2010_09_РАБОТА АУТСОРСЕРОМ_эл_почта_ред_11
.pdf121
2. Устный ответ на несколько контрольных вопросов, заданных преподавателем.
122
11. Создание корпоративной почты
Корпоративная почта – почтовый сервис, для частных предприятий. предоставляющий сотрудникам компании иметь почтовые адреса с одинаковым доменом, в котором отражено название торговой марки предприятия или название предприятия.
Традиционный путь для создания корпоративной почты предусматривает следующие расходы:
∙закупку доменного имени, в котором явно читается (или просматривается) торговая марка или название предприятия.
∙создание почтового сервера,
∙организация подключения к Глобальной информационной сети,
∙наем по крайней мере двух администраторов, которые будут обслуживать почтовый сервер,
∙приобретение аппаратной защиты для почтового сервера,
∙приобретение программной защиты для почтового сервера,
∙приобретение устройств резервного сохранения почты.
Такие постоянные и эксплуатационные затраты способны нести только крупные предприятия, имеющие значительную прибыль, часть из которой без ущерба для развития предприятия можно направить на содержание собственной почтовой службы.
Менее затратным решением (но не дешёвым) является наем аутсорсинговой компании которая будет выполнять работы, связанные с организацией почтовой службы предприятия.
Но самым дешевым и простым решением является делегирование домена предприятия на бесплатную почту. При этом затраты предприятия будут составлять только оплату поддержки собственного домена (около 50 рублей в месяц).
Доме<нили доме<нноеи<мя– уникальное алфавитно-цифровое имя группы компьютеров в одной сети. В интернете имя домена присваивается определенному IP-адресу, чтобы людям было легко его запоминать. Доменное имя составляет единое слово без пробелов и включает домен верхнего или первого уровня (суффикс) и имена узлов (доменов) нижних уровней Рисунок 11.1. На иллюстрации прямоугольниками показан домен 3-го уровня. Уровни в домене разделяются точками. Домены, начиная с 3-го уровня и далее, называют доме<ннойзо<ной.
123
|
Расположение ресурса – |
Домен 3 уровня |
Домен 2 уровня |
|
Протокол |
Глобальная |
(доменная зона) |
(имя узла) |
|
информационная сеть |
|
|
|
|
просмотра |
|
|
Домен |
|
интернет- |
|
|
|
1 уровня |
ресурса |
http://www. |
. |
. |
(суффикс) |
|
Точка |
Точка |
Точка |
|
Рисунок 11.1 – Полный адрес интернет-ресурса |
|
|
||
Для корпоративной почты регистрируют домен 2 уровня.
В Российской федерации домены второго уровня регистрируют: 5 крупных регистраторов: Masterhost, RU-CENTER, Naunet, R01, REG.RU. Есть и другие,
но менее значимые.
Услугу почты для домена предлагают несколько крупнейших информационных компаний, в их числе – Google [5] и Яндекс [6].
Службы Google – это экономичные офисные веб-приложения, помогающие миллионам организаций во всем мире наладить эффективную совместную работу сотрудников с документацией, видео и веб-ресурсами, обеспечивая высокий уровень надежности и безопасности.
Google публикует истории успеха1 своих клиентов – крупных компаний, согласно сообщениям которых применение служб Google снижает расходы на 50% по сравнению с использованием собственных почтовых серверов. Экономия еще больше, если сравнивать с аутсорсингом услуг на базе Microsoft Exchange.. Другие компании – клиенты Google сообщали, что за последние пять лет их экономия составила миллионы долларов.
Службами Google пользуются предприятия самых разных размеров. Экономия этих предприятий достигается за счёт отказа от использования традиционных решений, построенных на программных продуктах Microsoft Exchange (цена около 19 000 рублей) или Lotus Notes (цена около 5000 рублей на одного пользователя) и дополнительно позволяет упростить решение информационнотехнологических задач.
1 |
Истории |
клиентов. |
Apps. |
– |
Режим |
доступа |
: |
|
|
||||||||
http://www.google.com/apps/intl/ru/business/customers.html. |
Проверено |
на |
||||||
07.09.2013г. |
|
|
|
|
|
|
|
|
124
Российский аналог – Яндекс-почта пока не может предложить такие же многофункциональные инструменты как службы Google, но пока создал бесплатные услуги корпоративной почты.
