Search
Είσοδος

Email

Ψηφιακός Μετασχηματισμός

Το Δημόσιο αξιοποιεί τα οφέλη και τις νέες υπηρεσίες που σχετίζονται με τον ψηφιακό μετασχηματισμό της οικονομίας και της κοινωνίας.

Για να διατίθενται υπηρεσίες email στους χρήστες, έχει εγκατασταθεί και διαμορφωθεί κατάλληλα το προϊόν Microsoft Exchange Server 2016. Οι χρήστες συνδέονται στα mailbox τους χρησιμοποιώντας ποικίλα mail-clients όπως Microsoft Outlook, Outlook Web Mail κ.λπ.

Η υπηρεσία Email παρέχεται στους χρήστες του Δικτύου Δημόσιου Τομέα συνδυαστικά με την υπηρεσία Web Antivirus-Antispam. Με την συνδυαστική αυτή υπηρεσία, η οποία αφορά τη δυνατότητα ανάλυσης του περιεχομένου της κίνησης για την ανακάλυψη ιών ή άλλου παρόμοιου κακόβουλου λογισμικού κατά την χρήση της υπηρεσίας ηλεκτρονικού ταχυδρομείου (email), προστατεύονται στο μέγιστο βαθμό οι υποδομές των χρηστών και του δικτύου. Η δυνατότητα αυτή επεκτείνεται σε κίνηση που αφορά συμπιεσμένα αρχεία ή άλλες σχετικές μορφές κωδικοποίησης. Η εν λόγω λύση βασίζεται στην κορυφαία τεχνολογικά πλατφόρμα Ironport του κατασκευαστικού οίκου CISCO η οποία έχει εγκατασταθεί κεντρικά στους κόμβους SIX του ΣΥΖΕΥΞΙΣ ΙΙ.

Η ανάλυση της κίνησης γίνεται κατά τέτοιο τρόπο ώστε να τηρείται η κείμενη Ελληνική νομοθεσία σχετικά με την προστασία του απορρήτου των επικοινωνιών και έχει προβλεφθεί από την Πολιτική Ασφαλείας. Το ίδιο  ισχύει για τις διαδικασίες που εφαρμόζει το προσωπικό που χειρίζεται αυτή την υπηρεσία.

Η τεχνολογία CISCO Email Security προστατεύει τα κρίσιμα συστήματα ηλεκτρονικού ταχυδρομείου είτε μέσω φυσικών συσκευών, είτε νοητών, είτε μέσω ενός υβριδικού μοντέλου.

Περιγραμματικά, τα χαρακτηριστικά και οφέλη της εν λόγω τεχνολογίας έχουν ως ακολούθως:

