Informacje o wystąpieniach John Stewart, "Content Security - the legal background", prezentacja w jj zyku angielskim W wystk pieniu poruszone zostank formalne i prawne aspekty tematyki "Content Security" czyli bezpieczel stwa trem ci przesyłanych pocztk elektronicznk oraz dostarczanych poprzez serwisy WWW. Omawiane zagadnienia obejmk : Omówienie zagron el i ryzyka zwik zanego z C.S. Regulacje prawne w krajach UE i USA, w tym przeglk d legislacji, m.in. "Digital Commerce Law" (USA), "Financial Services Modernization Act (USA)", dyrektywa UE 95/46/EC Zasady ochrony danych obowik zujk ce w UE kwestie etyczno-prawno zwik zane z monitorowaniem poczty praktyka na przykładzie Wielkiej Brytanii Grzegorz Blinowski, "Jak zrealizowao system Content Security dla kilku(nastu) tysij cy up ytkowników? - rozwiq zania firmy Clearswift" W prezentacji omówione zostank mon liwom ci produktów MAILsweeper i WEBsweeper firmy Clearswift, plan wystk pienia obejmuje: Wprowadzenie do tematyki Content Security PrzeglK d rozwik zal Clearswift Omówienie architektury "dun ego" systemu Content Security Informacje o prelegentach Dr Grzegorz J. Blinowski CC Otwarte Systemy Komputerowe Sp. z o.o. Rakowiecka 36, 02-532 Warszawa e-mail: Grzegorz.Blinowski@cc.com.pl tel (22) 646-6873; faks (22) 606-3780 Grzegorz Blinowski UkoL czył PolitechnikR WarszawskK, Wydział Elektroniki w 1993, doktorat z informatyki uzyskał w 2001 roku w Instytucie Informatyki na Wydziale Elektroniki i Technik Informatycznych Politechniki Warszawskiej za pracr z dziedziny rozproszonych systemów komputerowych. Studiował InformatykR na Politechnice Warszawskiej Wydziale Elektroniki oraz w Oxford Univeristy (Dep. of Engineering Science) w Wielkiej Brytanii. Grzegorz Blinowski jest autorem kilkunastu publikacji naukowych oraz kilkudziesir ciu artykułów w pismach zwik zanych z brannfk informatycznk, był takn e promotorem kilkunastu prac magisterskich i inn ynierskich. Grzegorz Blinowski od 1992 roku zwik zany jest zawodowo z brannk informatycznk, jest załon ycielem i firmy "CC Otwarte Systemy Komputerowe" przekształconej w 2001 r. w spółkr z ograniczonk odpowiedzialnom cik.
John Stewart, B.Sc, CISA Business Manager SafeComms Group www.safecomms.com John Stewart wykształcenie wyn sze zdobywał w Glasgow Academy oraz na Uniwersytecie S w. Andrzeja (St Andrews University). PracR rozpoczk ł w 1974 we wschodnio europejskim oddziale ICL, z którym zwik zany był przez 7 lat, w tym okresie przez 5 lat przebywał w Polsce. Od 1987 roku pracował w firmie Novell organizujk c strukturr dystrubucyjnk oraz siet partnerów VAR w naszym rejonie. Podobne zadania realizował dla BICC DataNetworks i 3COM w latach 1990-92 oraz Xylogics/BayNetworks w latach 1993-1996. W 1997 r. wraz z przyjaciółmi załon ył "SafeComms Group" działajk ck na terenie Europy M rodkowo-wschodniej firmr konsultingowk zajmujk ck sir promocjk, organizacjk dystrybucji oraz wsparciem rozwik zal z dziedziny bezpieczel stwa sieciowego oraz systemów telekomunikacyjnych. John wystr puje na licznych konferencjach pom wir conych aspektom bezpieczel stwa IT, mieszka (od czasu do czasu) w Southampton i Budapeszcie; jego hobby to: tenis, narty i wylegiwanie sir w saunach.
