Sähköpostin tietoturvan parantaminen – Cisco Email Security -tuotteen käyttöönotto
Wallenius, Miika (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019121326595
https://urn.fi/URN:NBN:fi:amk-2019121326595
Tiivistelmä
Sähköpostiviestintä on vuosien aikana integroitunut vahvasti osaksi yleistä Internet kokemusta. Vuosien suosiosta johtuen sähköpostista on tullut rikollisille suosittu työkalu. Tästä syystä kaiken kokoisten yritysten on parannettava omia sähköpostiliikenteeseen liittyviä tietoturvaratkaisuja. Opinnäytetyön tavoitteena oli parantaa asiakasyrityksen sähköpostiliikenteen tietoturvaa Cisco Email Security -tuotteella. Lisäksi tutkittiin, kuinka sähköpostiviestintä teknisesti toimii, mitä uhkia siihen kohdistuu ja miten uhkia voidaan torjua. Opinnäytetyö suoritettiin Wisdomic Solutions Oy:n toimeksiannosta.
Cisco Email Security -tuote on sähköpostisuodatusjärjestelmä, jonka tarkoituksena on parantaa yritysten sähköpostiviestinnän tietoturvatasoa. Järjestelmä otettiin käyttöön kahdelle käytössä olevalle ESAV-palvelimelle. Järjestelmän käyttöönoton yhteydessä tarkistettiin, oliko yrityksellä myös nykyaikaiset DNS-tietueisiin perustuvat puolustusmekanismit SPF, DKIM ja DMARC käytössä.
Järjestelmän käyttöönotto suoritettiin projektina. Suunnittelussa otettiin huomioon asiakasyrityksen sähköpostiympäristö. Asiakas käytti sähköpostiviestintään O365 -palvelua. Tämän lisäksi varmistettiin pääsy DNS-hallintaan, sekä tarvittavien testitunnusten toimivuus. Käyttöönotto aloitettiin valmistelemalla saapuva sähköpostiliikenne yliheitolle. Valmistelussa asetettiin asiakkaan O365-järjestelmä hyväksymään viestit ESA:ta ja ESA hyväksymään viestit O365:tä. Tämän jälkeen yliheitto suoritettiin ohjaamalla asiakkaalle saapuva sähköpostiliikenne ESA:n kautta. Seuraavaksi valmisteltiin lähtevän liikenteen yliheitto luomalla O365:een yhdistin, joka ohjasi liikenteen ESA:n. Lisäksi DNS-tietueet otettiin käyttöön. Lähtevän liikenteen yliheitto suoritettiin määrittelemällä asiakkaan O365:een määrityksiä, joilla liikenne ohjattiin ESA:n.
Opinnäytetyön tavoitteet saavutettiin onnistuneella käyttöönotolla. Sähköpostiliikenteeseen liittyvää taustatutkimusta voidaan tulevaisuudessa hyödyntää muissa vastaavanlaisissa kehityksissä. Yhteenvetona voidaan päätellä sähköpostiliikenteen kasvun jatkuvan, ja yritysten on jatkuvasti panostettava sähköpostiturvallisuuden ylläpitoon ja kehitykseen. Over the years email has integrated itself as a strong part of the Internet experience. Due to the popularity of email lasting for years it has become a popular tool for criminals. Regardless of size, companies must improve their email traffic’s security. The goal of the thesis was to improve the customer’s email traffic with the Cisco Email Security system. The thesis also investigates how email technically works, what threats it is vulnerable to and how to prevent them. The thesis was commissioned by Wisdomic Solutions ltd.
Cisco Email Security is an email filter create to improve the security level of the companies email traffic. The system was deployed on two existing ESAV servers. When the system was deployed, it was checked whether the customer had advanced DNS based defense mechanisms, namely SPF, DKIM and DMARC.
