1 / 19

Monitoraggio del traffico di posta elettronica

Università degli studi di Catania. Facoltà di Ingegneria. C. d. L. in Elettronica. Dipartimento di Ingegneria Informatica e delle Telecomunicazioni. Marco Orazio Garozzo. Monitoraggio del traffico di posta elettronica. Relatore: Chiar.mo Prof. Aurelio La Corte. Anno Accademico 2004/2005.

herman-poole
Télécharger la présentation

Monitoraggio del traffico di posta elettronica

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Università degli studi di Catania Facoltà di Ingegneria C. d. L. in Elettronica Dipartimento di Ingegneria Informatica e delle Telecomunicazioni Marco Orazio Garozzo Monitoraggio del traffico di posta elettronica Relatore: Chiar.mo Prof. Aurelio La Corte Anno Accademico 2004/2005

  2. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Sicurezza Sicurezza Protezione dei dati e dei sistemi da utenti non autorizzati Monitoraggio volto a prevenire o accertare usi illeciti dei sistemi

  3. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Obiettivi Obiettivi • Studio dell’impatto della normativa sulla sicurezza • Applicazione al caso della Posta Elettronica

  4. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: In questa Tesi: D. Lgs 82 del 07/03/2005 “Codice dell’amministrazione digitale” D.L. 144 del 16/8/2005 “Misure di sicurezza contro il terrorismo” La Posta Elettronica nelle P.A. D. Lgs 196 del 30/6/2003 “Codice in materia di protezione dei dati personali” D. P. C. M. 16/01/2002 “Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali” Riservatezza della comunicazione Identificabilità Tracciabilità Protezione dei dati Norme

  5. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: In questa Tesi: Elenco dei trattamenti dei dati personali Distribuzione dei compiti e delle responsabilità Analisi dei rischi che incombono sui dati Misure in essere e da adottare Criteri e modalità di ripristino della disponibilità dei dati Pianificazione degli interventi formativi previsti Norme DPS La posta elettronica è un dato personale sensibile di cui l’amministratore è responsabile. L’adeguamento al DPS, fornisce i requisiti minimi per prevenire i rischi su tale dato.

  6. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: In questa Tesi: Riservatezza della comunicazione Identificabilità Tracciabilità Protezione dei dati Norme DPS

  7. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: In questa Tesi: Always Bcc Log File Sniffer Riservatezza della comunicazione Identificabilità Tracciabilità Norme DPS Strumenti per il monitoraggio

  8. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: In questa Tesi: Riservatezza della comunicazione Identificabilità Tracciabilità INDIRIZZO IP DATI SUL TRAFFICO NESSUNA REGISTRAZIONE DEI CONTENUTI Norme DPS Strumenti per il monitoraggio

  9. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: In questa Tesi: Riservatezza della comunicazione Smtsniff Identificabilità Tracciabilità Norme DPS Strumenti per il monitoraggio Soluzione proposta

  10. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Smtsniff Lo Strumento implementato: Lo Strumento implementato: Smtsniff Iejnaidhf44rsddaiddkssjsfrom:marco.orazio@libero.itsaiisyduen5rgdxuashdto:mario@unict.itdusudfhakxjdjafjadfjckzjdffdffdfgdehbxasdxc from:marco.orazio@libero.it To:mario@unict.it

  11. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Smtsniff Lo Strumento implementato: Lo Strumento implementato: Smtsniff Smtsniff from:marco.orazio@libero.it from:marco.orazio@libero.it from:marco.orazio@libero.it from:marco.orazio@libero.it from:marco.orazio@libero.it To:mario@unict.it To:mario@unict.it To:mario@unict.it To:mario@unict.it To:mario@unict.it

  12. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Smtsniff Tecniche Tradizionali • Si prelevano i byte iniziali dei • messaggi • Viene prelevato tutto il traffico • Il contenuto delle comunicazioni • è accessibile dall’amministratore. • L’amministratore può solamente • accedere ai dati sul traffico. • L’output ottenuto è facilmente • leggibile • Si deve eseguire lo studio dei • log file • Si devono eseguire nella stessa • macchina del server • Può essere eseguito in un’altra • macchina. Vantaggi: Vantaggi: Interfaccia ridotta all’indispensabile Eseguibile molto leggero

