Monitoraggio del traffico di posta elettronica Università degli studi di Catania Facoltà di...
-
Upload
arturo-cortese -
Category
Documents
-
view
216 -
download
0
Transcript of Monitoraggio del traffico di posta elettronica Università degli studi di Catania Facoltà di...
Monitoraggio del trafficodi posta elettronica
Università degli studi di CataniaFacoltà di IngegneriaC. d. L. in Elettronica
Anno Accademico 2004/2005
Relatore: Chiar.mo Prof. Aurelio La Corte
Marco Orazio Garozzo
Dipartimento di Ingegneria Informatica e delle Telecomunicazioni
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
SicurezzaSicurezza
Protezione dei datie dei sistemi da utenti
non autorizzati
Monitoraggio volto aprevenire o accertareusi illeciti dei sistemi
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
ObiettiviObiettivi
• Studio dell’impatto della normativa sulla sicurezza
• Applicazione al caso della Posta Elettronica
D. P. C. M. 16/01/2002 “Sicurezza Informatica e delle Telecomunicazioninelle Pubbliche Amministrazioni Statali”
D. Lgs 196 del 30/6/2003“Codice in materia di protezione dei dati personali”
D.L. 144 del 16/8/2005 “Misure di sicurezza contro il terrorismo”
Norme
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
In questa Tesi:In questa Tesi:
Protezionedei dati
D. Lgs 82 del 07/03/2005“Codice dell’amministrazione digitale”
La Posta Elettronicanelle P.A.
Identificabilità Tracciabilità
Riservatezza della comunicazione
Elenco dei trattamenti dei dati personali
Distribuzione dei compiti e delle responsabilità
Analisi dei rischi che incombono sui dati
Misure in essere e da adottare
Criteri e modalità di ripristino della disponibilità dei dati
Pianificazione degli interventi formativi previsti
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
DPS
Norme
La posta elettronica è un dato personale sensibiledi cui l’amministratore è responsabile.L’adeguamento al DPS, fornisce i requisitiminimi per prevenire i rischi su tale dato.
In questa Tesi:In questa Tesi:
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
DPS
Norme
Protezionedei dati
Identificabilità Tracciabilità
Riservatezza della comunicazione
In questa Tesi:In questa Tesi:
Always Bcc
Log File
Sniffer
Strumenti per il monitoraggio
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
DPS
Norme
Identificabilità Tracciabilità
Riservatezza della comunicazione
In questa Tesi:In questa Tesi:
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Strumenti per il monitoraggio
DPS
Norme
Identificabilità Tracciabilità
Riservatezza della comunicazione
INDIRIZZO IPDATI SUL TRAFFICO
NESSUNA REGISTRAZIONEDEI CONTENUTI
In questa Tesi:In questa Tesi:
SmtsniffSoluzione proposta
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Strumenti per il monitoraggio
DPS
Norme
Identificabilità Tracciabilità
Riservatezza della comunicazione
In questa Tesi:In questa Tesi:
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Lo Strumento implementato:Lo Strumento implementato: Smtsniff
Iejnaidhf44rsddaiddkssjsfrom:[email protected]:[email protected]
from:[email protected]
Smtsniff
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
SmtsniffSmtsniff
from:[email protected]
To:[email protected]:[email protected]
To:[email protected]:[email protected]
To:[email protected]:[email protected]
To:[email protected]:[email protected]
Lo Strumento implementato:Lo Strumento implementato: Smtsniff
Vantaggi:
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Vantaggi:
Tecniche Tradizionali• Viene prelevato tutto il traffico
• Il contenuto delle comunicazioni è accessibile dall’amministratore.
• Si deve eseguire lo studio dei log file
• Si devono eseguire nella stessa macchina del server
Smtsniff• Si prelevano i byte iniziali dei messaggi• L’amministratore può solamente accedere ai dati sul traffico.
