadores y Estudiantes

Servidores dedicados HSaaS para empresas El primer paso para su propio centro de datos.

en dispositivos móviles

RACEv2: Red Avanzada de Correo Electrónico

Evaluación RACE de la Universidad de La Laguna

Servicios TIC. Propuesta educación Universidad

S o l u c i o n e s I n f o r m a t i c a s. Soluciones a un solo clic

PROYECTO ESPECIAL CHAVIMOCHIC INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE N GR-LL/PECH-05-INF

Los mayores cambios se dieron en las décadas de los setenta, atribuidos principalmente a dos causas:

Tutorial de Montaje de un Servidor de Correo

Los actuales administradores del servicio de correo de Fundación Esade son:

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME TECNICO PARA ADQUISICION DE UNA SOLUCIÓN ANTISPAM. 1. NOMBRE DEL AREA : Oficina de Sistemas

Servidores corporativos Linux

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

Objetivos y Competencias

Evaluacion RACE de la Universidad Miguel Hernández

1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS

1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones.

Grupo de Trabajo IRIS MAIL/33

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

Solicitud de conexión de servidores físicos y virtuales departamentales

INSTITUTO DEL CAFÉ DE COSTA RICA

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

1. Instala sistemas operativos en red describiendo sus características e interpretando la documentación técnica.

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Introducción a las redes de computadores

Directiva PCM/SG Directiva de seguridad ante la presencia de virus informático en la Presidencia del Consejo de Ministros

Ventajas de Linux para. las empresas

Bechtle Solutions Servicios Profesionales

Evaluación RACE de la Universidad de Cantabria

Monitorización de sistemas y servicios

TÉRMINOS DE USO DEL CORREO ELECTRÓNICO

Instrucciones de Funcionamiento del Sistema AntiVirus y AntiSpam Profesional

Servicio Antispam empresarial Resumen de características técnicas 2015

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

Soporte Técnico de Software HP

HOWTO: Cómo configurar SNAT

Colt VoIP Access. Presentación para clientes. Nombre del ponente Colt Technology Services Group Limited. Todos los derechos reservados.

3ER FORO LATINOAMERICANO PRISM 17 Y 18 OCTUBRE 2013 CANCÚN, MÉXICO. Lic. Fernando Parada Gerente General Plumada SA Skype: ferparada1

SAQQARA. Correlación avanzada y seguridad colaborativa_

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Gran número de usuarios accediendo a un único servicio y con un único protocolo. Servidores y clientes con distintos protocolos.

NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.)

CORREO ELECTRONICO. Consulta Pública Nº 1/2011. Agencia para el Desarrollo del Gobierno de Gestión Electrónica

a) Ajustar la configuración lógica del sistema analizando las necesidades y criterios establecidos para configurar y explotar sistemas informáticos.

I. E. S. Cristóbal de Monroy. DEPARTAMENTO: Informática. MATERIA: Sistemas Operativos en Red. NIVEL: 2º Sistemas Microinformáticos y Redes

SOLUCIONES EN SEGURIDAD INFORMATICA

10 Soluciones Tecnológicas imprescindibles para tu empresa

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

Administración de infraestructura IT

Módulo 7: Los activos de Seguridad de la Información

Introducción a Spamina

La mejor opción para reparar su equipo de trabajo

NECSIS Solución Integral de Seguridad

Q-expeditive Publicación vía Internet

Análisis de aplicación: Cortafuegos de la distribución Zentyal

Cortafuegos software y hardware. Gabriel Montañés León

Curso MOC Servicios y administración de identidades en Office 365

Trebelius SISTEMA INTEGRADO DE GESTION DE CLINICAS

Yoizen, the software solutions.

PLATAFORMA DE ENVÍO DE SMS CON MÁXIMA DISPONIBILIDAD

Cloud Security Cardenal Cisneros

GATEWAYS COMO FIREWALLS

Alta disponibilidad de los servicios en la SGTIC del MEH

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

Responsabilidad Civil Profesional. Solicitud de Seguro Consultores Informáticos y en Tecnología

Anexo I. Politicas Generales de Seguridad del proyecto CAT

SERVICIO DE CORREO COIT.ES

Plan de Trabajo en Verano de INFORMÁTICA CUARTO ESO. Departamento de Tecnología curso

Resultados del aprendizaje y Criterios de evaluación del módulo: Implantación de Aplicaciones Web

1ª OBJETO DEL CONTRATO

Windows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.

Brindamos asesorías que involucran tecnología y personal calificado, estos hacen de DOCTUM su mejor aliado.