ç ñ CC Otwarte Systemy Komputerowe Sp. z o.o. O firmie "CC Otwarte Systemy Komputerowe": U-VIVWU X0YEZ"[*\<]/^0_a`b]/cC\'de^0_afE[hgi"jkcEdmlAn$deckZoqp []/ckrsdet `vuwjk] fcxf Xy`zi"`vdzu {}s}~ ^)denko ƒ ],^0_ f ZC CYEiXyfep,] jcö X0Y ZC] tˆ^)dzj t ] `zj fecq] fziš j usjk] YEusjC]/cCg Œ=Že e /Ž= k Ž CF ZC] YkiC]qnde_ oe[ Yq^)dEtšgziCŠ de^)fzj ^)dzj"t ] `zjfecs] fzicš u p fœ FcC[^)fecEYC[< Etˆ]z FcC[<Yq^0ckYk[Fo= U-VIVWUžj f X_œö XyY ZC] s^)dzu=oen$iyxy` t8xfzzcckyersdsÿ=tšgz kyeiyxyfep/] j detafeceykrsd * F / sp/],n$fzixyy ]kt u^)dz Yscq] f tg=n$decgztafecky Z ` jrsdzu cq] Y j tg=_afzrsfecs] fe_m]ejfe_afet ] f Xy`zï Ykrsd ƒ ],^0_ f jfe kyct cq] f tau ^)dz Yqcs] YwŸ t ZC Cfe^)iC] Ya[<YEiŠqcq] ï jkcky de^)fzj Z"jkn$dep Yscq] f U-VIVWUv CdzZC] fzusfvz [<fe[ozzqª «k C 2±CĒ² ³s = k > Cµs > - y«¹-º»½¼ ¾ ÁÀÂs±Ã8Ä$ÅEÆ CÇm GÈzÇ ÅEÉzÆF ' = CÆ"Ê,ÅE,Éz e z qä$ºw = h CÆ)Ë Æ0 Ì $ ÅEÉzÆF ' = CÆ"ÊW 'Ë ËÆ ÍkĒÎ s > ÐÏ%ÑWĒ ' -²É-Ë Ò¾ k >Èq ' > k ºÓzË CÆF Ï,à ¾ Ô ÑÖÕA >² Æ C k CÇØÅEÉzÆF ) e CÆ Ù / C ÚŽ F = qû süý F E Þ >ße Ià áyâ â ášãz^)detafzuwjk]ez s^)j YEusfz a]kt ZC Cfe^)iC] Ya[<YEiŠqcq] ï jkcky w^)dzu oqn[< Etˆ^)YqcEde_adEt feccgiš w^)dzu oeï YqcC[< Et de w^)dzr^)fe_adetafecs] fb]kz gz [<Yq_a EtäZC] YEi] detšgzicš _b %],c= <ª p fzuwu],c å YqcC[šæ<ç=ge_ fecc[<yei$è â ŠEYEinEã-de]/cC[ â <çâé â ê-ë Ẅì ç íb ƒî ëwò ó ï½ðšñ ],ãzp feceyk[æ0ç oeclô Yk[<Z"ï fe CY p/p/] feckï Ywè ç ç õ ô Yk[Fö8fecEfzrwY ô Yk[htAde^0nEãz^0] zfzi g ç=[<deckyzç de\ø[ ç oe^'\'âé ô î ì é ê ó fzz i"d í YqùkçYscEZ Y í Yqù î ^)YqcEuwZ íý] Eï Y"X ]/ck\øde^0_ fziyx]ed \<]/^0_m] Y jccef Xyuwjk] YEi] Y ã-feúkz"[htad tû Fck[ Yq^0cEYkiC] YwŸIcEfvZ [^)decefziš ª ÜeF Ià%ü üe m m Ýý k sý EI ý' þ>ü ÿ ; D 0;E+ (* :<;W (½:<;0 ; - $!E+ " @.> #"- 9/$ $(* :<; Ì (½:<;0 1W0 0( Ì3 " @.> % 9>&" 120 0( Ì3
Opis produktu MIMEsweeper to rodzina produktów słunfk cych do ochrony sieci przed zalewem niechcianych, nielegalnych oraz szkodliwych danych zawartych w przesyłkach e-mail, stronach WWW i plikach dostr pnych przez FTP. W przeciwiel stwie do produktów typu firewall MIMEsweeper analizuje dane przesyłane siecik, rozpoznaje typy przesyłanych plików, skanuje załk czniki i archiwa, lokalizujk c i usuwajk c trem ci uznank za szkodliwe - np. wirusy komputerowe lub materiały obsceniczne. MIMEsweeper nie jest alternatywk, lecz uzupełnieniem dla produktów firewall takich jak: CISCO PIX, CheckPoint Firewall-1, Symnatec Enterpise Firewall, itp. Do