The deployment of the system was carried out as a project. The commissioner’s customer’s email environment was taken in to account in the planning. The customer used O365 service for email messaging. Access to the DNS control and functionality of the test account were ensured. The deployment was started by preparing the incoming email traffic for migration. In the preparation the customer’s O365 system was set to accept messages from ESA and ESA was set to accept messages from O365. After this, the migration was carried out by directing the incoming email traffic through ESA. The migration of the outgoing traffic was prepared next by creating a connector to the O365 which redirected the traffic to ESA. DNS records were enabled as well. The migration of the outgoing traffic was carried out by defining the O365 settings, which were used to redirect the traffic to ESA.
The thesis goals were achieved by a successful deployment. The results and methodology of this thesis can be used in similar developments in the future. In summary, it can be concluded that email traffic will continue to grow, and companies must keep investing in the maintenance and development of email security.
Cisco Email Security -tuote on sähköpostisuodatusjärjestelmä, jonka tarkoituksena on parantaa yritysten sähköpostiviestinnän tietoturvatasoa. Järjestelmä otettiin käyttöön kahdelle käytössä olevalle ESAV-palvelimelle. Järjestelmän käyttöönoton yhteydessä tarkistettiin, oliko yrityksellä myös nykyaikaiset DNS-tietueisiin perustuvat puolustusmekanismit SPF, DKIM ja DMARC käytössä.
Järjestelmän käyttöönotto suoritettiin projektina. Suunnittelussa otettiin huomioon asiakasyrityksen sähköpostiympäristö. Asiakas käytti sähköpostiviestintään O365 -palvelua. Tämän lisäksi varmistettiin pääsy DNS-hallintaan, sekä tarvittavien testitunnusten toimivuus. Käyttöönotto aloitettiin valmistelemalla saapuva sähköpostiliikenne yliheitolle. Valmistelussa asetettiin asiakkaan O365-järjestelmä hyväksymään viestit ESA:ta ja ESA hyväksymään viestit O365:tä. Tämän jälkeen yliheitto suoritettiin ohjaamalla asiakkaalle saapuva sähköpostiliikenne ESA:n kautta. Seuraavaksi valmisteltiin lähtevän liikenteen yliheitto luomalla O365:een yhdistin, joka ohjasi liikenteen ESA:n. Lisäksi DNS-tietueet otettiin käyttöön. Lähtevän liikenteen yliheitto suoritettiin määrittelemällä asiakkaan O365:een määrityksiä, joilla liikenne ohjattiin ESA:n.
Opinnäytetyön tavoitteet saavutettiin onnistuneella käyttöönotolla. Sähköpostiliikenteeseen liittyvää taustatutkimusta voidaan tulevaisuudessa hyödyntää muissa vastaavanlaisissa kehityksissä. Yhteenvetona voidaan päätellä sähköpostiliikenteen kasvun jatkuvan, ja yritysten on jatkuvasti panostettava sähköpostiturvallisuuden ylläpitoon ja kehitykseen.
Cisco Email Security is an email filter create to improve the security level of the companies email traffic. The system was deployed on two existing ESAV servers. When the system was deployed, it was checked whether the customer had advanced DNS based defense mechanisms, namely SPF, DKIM and DMARC.
The deployment of the system was carried out as a project. The commissioner’s customer’s email environment was taken in to account in the planning. The customer used O365 service for email messaging. Access to the DNS control and functionality of the test account were ensured. The deployment was started by preparing the incoming email traffic for migration. In the preparation the customer’s O365 system was set to accept messages from ESA and ESA was set to accept messages from O365. After this, the migration was carried out by directing the incoming email traffic through ESA. The migration of the outgoing traffic was prepared next by creating a connector to the O365 which redirected the traffic to ESA. DNS records were enabled as well. The migration of the outgoing traffic was carried out by defining the O365 settings, which were used to redirect the traffic to ESA.
The thesis goals were achieved by a successful deployment. The results and methodology of this thesis can be used in similar developments in the future. In summary, it can be concluded that email traffic will continue to grow, and companies must keep investing in the maintenance and development of email security.