Dispositivo para gestión de amenazas en Internet UTM unified threat management

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Servicio de hospedaje de servidores

Navidian Oferta de Servicios GL7

FLOTA MANAGEMENT. Sistema Telemático para la gestión de su flota

EVALUACION POR PROYECTOS CURSO: REDES Y SISTEMAS AVANZADOS DE TELECOMUNICACIONES 2 CÓDIGO:

Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL MANTENIMIENTO Y MONOTORIZACIÓN DE LA ELECTRÓNICA DE RED, TELEFONÍA IP Y WIFI DEL CENTRO

SERVICIOS PARA EL DISEÑO E IMPLEMENTACIÓN DEL PROGRAMA INTEGRAL DE TRANSFORMACIÓN DIGITAL DE LA PROVINCIA DE LUGO: TRANSFORM@TIC

Seguridad en los Dispositivos Móviles. <Nombre> <Institución> < >

Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS

PROCEDIMIENTO GESTIÓN DE CAMBIO

UNIVERSIDAD DE LA RIOJA

Escudo Movistar (Seguridad Móvil) para S60 Nokia

Alcance y descripción del servicio MARKETING IPLAN

Traslado de Data Center

Instituto del Café de Costa Rica

Productos. Web Hosting. Tel +52 (442) , (55) Mail Web

Número uno en sistemas de gestión para traducción

Kaspersky Anti-Virus 2012 Kaspersky Internet Security 2012

ADMINISTRE CON EFICIENCIA SUS RECURSOS José Flavio Guerra Colorado MBA,PMP,ITIL.

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

SOLUCIÓN HOSPEDADA. Introducción a los modelos de asociación de partners de Microsoft Dynamics CRM

Proveedor ANEP Información General del Programa Especifica Para Empresas Ciclo Escolar Información Para Empresas

Transcripción:

Modelo de infraestructura común para el Servicio de correo electrónico para la Comunidad RedIRIS Octubre 2008 1. Situación actual Actualmente el correo electrónico junto con el web y la red son servicios imprescindibles para las actividades diarias de las instituciones RedIRIS. El correo electrónico es una tecnología estable pero cuya gestión y recursos continua incrementándose en detrimento de los necesarios para abordar nuevos retos y servicios. La amplia implantación del correo electrónico provoca que sus infraestructura sufran continuos ataques para hacer llegar información no deseada al usuario final, complicando la selección del correo bueno del malo. Los actuales servicios de correo electrónico requieren de muchos recursos para sus correcto mantenimiento: Actualizaciones y reconfiguraciones de software Estudio, evaluación y configuración de nuevas tecnologías y/o productos que aparecen en el mercado. Licencias de Antivirus y Antispam Actualización y aumento de los recursos de hardware. La mayor parte de los servicios de correo disponen de dos barreras defensivas donde se concentran todos los esfuerzos: Análisis de la reputación de IP que establece conexión SMTP con nuestro servidores y análisis de contenidos. Estos esfuerzos vienen produciendo resultados satisfactorios haciendo que el 85% aproximadamente del correo sea interceptado como basura. Actualmente el mayor problema en la lucha contra el spam es la contención del alto incremento de conexiones SMTP que sufren los servidores lo que implica un aumento de los recursos. En resumen se aumentan los recursos para bloquear grandes cantidades de basura y buscar los mensajes buenos, por el contrario

se mantienen o reducen los recursos para investigar y mejorar nuevos servicios o mejorar interfaces webmail, aumentar almacenamiento, dispositivos móviles etc. u otros servicios nuevos. Por otro lado cada institución dispone de su propio servidor lo que implica una amplia dispersión de políticas de recepción y entrega de correo así como diferentes niveles de recursos necesarios para operar el servicio o evaluar e implantar nuevas soluciones tecnológicas de forma coherente. Para ayudar a las instituciones RedIRIS viene ofreciendo servicios como RACE con auditorias y recomendaciones tecnológicas, así como otros que ayudan a mejorar la efectividad de la lucha contra el spam, como el Servicio IRISRBL y Lista Blanca. 2. Objetivos El objetivo de esta propuesta es evaluar la posibilidad de ofrecer desde RedIRIS una plataforma unificada de correo con el objeto de: Reducir en las instituciones los recursos necesarios para frenar el spam Mejorar la efectividad de las medidas anti-spam Disponer de políticas comunes en RedIRIS que ayudarían a: o Definir una línea única y coherente de actuación frente al spam o Mejorar y simplificar el soporte o Mejorar la experiencia del usuario final ante incidencias relativas al filtrado de mensajes. o Ajustar los requisitos a los requerimientos de las instituciones o Disponer de una política de coherencia en el servicio de correo electrónico Ofrecer un modelo viable económicamente asi como de gestión y operación Definir un plataforma tecnológica avanzada cuya definición y experiencia sería pionera en Europa Establecer colaboración tecnológica con la industria española del sector 3. Modelo propuesto 3.1 Introducción El modelo propuesto podría asemejarse al modelo típico de encaminamiento de red como podría ser el del backbone de RedIRIS. En este modelo existe una política de intercambio de rutas que permite a los routers asegurar el encaminamiento de paquetes o determinar la ruta que debe tomar un paquete de datos. En el caso del correo electrónico, en lugar de paquetes se encaminarían piezas de correo electrónico. El router o relay es definido por el registro MX del correspondiente dominio. Actualmente cada institución dispone de su router o