grupy produktów MIMEsweeper nalenfk : MAILsweeper for SMTP, MAILsweeper for Exchange, MAILsweeper for Domino R5 - przeznaczone do analizy zawartom ci przesyłek e-mail WEBsweeper - przeznaczony do analizy ruchu http i ftp MAILsweeper - szczegóły techniczne MAILsweeper opiera sir na koncepcji polityki bezpieczel stwa realizowanej poprzez tzw. scenariusze, czyli zbiory reguł klasyfikacji i filtrowania przesyłek. Reguły majk charakter hierarchiczny, tak N e np. reguły szczegółowe mogk dziedziczyt własnom ci z reguł ogólnych. Reguły mogk opierat sie nie tylko na zawartom ci przesyłki, ale takn e na informacji o un ytkownikach i grupach un ytkowników. Identyfikacja i usuwanie wirusów z przesyłek E-mail: identyfikacja wirusów w załk cznikach współpracuje z szerokim wachlarzem popularnych skanerów anty-wirusuowych usuwanie wirusów z przesyłek Ochrona przez niechcianymi przesyłkami (spam-em): blokowanie i usuwanie przesyłek na podstawie analizy pól nagłówka przesyłki Usuwanie załk czonych plików o niedozwolonych typach: rozpoznawanie typów załk czników blokowanie (usuwanie) okrem lonych typów załk czników Reakcja na inne nadun ycia, takie jak: przekroczenie dozwolonego rozmiaru przesyłki, wystk pienie słów kluczowych, itd.: Wykrywanie słów kluczowych i fraz w trem ci przesyłki RóN nicowanie reguł filtracji w zalen nom ci od nadawcy i odbiorcy "kwarantanna" dla podejrzanych przesyłek archiwizacja przesyłek funkcje alertu, raportowania i audytu
WEBsweeper - szczegóły techniczne Usuwa wirusy z przesyłek Blokuje niedozwolone adresy URL Integruje sir z oprogramowaniem firm trzecich blokujk cym adresy URL Zgodny z walidacjk PICS (Platform for Internet Content Selection) Skanuje trem)t na podstawie słów kluczowych. Wykrywa i blokuje applety Java, komponenty ActiveX oraz ukryte formularze Usuwa wybrane typów danych, np.: audio, wideo, cookies, itd. MoN e pracowat w M rodowiskach klastrowych Obsługuje autentykacjr un ytkowników MAILsweeper i WEBsweeper: WspółpracujK z nastr pujacymi skanerami wirusów: Symantec, Dr.Solomon's Anti-Virus Toolkit, McAfee VirusScan, Sophos Anti-Virus, F-Prot, Thunderbyte Anti-Virus, VET Anti-Virus, HBED+V, Norman Virus Control RozpoznajK nastr pujk ce typy dokumentów: CDA (.doc,.xls,.ppt etc) PDF, text; i plików: - JPEG, BMP, GIF, TIF, AVI, MPEG, WAV i inne Rozpoznaja archiwa: BINHEX, CMP, GZIP, LZH, MIME, TAR, TNEF, UUE (wiele wariantów), ZIP (wiele wariantów).