  • SPAM blocking
    • Το SPAM αποτελεί ένα μεγάλο πρόβλημα το οποίο πρέπει να αντιμετωπιστεί με τεχνικές πολλαπλών επιπέδων (multilayered defense)
    • Η λύση συνδυάζει ένα εξωτερικό επίπεδο προστασίας βασιζόμενο στη φήμη (reputation) του αποστολέα, καθώς και ένα εσωτερικό επίπεδο προστασίας βασιζόμενο στην ανάλυση του πακέτου
    • Μέσω του εξωτερικού επιπέδου προστασίας, μπλοκάρεται πάνω από το 80% του όγκου SPAM Emails το οποίο και προέρχεται από γνωστές πηγές SPAM. Αυτό σημαίνει ότι το σύστημα και δίκτυο δεν επιφορτίζονται καθόλου με την επεξεργασία των μηνυμάτων
    • Το εσωτερικό επίπεδο αναλύει τα μηνύματα που έχουν ληφθεί (έχοντας περάσει επιτυχώς από το εξωτερικό επίπεδο) προκειμένου να αναγνωριστούν SPAM Emails
    • Εφόσον ένα μήνυμα χαρακτηριστεί ως SPAM, τότε μπαίνει σε καραντίνα για περαιτέρω έλεγχο από τον παραλήπτη
    • Υποστηρίζονται καραντίνες ανά χρήστη σχετικά με το SPAM
  • Malware protection
    • Επιπροσθέτως, εμπεριέχει τα στοιχεία τεχνολογίας φήμης (reputation) και ανάλυσης πακέτου
    • Ιδιαίτερα για τη προστασία κατά ιών (antivirus), η λύση ενσωματώνει τη κορυφαία τεχνολογία Sophos Antivirus παράλληλα με τη τεχνολογία Virus Outbreak Filter της CISCO. Έτσι, παρέχονται πολλαπλά επίπεδα προστασίας κατά των ιών
  • Outbound message control
    • Η προσφερόμενη λύση ελέγχει τα εξερχόμενα μηνύματα για την αντιμετώπιση ιών και SPAM (internal spammers)
    • Επίσης, παρέχει τη δυνατότητα προστασίας του δικτύου ώστε οι διευθύνσεις να μην γίνονται black-listed και να αποφεύγεται η τοποθέτησή τους σε λίστες SPAM
    • Η αλληλογραφία (Email) μπορεί επίσης να οριστεί σε συγκεκριμένους παραλήπτες ανά χρήστη
    • Ενσωματώνει δε τεχνολογία Data leakage prevention, όπως περιγράφεται παρακάτω
  • Data leakage prevention
    • Η λύση ενσωματώνει λειτουργίες DLP, βασιζόμενη σε content dictionaries και content filters
    • Με τα content dictionaries φιλτράρονται τα μηνύματα μέσω των κατάλληλων λεξικών τα οποία είναι παραμετροποιήσιμα και τα οποία δύναται να περιέχουν και non-ASCII χαρακτήρες
    • Μέσω των content filters παρέχεται και η επιπρόσθετη δυνατότητα κατανόησης των χρηστών που ενεργοποίησαν το συγκεκριμένο φίλτρο

Να σημειωθεί ότι υποστηρίζονται πολλαπλές καραντίνες αναλόγως αναγκών (π.χ. SPAM, DLP, etc)

E-mail Clients

Μέσα στο περιβάλλον ΣΥΖΕΥΞΙΣ II, συνιστάται οι υπολογιστές των χρηστών να διαθέτουν Outlook 2013 ή νεότερη έκδοση ως προεπιλεγμένο email client.

Στον παρακάτω πίνακα περιγράφεται η υποστήριξη των διαφορετικών εκδόσεων των Office και Outlook.

ΛογισμικόΥποστηρίζεται (Exchange 2016)
Office 365 ProPlus Yes 
Outlook 2019 Yes 
Outlook 2016 Yes 
Outlook 2013 Yes 
Outlook 2010 Yes  – Need to ensure latest patches are available (SP3) 
Outlook 2007 No  – No support provided by Microsoft for any issues that may occur. Rich Client experiences will diminish over time and some features may not work 
Outlook for Mac – O365 Yes 
Entourage 2008 (EWS) Yes 

Σχετικά με τη διατήρηση email accounts (λχ ) ή τη δημιουργία νέων named email accounts, θα εφαρμοστεί συνδυασμός νέων και υφιστάμενων. Στην περίπτωση που ο Οργανισμός λαμβάνει την υπηρεσία email μέσω υφιστάμενου συστήματος ηλεκτρονικού ταχυδρομείου άλλου παρόχου (3rd party) και επιθυμεί τη μετάπτωση της υπηρεσίας στο ΣΥΖΕΥΞΙΣ ΙΙ, το email domain για τον Οργανισμό προστίθεται στο κεντρικό Exchange Organization του περιβάλλοντος Exchange του ΣΥΖΕΥΞΙΣ II και όλες οι θυρίδες αλληλογραφίας (mailboxes) διαμορφώνονται με την ίδια διεύθυνση email που διέθετε ο Οργανισμός.

