Universit degli studi di Catania Facolt di Ingegneria
- Slides: 19
Università degli studi di Catania Facoltà di Ingegneria C. d. L. in Elettronica Dipartimento di Ingegneria Informatica e delle Telecomunicazioni Marco Orazio Garozzo Monitoraggio del traffico di posta elettronica Relatore: Chiar. mo Prof. Aurelio La Corte Anno Accademico 2004/2005
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Sicurezza Protezione dei dati e dei sistemi da utenti non autorizzati Monitoraggio volto a prevenire o accertare usi illeciti dei sistemi
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Obiettivi • Studio dell’impatto della normativa sulla sicurezza • Applicazione al caso della Posta Elettronica
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Norme D. Lgs 82 del 07/03/2005 “Codice dell’amministrazione digitale” D. L. 144 del 16/8/2005 “Misure di sicurezza contro il terrorismo” La Posta Elettronica nelle P. A. Identificabilità Tracciabilità Riservatezza della comunicazione Protezione dei dati D. Lgs 196 del 30/6/2003 “Codice in materia di protezione dei dati personali” D. P. C. M. 16/01/2002 “Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali”
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Elenco dei trattamenti dei dati personali Norme DPS Distribuzione dei compiti e delle responsabilità Analisi dei rischi che incombono sui dati Misure in essere e da adottare Criteri e modalità di ripristino della disponibilità dei dati Pianificazione degli interventi formativi previsti La posta elettronica è un dato personale sensibile di cui l’amministratore è responsabile. L’adeguamento al DPS, fornisce i requisiti minimi per prevenire i rischi su tale dato.
Monitoraggio del traffico di posta elettronica In questa Tesi: Norme DPS Identificabilità Tracciabilità Riservatezza della comunicazione Protezione dei dati Marco Orazio Garozzo
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Norme DPS Always Bcc Strumenti per il monitoraggio Log File Sniffer Identificabilità Tracciabilità Riservatezza della comunicazione
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Norme DPS Strumenti per il monitoraggio Identificabilità Tracciabilità Riservatezza della comunicazione INDIRIZZO IP DATI SUL TRAFFICO NESSUNA REGISTRAZIONE DEI CONTENUTI
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Norme DPS Strumenti per il monitoraggio Soluzione proposta Identificabilità Tracciabilità Riservatezza della comunicazione Smtsniff
Monitoraggio del traffico di posta elettronica Lo Strumento implementato: Lo Smtsniff sdxc from: marco. orazio@libero. it To: mario@unict. it Marco Orazio Garozzo Smtsniff
Monitoraggio del traffico di posta elettronica Lo Strumento implementato: Lo Smtsniff from: marco. orazio@libero. it To: mario@unict. it Marco Orazio Garozzo Smtsniff
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Vantaggi: Smtsniff Tecniche Tradizionali • Il contenuto delle comunicazioni è accessibile dall’amministratore. • Si prelevano i byte iniziali dei messaggi • L’amministratore può solamente accedere ai dati sul traffico. • Si deve eseguire lo studio dei log file • L’output ottenuto è facilmente leggibile • Si devono eseguire nella stessa macchina del server • Può essere eseguito in un’altra macchina. • Viene prelevato tutto il traffico Interfaccia ridotta all’indispensabile Eseguibile molto leggero
Monitoraggio del traffico di posta elettronica Da Ethereal… Marco Orazio Garozzo
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …ai log file… Mar 25 12: 25: 14 linux postfix/smtpd[16851]: 0 EF 5 F 4 EEF 6: client=unknown[192. 168. 1. 7] Mar 25 12: 25: 14 linux postfix/cleanup[16852]: 0 EF 5 F 4 EEF 6: messageid=<4417 F 763. 9060201@marco. grz. net> Mar 25 12: 25: 14 linux postfix/smtpd[16851]: disconnect from unknown[192. 168. 1. 7] Mar 25 17: 58: 47 linux postfix/smtpd[5154]: connect from unknown[192. 168. 1. 6] Mar 25 17: 58: 47 linux postfix/smtpd[5154]: 7 BF 384 E 826: client=unknown[192. 168. 1. 6] Mar 25 17: 59: 54 linux ipop 3 d[5192]: pop 3 service init from 192. 168. 1. 6 Mar 25 17: 59: 54 linux ipop 3 d[5192]: Login user=marco host=[192. 168. 1. 6] Mar 25 17: 59: 55 linux ipop 3 d[5192]: Logout user=marco Mar 25 17: 58: 31 linux postfix/smtpd[5154]: 4 C 8064 E 826: client=unknown[192. 168. 1. 6] Mar 25 17: 58: 31 linux postfix/cleanup[5155]: 4 C 8064 E 826: messageid=<20060325165851. 4 C 8064 E 826@tom. grz. net> Mar 25 17: 58: 51 linux postfix/nqmgr[4545]: 4 C 8064 E 826: from=<marco@tom. grz. net>, size=626, nrcpt=1 (queue active) Mar 25 17: 58: 51 linux postfix/smtpd[5154]: disconnect from unknown[192. 168. 1. 6] Mar 25 17: 59: 01 linux postfix/smtp[5157]: 4 C 8064 E 826: to=<marco. orazio@libero. it>, relay=smtp. libero. it[193. 70. 192. 50], delay=10, status=sent Mar 25 18: 01: 19 linux postfix/postfix-script: stopping the Postfix mail system Mar 25 18: 01: 19 linux postfix/master[4543]: terminating on signal 15
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …ai log file… Mar 25 17: 58: 47 linux postfix/smtpd[5154]: connect from unknown[192. 168. 1. 6] Mar 25 17: 58: 47 linux postfix/smtpd[5154]: 7 BF 384 E 826: client=unknown[192. 168. 1. 6] Mar 25 17: 58: 31 linux postfix/smtpd[5154]: 4 C 8064 E 826: client=unknown[192. 168. 1. 6] Mar 25 17: 58: 31 linux postfix/cleanup[5155]: 4 C 8064 E 826: messageid=<20060325165851. 4 C 8064 E 826@tom. grz. net> Mar 25 17: 58: 51 linux postfix/nqmgr[4545]: 4 C 8064 E 826: from=<marco@tom. grz. net>, size=626, nrcpt=1 (queue active) Mar 25 17: 58: 51 linux postfix/smtpd[5154]: disconnect from unknown[192. 168. 1. 6]
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …a …a Smtsniff: Source IP: 192. 168. 1. 8 Dest IP: 193. 70. 192. 50 Sender source Port: 32921 Mail from: marco@tom. grz. net> SIZE=2168 Rcpt to: marco. tom@tin. it> Mess-id: <20060330101143. AC 1764 E 826@tom. grz. net> Date: Thu, 30 Mar 2006 12: 11: 39 +0200 From: "marco" <marco@tom. grz. net> To: <marco. tom@tin. it> Received: from marco (unknown [192. 168. 1. 6]) Delivered: Return Path: Arrival time: Thu Mar 30 12: 11: 45 2006
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Conclusioni L’adeguamento al DPS fornisce un supporto adeguato alla protezione dei dati, nella fattispecie dei messaggi di posta. L’utilizzo di Smtsniff consente, da un lato di non violare la legge sulla privacy, dall’altro, di avere un semplice e chiaro strumento di monitoraggio del traffico di posta elettronica, così come richiesto dalle leggi sulla prevenzione e repressione dei crimini.
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Sviluppi futuri • Accesso remoto ai dati sul traffico • Ottimizzazione delle code di ricezione • Estensione ad altri servizi di comunicazione
Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Universit sherbrooke
Erasmus universit
Universit of london
Organigramme nanterre
Universit
Accordo erasmus unige
Ingegneria gestionale parthenope
Kiro unipv farmacia
Università degli studi di firenze psicologia
Università degli studi "roma tre" mascotte
Idoneit
Facolt
Facolt
Facolt
Facolt
Facolt
Brand scienze
Facolt
Facolt
Dipartimento ingegneria ferrara