  13. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Da Ethereal… Da Ethereal…

  14. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …ai log file… …ai log file… Mar 25 12:25:14 linux postfix/smtpd[16851]: 0EF5F4EEF6: client=unknown[192.168.1.7] Mar 25 12:25:14 linux postfix/cleanup[16852]: 0EF5F4EEF6: message-id=<4417F763.9060201@marco.grz.net> Mar 25 12:25:14 linux postfix/smtpd[16851]: disconnect from unknown[192.168.1.7] Mar 25 17:58:47 linux postfix/smtpd[5154]: connect from unknown[192.168.1.6] Mar 25 17:58:47 linux postfix/smtpd[5154]: 7BF384E826: client=unknown[192.168.1.6] Mar 25 17:59:54 linux ipop3d[5192]: pop3 service init from 192.168.1.6 Mar 25 17:59:54 linux ipop3d[5192]: Login user=marco host=[192.168.1.6] Mar 25 17:59:55 linux ipop3d[5192]: Logout user=marco Mar 25 17:58:31 linux postfix/smtpd[5154]: 4C8064E826: client=unknown[192.168.1.6] Mar 25 17:58:31 linux postfix/cleanup[5155]: 4C8064E826: message-id=<20060325165851.4C8064E826@tom.grz.net> Mar 25 17:58:51 linux postfix/nqmgr[4545]: 4C8064E826: from=<marco@tom.grz.net>, size=626, nrcpt=1 (queue active) Mar 25 17:58:51 linux postfix/smtpd[5154]: disconnect from unknown[192.168.1.6] Mar 25 17:59:01 linux postfix/smtp[5157]: 4C8064E826: to=<marco.orazio@libero.it>, relay=smtp.libero.it[193.70.192.50], delay=10, status=sent Mar 25 18:01:19 linux postfix/postfix-script: stopping the Postfix mail system Mar 25 18:01:19 linux postfix/master[4543]: terminating on signal 15

  15. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …ai log file… …ai log file… Mar 25 17:58:47 linux postfix/smtpd[5154]: connect from unknown[192.168.1.6] Mar 25 17:58:47 linux postfix/smtpd[5154]: 7BF384E826: client=unknown[192.168.1.6] Mar 25 17:58:31 linux postfix/smtpd[5154]: 4C8064E826: client=unknown[192.168.1.6] Mar 25 17:58:31 linux postfix/cleanup[5155]: 4C8064E826: message-id=<20060325165851.4C8064E826@tom.grz.net> Mar 25 17:58:51 linux postfix/nqmgr[4545]: 4C8064E826: from=<marco@tom.grz.net>, size=626, nrcpt=1 (queue active) Mar 25 17:58:51 linux postfix/smtpd[5154]: disconnect from unknown[192.168.1.6]

  16. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …a Smtsniff: …a Smtsniff: Source IP: 192.168.1.8 Dest IP: 193.70.192.50 Sender source Port: 32921 Mail from: marco@tom.grz.net> SIZE=2168 Rcpt to: marco.tom@tin.it> Mess-id: <20060330101143.AC1764E826@tom.grz.net> Date: Thu, 30 Mar 2006 12:11:39 +0200 From: "marco" <marco@tom.grz.net> To: <marco.tom@tin.it> Received: from marco (unknown [192.168.1.6]) Delivered: Return Path: Arrival time: Thu Mar 30 12:11:45 2006

  17. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Conclusioni Conclusioni L’adeguamento al DPS fornisce un supporto adeguato alla protezione dei dati, nella fattispecie dei messaggi di posta. L’utilizzo di Smtsniff consente, da un lato di non violare la legge sulla privacy, dall’altro, di avere un semplice e chiaro strumento di monitoraggio del traffico di posta elettronica, così come richiesto dalle leggi sulla prevenzione e repressione dei crimini.

  18. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Sviluppi futuri Sviluppi futuri • Accesso remoto ai dati sul traffico • Ottimizzazione delle code di ricezione • Estensione ad altri servizi di comunicazione

  19. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo

More Related