Διαδικασία ένταξης στην υπηρεσία

Για την Ολοκλήρωση/διασύνδεση Οργανισμών με το περιβάλλον ΣΥΖΕΥΞΙΣ ΙΙ ακολουθούνται οι διαδικασίες που περιγράφονται στα ακόλουθα σενάρια ανάλογα με την υφιστάμενη δομή της υπηρεσίας του κάθε οργανισμού.

Τα σενάρια που περιγράφονται καλύπτουν τη μεγάλη πλειονότητα των οργανισμών και συνεπώς τις αντίστοιχες διαδικασίες onboarding και ενσωμάτωσης τους με το περιβάλλον του ΣΥΖΕΥΞΙΣ ΙΙ. 

Σενάριο 1: Οργανισμός Δημοσίου Τομέα χωρίς υφιστάμενη υποδομή AD και με 3rd-party σύστημα ηλεκτρονικού ταχυδρομείου

Για την ενσωμάτωση εντός του ΣΥΖΕΥΞΙΣ ΙΙ Οργανισμών του Δημόσιου Τομέα που δεν διαθέτουν κεντρικό περιβάλλον AD, για τη διαχείριση χρηστών, ομάδων και υπολογιστώ, δημιουργείται μια ξεχωριστή δομή OU, εντός του κεντρικού AD domain του ΣΥΖΕΥΞΙΣ II. Εκχωρείται διαχείριση (delegation) με τη χρήση μιας αντίστοιχης ομάδας ασφαλείας που δημιουργείται για αυτόν τον οργανισμό. Στη συνέχεια προστίθενται  χρήστες – διαχειριστές σε αυτή την ομάδα για την εκτέλεση βασικών εργασιών διαχείρισης όλων των υπολοίπων χρηστών, ομάδων και OUs που έχουν ανατεθεί στον οργανισμό. Το email domain για τον Οργανισμό προστίθεται στο κεντρικό Exchange Organization του περιβάλλοντος Exchange του ΣΥΖΕΥΞΙΣ II και όλες οι θυρίδες αλληλογραφίας (mailboxes) διαμορφώνονται με την ίδια διεύθυνση email που διέθεταν στο προηγούμενο 3rd-party email σύστημα που διέθετε ο Οργανισμός. Τέλος, με βάση τη δομή του κάθε υφιστάμενου email συστήματος θα εξεταστούν οι αντίστοιχοι τρόποι μετάπτωσης των υφιστάμενων δεδομένων, εάν απαιτείται.

Προαπαιτούμενα:

  • Η υποδομή του Οργανισμού θα πρέπει να συνδέεται με το Datacenter (DC1) όπου βρίσκονται οι αντίστοιχοι Domain controllers του ΣΥΖΕΥΞΙΣ ΙΙ.
  • Όλο το απαιτούμενο Δίκτυο και οι θύρες του firewall (αν υπάρχουν) θα πρέπει να επιτρέπουν την αντίστοιχη πρόσβαση από την πλευρά του Οργανισμού.
  • Το ελάχιστο απαιτούμενο εύρος ζώνης δικτύου εκτιμάται σε 1 mbps για τη διασύνδεση του Οργανισμού με την κεντρική AD υποδομή του ΣΥΖΕΥΞΙΣ II.

Σενάριο 2: Οργανισμός Δημοσίου Τομέα με υφιστάμενη υποδομή AD

Για την ενσωμάτωση Οργανισμών του Δημόσιου Τομέα που διαθέτουν περιβάλλον AD για τη διαχείριση των χρηστών, των ομάδων και των υπολογιστών τους και διαθέτουν απευθείας σύνδεση με το κεντρικό περιβάλλον του AD domain του ΣΥΖΕΥΞΙΣ ΙΙ δημιουργείται ένα AD trust relationship μεταξύ του υφιστάμενου AD domain του οργανισμού και του AD domain του ΣΥΖΕΥΞΙΣ ΙΙ καθώς και ένα ειδικό account και resource forest για την πρόσβαση σε εφαρμογές Exchange, SharePoint ή άλλες εφαρμογές LOB στην κεντρική τοπολογία του ΣΥΖΕΥΞΙΣ II.

