Università degli studi di Catania Facoltà di Ingegneria C. d. L. in Elettronica Dipartimento di Ingegneria Informatica e delle Telecomunicazioni Marco Orazio Garozzo Monitoraggio del traffico di posta elettronica Relatore: Chiar.mo Prof. Aurelio La Corte Anno Accademico 2004/2005 Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Sicurezza Protezione dei dati e dei sistemi da utenti non autorizzati Monitoraggio volto a prevenire o accertare usi illeciti dei sistemi Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Obiettivi • Studio dell’impatto della normativa sulla sicurezza • Applicazione al caso della Posta Elettronica Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Norme D. Lgs 82 del 07/03/2005 “Codice dell’amministrazione digitale” D.L. 144 del 16/8/2005 “Misure di sicurezza contro il terrorismo” La Posta Elettronica nelle P.A. Identificabilità Tracciabilità Riservatezza della comunicazione Protezione dei dati D. Lgs 196 del 30/6/2003 “Codice in materia di protezione dei dati personali” D. P. C. M. 16/01/2002 “Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali” Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Elenco dei trattamenti dei dati personali Norme DPS Distribuzione dei compiti e delle responsabilità Analisi dei rischi che incombono sui dati Misure in essere e da adottare Criteri e modalità di ripristino della disponibilità dei dati Pianificazione degli interventi formativi previsti La posta elettronica è un dato personale sensibile di cui l’amministratore è responsabile. L’adeguamento al DPS, fornisce i requisiti minimi per prevenire i rischi su tale dato. Monitoraggio del traffico di posta elettronica In questa Tesi: Norme DPS Identificabilità Tracciabilità Riservatezza della comunicazione Protezione dei dati Marco Orazio Garozzo Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Norme DPS Always Bcc Strumenti per il monitoraggio Log File Sniffer Identificabilità Tracciabilità Riservatezza della comunicazione Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Norme DPS Strumenti per il monitoraggio Identificabilità Tracciabilità Riservatezza della comunicazione INDIRIZZO IP DATI SUL TRAFFICO NESSUNA REGISTRAZIONE DEI CONTENUTI Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo In questa Tesi: Norme DPS Strumenti per il monitoraggio Soluzione proposta Identificabilità Tracciabilità Riservatezza della comunicazione Smtsniff Monitoraggio del traffico di posta elettronica Lo Strumento Strumento implementato: implementato: Lo Smtsniff sdxc from:[email protected] To:[email protected] Marco Orazio Garozzo Smtsniff Monitoraggio del traffico di posta elettronica Lo Strumento Strumento implementato: implementato: Lo Smtsniff from:[email protected] To:[email protected] from:[email protected] from:[email protected] To:[email protected] To:[email protected] from:[email protected] To:[email protected] from:[email protected] To:[email protected] Marco Orazio Garozzo Smtsniff Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Vantaggi: Vantaggi: Smtsniff Tecniche Tradizionali • Il contenuto delle comunicazioni è accessibile dall’amministratore. • Si prelevano i byte iniziali dei messaggi • L’amministratore può solamente accedere ai dati sul traffico. • Si deve eseguire lo studio dei log file • L’output ottenuto è facilmente leggibile • Si devono eseguire nella stessa macchina del server • Può essere eseguito in un’altra macchina. • Viene prelevato tutto il traffico Interfaccia ridotta all’indispensabile Eseguibile molto leggero Monitoraggio del traffico di posta elettronica Da Ethereal… Marco Orazio Garozzo Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …ai …ai log log file… file… Mar 25 12:25:14 linux postfix/smtpd[16851]: 0EF5F4EEF6: client=unknown[192.168.1.7] Mar 25 12:25:14 linux postfix/cleanup[16852]: 0EF5F4EEF6: messageid=<[email protected]> Mar 25 12:25:14 linux postfix/smtpd[16851]: disconnect from unknown[192.168.1.7] Mar 25 17:58:47 linux postfix/smtpd[5154]: connect from unknown[192.168.1.6] Mar 25 17:58:47 linux postfix/smtpd[5154]: 7BF384E826: client=unknown[192.168.1.6] Mar 25 17:59:54 linux ipop3d[5192]: pop3 service init from 192.168.1.6 Mar 25 17:59:54 linux ipop3d[5192]: Login user=marco host=[192.168.1.6] Mar 25 17:59:55 linux ipop3d[5192]: Logout user=marco Mar 25 17:58:31 linux postfix/smtpd[5154]: 4C8064E826: client=unknown[192.168.1.6] Mar 25 17:58:31 linux postfix/cleanup[5155]: 4C8064E826: messageid=<[email protected]> Mar 25 17:58:51 linux postfix/nqmgr[4545]: 4C8064E826: from=<[email protected]>, size=626, nrcpt=1 (queue active) Mar 25 17:58:51 linux postfix/smtpd[5154]: disconnect from unknown[192.168.1.6] Mar 25 17:59:01 linux postfix/smtp[5157]: 4C8064E826: to=<[email protected]>, relay=smtp.libero.it[193.70.192.50], delay=10, status=sent Mar 25 18:01:19 linux postfix/postfix-script: stopping the Postfix mail system Mar 25 18:01:19 linux postfix/master[4543]: terminating on signal 15 Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …ai …ai log log file… file… Mar 25 17:58:47 linux postfix/smtpd[5154]: connect from unknown[192.168.1.6] Mar 25 17:58:47 linux postfix/smtpd[5154]: 7BF384E826: client=unknown[192.168.1.6] Mar 25 17:58:31 linux postfix/smtpd[5154]: 4C8064E826: client=unknown[192.168.1.6] Mar 25 17:58:31 linux postfix/cleanup[5155]: 4C8064E826: messageid=<[email protected]> Mar 25 17:58:51 linux postfix/nqmgr[4545]: 4C8064E826: from=<[email protected]>, size=626, nrcpt=1 (queue active) Mar 25 17:58:51 linux postfix/smtpd[5154]: disconnect from unknown[192.168.1.6] Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo …a …a Smtsniff: Smtsniff: Source IP: 192.168.1.8 Dest IP: 193.70.192.50 Sender source Port: 32921 Mail from: [email protected]> SIZE=2168 Rcpt to: [email protected]> Mess-id: <[email protected]> Date: Thu, 30 Mar 2006 12:11:39 +0200 From: "marco" <[email protected]> To: <[email protected]> Received: from marco (unknown [192.168.1.6]) Delivered: Return Path: Arrival time: Thu Mar 30 12:11:45 2006 Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Conclusioni Conclusioni L’adeguamento al DPS fornisce un supporto adeguato alla protezione dei dati, nella fattispecie dei messaggi di posta. L’utilizzo di Smtsniff consente, da un lato di non violare la legge sulla privacy, dall’altro, di avere un semplice e chiaro strumento di monitoraggio del traffico di posta elettronica, così come richiesto dalle leggi sulla prevenzione e repressione dei crimini. Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo Sviluppi futuri • Accesso remoto ai dati sul traffico • Ottimizzazione delle code di ricezione • Estensione ad altri servizi di comunicazione Monitoraggio del traffico di posta elettronica Marco Orazio Garozzo
Scarica