Бесплатно подключив почту для зарегистрированного домена предприятия, например, на Яндекс-почте предприятие получает следующие сервисы:
∙бесплатный почтовый хостинг;
∙почтовые адреса с домена предприятия и любым логином;
∙1000 бесплатных почтовых аккаунтов (по умолчанию 1000, для получения большего количества ящиков необходимо заполнить специальную заявку);
∙неограниченный объём почтовых ящиков;
∙бесплатную систему защиты от спама и вирусов;
∙доступ к почте по протоколам: POP, SMTP и IMAP;
∙доступ к почте с мобильных устройств.
∙инструменты работы с письмами в веб-интерфейсе (загрузка всех вложенных файлов одним архивом, прослушивание приложенных mp3-файлов, метки популярных социальных сетей и др.);
∙наличие интерфейса для управления почтовыми аккаунтами предприятия (блокировка почтовых ящиков уволенным и заведение ящиков новым сотрудникам, смена паролей и др.),
∙установка логотип предприятия в веб-интерфейсе почты;
∙календарь для организации рабочего дня, расписания встреч и ведения списков дел;
∙просмотр документов MS Office из веб-интерфейса;
∙фильтры и метки для сортировки корреспонденции;
∙возможность создать форму регистрации и авторизации почтовых аккаунтов на веб-сайте предприятия;
∙использование виджета, оповещающего о количестве новых писем;
∙размещение в веб-интерфейсе почты ссылок на ресурсы веб-сайта предприятия;
∙настраиваемый веб-интерфейс почты;
∙возможность переноса уже существующих на данных почтового сервера предприятия на сервер Яндекс-почты без потери информации, изменения паролей доступа и ряда других возможностей;
∙возможность самостоятельной регистрации почтовых адресов служащими предприятия.
125
Виджет (англ. widget) – элемент интерфейса, имеющий привычный внешний вид и выполняющий заранее известные действия. Название класса вспомогательных мини-программ или графических модулей, которые размещаются в рабочей области соответствующей родительской программы и служат для украшения рабочего пространства, его узнаванию, решения отдельных рабочих задач, расширяющие их функциональность или быстрого получения информации из Глобальной информационной сети без помощи веб-обозревателя. Предполагают1, что на появление этого слова повлияло слово gadget (приспособление, штуковина), а произошло оно из фразы "which it" – " этот, как его".
Обширный перечень сервисов, предлагающихся Яндекс-почтой для организаций, не имеют даже действующие почтовые службы крупных предприятий. Предложения Яндекс-почты открывают большие возможности для эффективного взаимодействия сотрудников любой организации и обмена письмами с клиентами, а главное – существенно экономят деньги предприятий.
Задача 12. Создание корпоративной почты
Цель
Научиться организовывать корпоративное почтовое обслуживание для сотрудников предприятия.
Задание
Выполнить подготовительные работы для организации корпоративного почтового обслуживания сотрудников предприятия.
Оборудование и материалы
1.Windows, Internet Explorer.
2.Персональные компьютеры, компьютерная сеть, Интернет.
3.Тетради для выполнения конспектирования.
Ход выполнения задания
1. Ход выполнения задания показан на интеллект-карте (Рисунок 11.2).
Яндекс |
Подобрать домен для корпора- |
|
тивной почты |
1 Элемент интерфейса. Википедия – свободная энциклопедия. – Режим доступа : http://ru.wikipedia.org/. Проверено на 07.09.2013г.
126
Конспективные ответы на вопросы
Выход
Рисунок 11.2 – Интеллект-карта выполнения задания по организации корпоративного почтового обслуживания предприятия
2.Подобрать домен для своего будущего предприятия. Домен должен содержать фамилию аутсорсера или элементы фамилии (наподобие зарегистрированного логина для электронной почты) –
∙по адресу источника [6] в разделе ("Корпоративная почта/вкладка Нет домена/Зарегистрировать домен") вести домен и нажать кнопку "Проверить домен",
∙если домен свободен, то его можно будет зарегистрировать с помощью Аккредитованного регистратора доменных имен компании REG.RU. Если есть необходимость в этой регистрации - продолжить. Если нет, переходить к следующему пункту.