• L’output ottenuto è facilmente leggibile
• Può essere eseguito in un’altra macchina.
Interfaccia ridotta all’indispensabileEseguibile molto leggero
Da Ethereal…
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Da Ethereal…
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
…ai log file……ai log file…Mar 25 12:25:14 linux postfix/smtpd[16851]: 0EF5F4EEF6: client=unknown[192.168.1.7]Mar 25 12:25:14 linux postfix/cleanup[16852]: 0EF5F4EEF6: message-id=<[email protected]>Mar 25 12:25:14 linux postfix/smtpd[16851]: disconnect from unknown[192.168.1.7]Mar 25 17:58:47 linux postfix/smtpd[5154]: connect from unknown[192.168.1.6]Mar 25 17:58:47 linux postfix/smtpd[5154]: 7BF384E826: client=unknown[192.168.1.6]Mar 25 17:59:54 linux ipop3d[5192]: pop3 service init from 192.168.1.6Mar 25 17:59:54 linux ipop3d[5192]: Login user=marco host=[192.168.1.6]Mar 25 17:59:55 linux ipop3d[5192]: Logout user=marco Mar 25 17:58:31 linux postfix/smtpd[5154]: 4C8064E826: client=unknown[192.168.1.6]Mar 25 17:58:31 linux postfix/cleanup[5155]: 4C8064E826: message-id=<[email protected]>Mar 25 17:58:51 linux postfix/nqmgr[4545]: 4C8064E826: from=<[email protected]>, size=626, nrcpt=1 (queue active)Mar 25 17:58:51 linux postfix/smtpd[5154]: disconnect from unknown[192.168.1.6]Mar 25 17:59:01 linux postfix/smtp[5157]: 4C8064E826: to=<[email protected]>, relay=smtp.libero.it[193.70.192.50], delay=10, status=sent Mar 25 18:01:19 linux postfix/postfix-script: stopping the Postfix mail systemMar 25 18:01:19 linux postfix/master[4543]: terminating on signal 15
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Mar 25 17:58:47 linux postfix/smtpd[5154]: connect from unknown[192.168.1.6]Mar 25 17:58:47 linux postfix/smtpd[5154]: 7BF384E826: client=unknown[192.168.1.6]
Mar 25 17:58:31 linux postfix/smtpd[5154]: 4C8064E826: client=unknown[192.168.1.6]Mar 25 17:58:31 linux postfix/cleanup[5155]: 4C8064E826: message-id=<[email protected]>Mar 25 17:58:51 linux postfix/nqmgr[4545]: 4C8064E826: from=<[email protected]>, size=626, nrcpt=1 (queue active)Mar 25 17:58:51 linux postfix/smtpd[5154]: disconnect from unknown[192.168.1.6]
…ai log file……ai log file…
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
…a Smtsniff:…a Smtsniff:
Source IP: 192.168.1.8Dest IP: 193.70.192.50Sender source Port: 32921Mail from: [email protected]> SIZE=2168Rcpt to: [email protected]>Mess-id: <[email protected]>Date: Thu, 30 Mar 2006 12:11:39 +0200From: "marco" <[email protected]>To: <[email protected]>Received: from marco (unknown [192.168.1.6])Delivered:Return Path:Arrival time: Thu Mar 30 12:11:45 2006
Conclusioni
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Conclusioni
L’adeguamento al DPS fornisce un supporto adeguato alla protezione dei dati, nella fattispecie dei messaggi di posta.
L’utilizzo di Smtsniff consente, da un lato di non violare la legge sulla privacy, dall’altro, di avere un semplice e chiaro strumento di monitoraggio del traffico di posta elettronica, così come richiesto dalle leggi sulla prevenzione e repressione dei crimini.
Sviluppi futuri
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Sviluppi futuri
• Accesso remoto ai dati sul traffico
• Ottimizzazione delle code di ricezione
• Estensione ad altri servizi di comunicazione
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo