UNIVERSITÀ DEGLI STUDI DI MILANO

FACOLTÀ DI SCIENZE E TECNOLOGIE

Corso di Laurea in Sicurezza dei Sistemi e delle Reti Informatiche

Collaboration Suite: realizzazione di una

piattaforma open source per la

Pubblica Amministrazione

TESI DI LAUREA

Pierluigi Conti

RELATORE

Prof. Ernesto Damiani

Panoramica

La Posta Elettronica come strumento di collaborazione

Collaboration Suite: insieme di strumenti che favoriscono la cooperazione tra gruppi di lavoro Comunicazioni (sincrone, asincrone)

Calendari, appuntamenti

Contatti

Gestione documentale

Condivisione di risorse tra utilizzatori interni ed utenti esterni

Integrazione Risorse aziendali

Collaboration Suite e Organizzazione

Dispositivi

Descrizione del progetto

Ente Unione di Comuni Valdarno e Valdisieve

Servizi centralizzati

Risorse condivise

Oltre 400 mailbox

11 domini di posta

Installazione pregressa

Funzionalità limitate e gestione locale

Basso livello di sicurezza e scarsa reputazione

Requisiti

Funzionalità collaborative

Contenimento di costi e risorse

Espandibilità

Sicurezza

Struttura della soluzione

Suddivisione dei ruoli

Mailserver: server di Collaboration Suite

Mailrelay: security relay e punto di accesso

Separazione dei flussi

Integrazione

Consultazione

Operativi

Integrazione con i servizi interni di directory

Gestione centralizzata

Strumenti open source

Flussi implementati

Suddivisione dei ruoli

Separazione dei flussi

Accesso indiretto ai dati

Sicurezza

Strumenti - Mailserver

Zimbra

Servizi collaborativi condivisi

Funzionalità di deduplica

Gestione centralizzata mediante console di amministrazione

Amministrazione centralizzata degli utenti

Accessibilità

Plug-in

Dispositivi mobili: z-push

Backup granulari

Strumenti - Mailrelay

Filtri preventivi

DNSBL (spamcop, spamhaus)

Greylist

Analisi in profondità

Orchestratore (Mailscanner)

Allegati: profondità, TNEF, MIME

Malformazione contenuto, header, estensioni, attacchi silenti

Antivirus: analisi contro phishing e malware (Clamav)

Spamassassin: filtri euristici e statistici (Bayes)

Spamassassin: reti collaborative (Razor2, Pyzor, DCC)

Validità del mittente (SPF, DKIM)

Risultati: mail complessive

Oltre 8.500.000 messaggi processati in due anni

65% intradomini

35% interdomini

Minacce bloccate per tipo di

filtro

Il 46% bloccato da Blacklist

Il 36% bloccato da Greylist

Il 18% bloccato da regole di

analisi approfondite

Analisi effettuate per tipo di

filtro

Circa il 60% è stato analizzato

dai filtri approfonditi

Risparmio delle risorse

computazionali

Risultati: distribuzione dei filtri

Risultati: Overhead dovuto ai filtri

Il 66% delle mail ha avuto un ritardo inferiore a 3 secondi

Il 24% delle mail ha avuto un ritardo compreso tra 3 e 6 secondi

Il 10% delle mail ha avuto un ritardo superiore a 6 secondi

Flusso dei messaggi

Messaggio inviato

Messaggio ricevuto

Risultati: risorse utilizzate

MailserverMailrelay

Utilizzo medio delle risorse dei sistemi suddiviso in semestri

Mailrelay utilizzo medio intorno al 50%

Mailserver utilizzo medio intorno al 80%

Uptime complessivo superiore al 99,9%

Conclusioni

Un quarto dei messaggi analizzati è risultato malevolo Importanza strategica dei filtri

I risultati ottenuti dall’implementazione sono molto positivi False Negative Rate 2%

False Positive Rate 0,003%

Accuratezza 99%

I requisiti sono stati completamente soddisfatti Implementazione open source

Abbattimento dei costi

Funzionalità collaborative

Sicurezza

Modularità della soluzione Facilita l’espandibilità

GRAZIE

PER L’ATTENZIONE

Pierluigi Conti - 775292