Monitoraggio del traffico di posta elettronica Università degli studi di Catania Facoltà di...

Monitoraggio del trafficodi posta elettronica

Università degli studi di CataniaFacoltà di IngegneriaC. d. L. in Elettronica

Anno Accademico 2004/2005

Relatore: Chiar.mo Prof. Aurelio La Corte

Marco Orazio Garozzo

Dipartimento di Ingegneria Informatica e delle Telecomunicazioni

Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo

SicurezzaSicurezza

Protezione dei datie dei sistemi da utenti

non autorizzati

Monitoraggio volto aprevenire o accertareusi illeciti dei sistemi


ObiettiviObiettivi

• Studio dell’impatto della normativa sulla sicurezza

• Applicazione al caso della Posta Elettronica

D. P. C. M. 16/01/2002 “Sicurezza Informatica e delle Telecomunicazioninelle Pubbliche Amministrazioni Statali”

D. Lgs 196 del 30/6/2003“Codice in materia di protezione dei dati personali”

D.L. 144 del 16/8/2005 “Misure di sicurezza contro il terrorismo”

Norme


In questa Tesi:In questa Tesi:

Protezionedei dati

D. Lgs 82 del 07/03/2005“Codice dell’amministrazione digitale”

La Posta Elettronicanelle P.A.

Identificabilità Tracciabilità

Riservatezza della comunicazione

Elenco dei trattamenti dei dati personali

Distribuzione dei compiti e delle responsabilità

Analisi dei rischi che incombono sui dati

Misure in essere e da adottare

Criteri e modalità di ripristino della disponibilità dei dati

Pianificazione degli interventi formativi previsti


DPS

Norme

La posta elettronica è un dato personale sensibiledi cui l’amministratore è responsabile.L’adeguamento al DPS, fornisce i requisitiminimi per prevenire i rischi su tale dato.



DPS

Norme

Protezionedei dati




Always Bcc

Log File

Sniffer

Strumenti per il monitoraggio


DPS

Norme






DPS

Norme



INDIRIZZO IPDATI SUL TRAFFICO

NESSUNA REGISTRAZIONEDEI CONTENUTI


SmtsniffSoluzione proposta



DPS

Norme





Lo Strumento implementato:Lo Strumento implementato: Smtsniff

Iejnaidhf44rsddaiddkssjsfrom:[email protected]:[email protected]

from:[email protected]

To:[email protected]

Smtsniff


SmtsniffSmtsniff

from:[email protected]

To:[email protected]:[email protected]




To:[email protected]

Lo Strumento implementato:Lo Strumento implementato: Smtsniff

Vantaggi:


Vantaggi:

Tecniche Tradizionali• Viene prelevato tutto il traffico

• Il contenuto delle comunicazioni è accessibile dall’amministratore.

• Si deve eseguire lo studio dei log file

• Si devono eseguire nella stessa macchina del server

Smtsniff• Si prelevano i byte iniziali dei messaggi• L’amministratore può solamente accedere ai dati sul traffico.

• L’output ottenuto è facilmente leggibile

• Può essere eseguito in un’altra macchina.

Interfaccia ridotta all’indispensabileEseguibile molto leggero

Da Ethereal…


Da Ethereal…


…ai log file……ai log file…Mar 25 12:25:14 linux postfix/smtpd[16851]: 0EF5F4EEF6: client=unknown[192.168.1.7]Mar 25 12:25:14 linux postfix/cleanup[16852]: 0EF5F4EEF6: message-id=<[email protected]>Mar 25 12:25:14 linux postfix/smtpd[16851]: disconnect from unknown[192.168.1.7]Mar 25 17:58:47 linux postfix/smtpd[5154]: connect from unknown[192.168.1.6]Mar 25 17:58:47 linux postfix/smtpd[5154]: 7BF384E826: client=unknown[192.168.1.6]Mar 25 17:59:54 linux ipop3d[5192]: pop3 service init from 192.168.1.6Mar 25 17:59:54 linux ipop3d[5192]: Login user=marco host=[192.168.1.6]Mar 25 17:59:55 linux ipop3d[5192]: Logout user=marco Mar 25 17:58:31 linux postfix/smtpd[5154]: 4C8064E826: client=unknown[192.168.1.6]Mar 25 17:58:31 linux postfix/cleanup[5155]: 4C8064E826: message-id=<[email protected]>Mar 25 17:58:51 linux postfix/nqmgr[4545]: 4C8064E826: from=<[email protected]>, size=626, nrcpt=1 (queue active)Mar 25 17:58:51 linux postfix/smtpd[5154]: disconnect from unknown[192.168.1.6]Mar 25 17:59:01 linux postfix/smtp[5157]: 4C8064E826: to=<[email protected]>, relay=smtp.libero.it[193.70.192.50], delay=10, status=sent Mar 25 18:01:19 linux postfix/postfix-script: stopping the Postfix mail systemMar 25 18:01:19 linux postfix/master[4543]: terminating on signal 15


Mar 25 17:58:47 linux postfix/smtpd[5154]: connect from unknown[192.168.1.6]Mar 25 17:58:47 linux postfix/smtpd[5154]: 7BF384E826: client=unknown[192.168.1.6]

Mar 25 17:58:31 linux postfix/smtpd[5154]: 4C8064E826: client=unknown[192.168.1.6]Mar 25 17:58:31 linux postfix/cleanup[5155]: 4C8064E826: message-id=<[email protected]>Mar 25 17:58:51 linux postfix/nqmgr[4545]: 4C8064E826: from=<[email protected]>, size=626, nrcpt=1 (queue active)Mar 25 17:58:51 linux postfix/smtpd[5154]: disconnect from unknown[192.168.1.6]

…ai log file……ai log file…


…a Smtsniff:…a Smtsniff:

Source IP: 192.168.1.8Dest IP: 193.70.192.50Sender source Port: 32921Mail from: [email protected]> SIZE=2168Rcpt to: [email protected]>Mess-id: <[email protected]>Date: Thu, 30 Mar 2006 12:11:39 +0200From: "marco" <[email protected]>To: <[email protected]>Received: from marco (unknown [192.168.1.6])Delivered:Return Path:Arrival time: Thu Mar 30 12:11:45 2006

Conclusioni


Conclusioni

L’adeguamento al DPS fornisce un supporto adeguato alla protezione dei dati, nella fattispecie dei messaggi di posta.

L’utilizzo di Smtsniff consente, da un lato di non violare la legge sulla privacy, dall’altro, di avere un semplice e chiaro strumento di monitoraggio del traffico di posta elettronica, così come richiesto dalle leggi sulla prevenzione e repressione dei crimini.

Sviluppi futuri


Sviluppi futuri

• Accesso remoto ai dati sul traffico

• Ottimizzazione delle code di ricezione

• Estensione ad altri servizi di comunicazione

Monitoraggio del traffico di posta elettronica Università degli studi di Catania Facoltà di...

Documents

Transcript of Monitoraggio del traffico di posta elettronica Università degli studi di Catania Facoltà di...