3.На странице регистрации "Корпоративной почты" прочесть "Пользова-
тельское соглашение".
4.Ответить в тетради на следующие вопросы по "Пользовательскому со-
глашению":
∙имеет ли владелец домена возможность самостоятельно регистрировать новые адреса со своим доменом и закрывать их?
∙можно ли владельцу домена и сотрудникам использовать почтовые клиенты для работы со своей корпоративной почтой?
∙взамен на бесплатное использование Яндекс-почты на что пользователь предоставляет право Яндексу?
127
∙Ответить на вопросы по возможностям "Корпоративной почты" на Ян-
декс-почте:
∙Имеют ли возможность пользователи изменять пароли и самостоятельно регистрировать почтовые ящики?
∙Имеет ли начальник доступ к почтовым ящикам подчинённых?
∙Как обеспечить приём писем на мобильные устройства?
∙Для всех ли платформ мобильных устройств пригодно приложение Яндекса для работы с почтой?
∙С какими пользователями могут свободно обмениваться мгновенными сообщениями владельцы почты корпоративного домена?
∙Что нужно сделать для того, чтобы пользователи корпоративной на вашем домене могли обмениваться мгновенными сообщениями с пользователями любых других jabber-сетей (Google Talk, Livejournal, Qip и др.)?
∙Сколько стоит иметь собственный домен?
Основные ошибки
1.Пытаются зарегистрировать домен третьего или четвёртого уровня. Доменами, начиная с третьего уровня, распоряжается владелец домена второго уровня. Домены третьего, четвёртого и далее уровней относятся к доменным зонам.
2.перед регистрацией домен надо проверить на уникальность. Эту
Перечень контрольных вопросов
1.Для чего нужны алиасы доменов?
2.Дешевле ли отсылать и получать SMS-сообщения с помощью специального приложения Яндекса для мобильных устройств?
3.Для чего в корпоративном домене нужен адрес по умолчанию?
4.Что такое Jabber?
5.Дорого ли стоит иметь собственный домен?
6.Какая экономия может быть получена предприятием при использовании сервиса "Корпоративной почты" от Яндекса или Google?
Состав отчёта по выполненной задаче
1.Показ домена, который пошел проверку и оказался не занятым.
2.Показ письменных ответов на вопросы этой задачи.
3.Устный ответ на контрольные вопросы, заданные преподавателем.
128
12. Шифрование и защита сообщений электронной почты
Если необходимо, чтобы электронные письма и документы не смог прочесть кто-нибудь другой применяется шифрование, а для защиты от искажения – элек- тронно-цифровая подпись.
Иного способа обеспечения конфиденциальности электронной переписки не существует, поскольку всю корреспонденцию можно прочитать с сервера электронной почты, в том числе – прикрепленные файлы, которые не сложно извлекаются из писем.
Помимо проблемы перехвата электронных писем есть ещё более важная проблема – мошенничество. Она заключается в отправке электронных писем от чужого имени. Поэтому наряду с шифрованием необходимо подтверждение подлинности письма. Это достигается электронно-цифровой подписью, посредством которой можно проверить, было ли письмо отправлено подлинным отправителем а не мошенником и не претерпело ли оно модификации в пути.
Шифрование или криптография – это деятельность, связанная с созданием криптограмм (или засекречиванием информации), которой занимается наука криптология.
Криптография1 (греч. kryptos – тайный и graphō– пишу) – условное тайное письмо, тайнопись. Является искусством записи текстов секретными кодами и их последующим расшифровыванием.
Криптограмма или шифрограмма – что-либо написанное шифром или в другой форме, понятной только тому, кто знает эту систему и владеет ключом к ней.
Криптология – научное направление по изучению секретных кодов. Криптоанализ – анализ или изучение алгоритма с целью подбора ключа для
расшифровывания криптограммы.
1 Толковый словарь русского языка: В 4 т./ Под ред.Д. Н. Ушакова. — М.: Гос. ин-т "Сов. энцикл."; ОГИЗ; Гос. изд-во иностр. и нац. слов., 1935-1940. Электронная версия словаря. Компания "Яндекс", 2007. – Режим доступа : http://slovari.yandex.ru/~книги/Толковый%20словарь%20Ушакова/. (проверено на
07.09.2013г.)
129
12.1. Шифрование
Шифрование – способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи.
Согласно терминологии, опубликованной в ГОСТ 28147-89 [8] шифрование подразделяется на процессы зашифровывания и расшифровывания.
Зашифровывание – метод искажения открытого текста таким образом, чтобы он не мог быть прочитан, осмыслен, и понятен, или Обращение открытого текста в шифротекст при помощи ключа.
Расшифровывание – обращение шифртекста в открытый текст при помощи ключа.
Ключ –
Открытый текст – исходный вид текста, который может быть прочитан, осмыслен и понятен без каких-либо специальных мер.
Наряду с терминами: "зашифровывание" и "расшифровывание" применяется термин "дешифрование".
Дешифрование – вскрытие или обращение шифротекста в открытый текст без знания ключа путём применения методов криптоанализа.
Алгоритмы шифрования делятся на два вида:
∙симметричные,
∙асимметричные.
Шифрование может быть выполнено тремя методами: каждым из указанных видов и комбинированно – обоими видами.
Ознакомиться с разнообразными криптографическими методами, в том числе
– древними и научиться вручную шифровать тексты можно в источнике [7].
12.1.1. Шифрование симметричным алгоритмом
Симметричные алгоритмы иногда называют алгоритмами с одним секретным ключом. Они используют один и тот же ключ, как для зашифровывания, так и для расшифровывания информации.
Каждый получатель электронных писем должен иметь копию секретного ключа.
Недостатки алгоритмов симметричного шифрования:
∙ перед обменом сообщениями необходимо каким-либо скрытным образом передать получателю секретный ключ. Лучше передавать не через Интернет, а
130
"из рук в руки", на каком-либо носителе (например, оптическом или магнитном), обычной почтой или курьерской службой доставки,
∙надо часто менять ключ (потому что рано или поздно его всё равно вскроют),
∙если ключ будет упущен, то все письма будут прочтены.
Несмотря на неудобство передачи ключей, такие алгоритмы достаточно популярны для зашифровывания писем электронной почты.
Обычно они востребованы там, где информация исключительно секретна, и пользователи подобных систем жертвуют удобством ради повышенной безопасности. Например, общение выполняется по электронной почте с тремя пользователями. В этом случае используют не один ключ, а несколько. Если кто-либо из адресатов его упустит, только его переписка окажется под угрозой вскрытия. При таком шифровании каждый абонент должен использовать наборы ключей, полученных от адресатов. Каждый набор принадлежит одному из пользователей и содержит несколько ключей для его связи с любым из остальных. То есть для того чтобы злоумышленник мог прочесть всю переписку, ему нужно получить весь сетевой набор.
Примеры используемых в настоящее время симметричных алгоритмов:
∙стандарт шифрования в Российской Федерации – ГОСТ 28147-89 [8]. Алгоритм с длинным ключом (чем длиннее ключ, тем лучше защита, но медленное зашифровывание). Алгоритм является обязательным для применения в государственных организациях России, а также в негосударственных, но обменивающихся с ними конфиденциальной информацией;
∙алгоритм DES (англ. Data Encryption Standard – стандарт шифрования данных). Старый алгоритм. Имеет короткий ключ и поэтому считается слабым. Ещё применяется, поскольку давно был общемировым стандартом;
∙алгоритм AES (англ. Advanced Encryption Standard – усовершенствован-
ный стандарт шифрования). Новый алгоритм, предлагаемый в качестве общемирового стандарта вместо старого алгоритма DES. Выбирался Американским Институтом стандартов из 15 алгоритмов-претендентов. Его создали двое криптографов из Бельгии с оригинальным и не имеющим недостатков алгоритмом
Rijndael.