Προαπαιτούμενα:

  • Η υποδομή του Οργανισμού θα πρέπει να συνδέεται με το Datacenter (DC1) όπου βρίσκονται οι αντίστοιχοι Domain controllers του ΣΥΖΕΥΞΙΣ ΙΙ.
  • Όλο το απαιτούμενο Δίκτυο και οι θύρες του firewall (αν υπάρχουν) θα πρέπει να επιτρέπουν την αντίστοιχη πρόσβαση από την πλευρά του Οργανισμού.
  • Το ελάχιστο απαιτούμενο εύρος ζώνης δικτύου εκτιμάται σε 1 mbps για τη διασύνδεση του Οργανισμού με την κεντρική AD υποδομή του ΣΥΖΕΥΞΙΣ II.
  • Θα πρέπει να έχει δημιουργηθεί ένα αμφίδρομο trust relationship ανάμεσα στον Οργανισμό και το ΣΥΖΕΥΞΙΣ II.

Σενάριο 3: Οργανισμός Δημοσίου Τομέα με 3rd party LDAP (non-AD)

Για την ενσωμάτωση Οργανισμών Δημόσιου Τομέα που διαθέτουν 3rd-party σύστημα LDAP, όπου αποθηκεύονται όλες οι ομάδες και χρήστες τους διαμορφώνεται AD federation ανάμεσα στο AD domain του ΣΥΖΕΥΞΙΣ II και στο υφιστάμενο περιβάλλον LDAP του οργανισμού, χρησιμοποιώντας ADFS server. Με βάση αυτή τη διασύνδεση θα γίνει ολοκλήρωση των login IDs του οργανισμού με το ΣΥΖΕΥΞΙΣ ΙΙ ώστε να είναι διαθέσιμες οι υπηρεσίες Exchange και SharePoint από το περιβάλλον του ΣΥΖΕΥΞΙΣ ΙΙ.

Προαπαιτούμενα:

  • Η υφιστάμενη εγκατάσταση LDAP κάθε οργανισμού θα πρέπει να έχει υποστήριξη για πλατφόρμα Federation η οποία να υποστηρίζει SAML claim based token.
  • Οι θυρίδες αλληλογραφίας των χρηστών θα διαμορφωθούν στους κεντρικούς διακομιστές Exchange του ΣΥΖΕΥΞΙΣ II.
  • Η πρόσβαση σε άλλες εφαρμογές θα γίνεται με χρήση SAML token.
  • Θα δημιουργηθεί ένα claim rule στο κεντρικό ADFS του ΣΥΖΕΥΞΙΣ II για την αποδοχή του token από το περιβάλλον LDAP Federation του οργανισμού.
  • Θα πρέπει να διαμορφωθεί αντιστοίχηση (Mapping) των Login IDs του Οργανισμού με τις θυρίδες αλληλογραφίας του Exchange.

Το «τηλεπικοινωνιακό δίκτυο» για το σύνολο του Ελληνικού Δημοσίου.

Linkedin Facebook

ΣΥΖΕΥΞΙΣ ΙΙ

Telephony
Καλωδίωση
Ασύρματη Τηλεφωνία
Υπηρεσία Voice mail

Email
Webhosting
Τηλεδιάσκεψη
Help Desk

Με τη συγχρηματοδότηση της Ελλάδας Και της Ευρωπαίκής “Ενωσης ΕΥΡΩΠΆΊΚΟ ΤΑΜΕΙΟ ΠΕΡΙΦΕΡΕΙΑΚΗΣ ΑΝΑΠΤΥΞΗΣ – ΕΥΡΩΠΑΙΚΟ ΚΟΙΝΩΝΙΚΟ ΤΑΜΕΙΟ

Copyright @ ΚΤΠ ΑΕ 2024. All Rights Reserved.