relay final que gestiona las conexiones SMTP entrantes. El objetivo de esta propuesta es centralizar hardware especializado las conexiones SMTP en un modelo virtualizado lo que implicaría ahorrar costes a las instituciones. Este modelo permitiría a las instituciones gestionar determinados parámetros opcionales El modelo de distribuido permitiría desplegar varias plataformas redundantes y balanceadas para disponer de la máxima disponibilidad en caso de fallo. En principio la idea sería un solo nodo centralizado y ubicado en RedIRIS. Un solo punto de fallo es algo que habría que evitar. 3.2. Requisitos Los requisitos necesarios para desplegar un servicio de estas características Ubicado en las instalaciones de RedIRIS Hardware necesario para soportar gran carga de conexiones SMTP y tiempos de respuesta eficientes Módulos de reputación eficientes Módulos de análisis de contenidos (opcional) interface de gestión para cada institución. Integración y desarrollo por parte de alguna empresa Debe implicar una disminución de recursos económicos, hardware y software por parte de las instituciones asi como una mejora de la efectividad Que la plataforma sea igual o mas efectiva que las individuales Que se disponga de un servicio de atención a usuarios (CAU) Que se viable económicamente 3.3. Propuesta El desarrollo de esta propuesta pasaría por la colaboración con alguna empresa como socio tecnológico para su desarrollo. En la propuesta no se ha tenido en cuenta un posible estudio previo de potenciales clientes que sería conveniente a la hora de colaborar con la Empresa. La propuesta de los diferentes niveles de servicio intenta conjugar el desarrollo, recursos necesarios asi como viabilidad económica para el despliegue de de esta plataforma que sería incorporada como Servicio de RedIRIS a sus instituciones. La propuesta incluye tres niveles de servicio, el de Nivel 1 se pretende fuera gratuito para las instituciones interesadas, los otros niveles serían ofrecidos y facturados directamente a la institución interesada por la Empresa que actuara de socio tecnológico.

La propuesta consistiría de un Servicio con 3 niveles: Servicio Nivel 1. Funciones: El correo al dominio que solicita el servicio sería encaminado a esta plataforma ubicada en las instalaciones de RedIRIS. Analizaría las IPs origen que establecen conexión SMTP en función de unos criterios comunes en RedIRIS, tomaría acciones de bloquear, aceptar y encaminar los mensajes hacia el servidor de la institución donde se localizan los buzones. Características: La plataforma estaría ubicada en las instalaciones y conectada a RedIRIS. Se ofrecería gratuitamente a las instituciones afiliadas que lo solicitaran. Sería necesario modificar el registro MX hacia el servidor de esta plataforma. Modelo de desarrollo: RedIRIS dispondrá de las maquinas RedIRIS contrataría a una Empresa para: o Instalación, configuración, mantenimiento y optimización del software de los módulos de Análisis de reputación de IPs. o Desarrollo y puesta a punto de la interface de gestión La Empresa pondría un servicio de atención de incidentes exclusivamente para técnicos (postmaster)

Oferta del servicio: Gestión de flujos SMTP y análisis de reputación de IP para correo destinado al dominio declarado por la institución: IRISRBL, Greylist Panel de control vía web para analizar logs, estadísticas o parámetro de configuración Personalización de chequeos Soporte 8x5 a cargo de la Empresa Chequeo de existencia usuarios vía LDAP u otros Almacenamiento en caso de caída del servidor destino Cobertura de política homogénea para toda la comunidad RedIRIS: acciones, errores, tamaño máximo mensaje etc Módulos para el análisis de reputación de IPs: 1 RBLs por definir: publicas o comerciales. Integración de RBL de RedIRIS (IRISRBL) 2 Integración de Listas Blancas de RedIRIS. 3 Greylisting opcional para el cliente 4 Chequeos SPF, DKIM Interface de gestión requiere: 1 Análisis de trazas de sus dominio 2 Posibilidad de seleccionar 2.1 Greylist 2.2 Marcado de mensajes Servicio Nivel 2. Funciones: Desarrollaría las funciones del Servicio de Nivel 1 pero se añadiría un análisis de contenidos con escaneo de mensajes con módulos Antivirus y Antispam para después ser encaminado el mensaje al servidor de la institución y almacenado en sus buzones Modelo de desarrollo: La plataforma estaría ubicada en las instalaciones de RedIRIS. Este Servicio Nivel 2 sería de pago con contrato y facturación entre la Institución que lo desee y la Empresa. Seria gestionado por la Empresa. Oferta del servicio: Las ofertadas en el Servicio de Nivel 1 Escaneo de contenido de mensajes con varios sistemas Antivirus y Antispam Bloqueo y/o marcaje de mensajes interceptados. No habría cuarentena Soporte técnico a cargo de la Empresa

Servicio Nivel 3. Funciones: Desarrollaría las funciones del Servicio de Nivel 2 añadiendo la posibilidad de almacenamiento de buzones. Modelo de desarrollo: La plataforma estaría ubicada en las instalaciones de RedIRIS. Este Servicio Nivel 3 sería de pago con contrato y facturación entre la Institución que lo desee y la Empresa. Seria gestionado por la Empresa. Oferta del servicio: Las ofertadas en el Servicio de Nivel 2 Almacenamiento de buzones Interface de acceso al correo para los usuarios Soporte técnico a cargo de la Empresa

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback