Le Strategie IT per la Comunicazione Integrata, Sicura e Certificata + Pordenone, 15 giugno 2006 Benvenuti ! Domenico Vanzella, [email protected] Professional Software srl, www.professional-software.it Agenda • 9.45: Introduzione e saluto, presentazione di Professional Software, Achab Business Partner • 9.50: Introduzione di Achab e presentazione prodotti per la messaggistica • 10.20: Pausa caffè • 10.30: La legge sulla privacy, la sicurezza informatica, la posta sicura e certificata • 11.30: Domande e risposte • 12.00: Termine di lavori e aperitivo Pordenone, 15 giugno 2006 - © Achab S.r.l. Chi siamo. Maurizio Colleoni, [email protected] Achab srl, www.achab.it Pordenone, 15 giugno 2006 - © Achab S.r.l. Achab S.r.l. • • • • • • • Fondata nel 1994. Fondata e Diretta da Andrea Veca Organico: circa 15 operatori. Capitale sociale: 60.000 € (privato) Fatturato 2005: 1,6 M€. Vendita e marketing su Internet dal 1997 Distribuzione prodotti per utilizzo tecnologie IP in azienda (sviluppati o di terze parti). • Prodotti sviluppati: – – – – Internet Emporium: e-commerce per PMI APM: email marketing and precision messaging SMS Gateway for MDaemon (MD: mail server che distribuiamo) Archive Server for MDaemon Pordenone, 15 giugno 2006 - © Achab S.r.l. Achab S.r.l. - Chi siamo Mission Siamo una impresa di livello nazionale e di respiro internazionale, che vuole individuare, produrre e distribuire prodotti e sistemi per l’uso delle tecnologie IP nelle piccole e medie aziende, capaci di migliorare la comunicazione sociale, la condivisione delle informazioni e la qualità del lavoro, aumentandone l'efficienza ed efficacia, di incrementare la produttività e di rafforzare la competitività dei propri clienti. Achab si vuole affermare in ambito nazionale come fornitore di soluzioni di alta qualità e di costo contenuto nel campo dell’Information Technology. Pordenone, 15 giugno 2006 - © Achab S.r.l. Andrea Veca Amministratore Delegato Alessia Pozzati Claudio Panerai Maurizio Colleoni Paola Fornasari Andrea Veca Direttore Sviluppo Direttore Tecnico Direttore Commerciale Direttore Amministrativo Direttore Marketing Elena Aralla Andrea Pernice Matteo Felappi Alessandra Fiore Beatrice Crotta Sviluppo Software Supporto Tecnico Supporto Commerciale Segreteria Generale Pubbliche Relazioni Luca Biffi Gianluca Primavera Isabella Lucchetti Sviluppo Software Supporto Tecnico Supporto Commerciale Luca Biffi Roberta Prandini Supporto Tecnico Supporto Commerciale Simona Ricci Supporto Commerciale Daria Trespidi Supporto Commerciale Pordenone, 15 giugno 2006 - © Achab S.r.l. Paola Rampinini Supporto Marketing Le proposte Achab per la Messaggistica Maurizio Colleoni, [email protected] Achab srl, www.achab.it giugno 2006 Conegliano, 14 Pordenone, giugno 200615- © Achab S.r.l. Le Strategie IT per la comunicazione Inegrata, Sicura e Certificata Comunicare è oggi un elemento vitale per ogni organizzazione. Oggi è possibile predisporre la propria organizzazione alla comunicazione globale in modo coordinato, integrato e compatibile con i propri budget. Oggetto del nostro incontro è l'illustrazione di come si possono implementare sistemi di Posta, Fax, SMS, PDA in unico ambiente intranet/extranet ed a costi contenuti. Tratteremo questi temi con attenzione alle tematiche della sicurezza informatica e delle implicazioni connesse alla legislazione sulla Privacy, includendo l'analisi delle tecnologie di Firewall, Antivirus, Antispamming nonché le politiche di Riservatezza e controllo degli accessi. Pordenone, 15 giugno 2006 - © Achab S.r.l. Perché la mail è oggi elemento portante della comunicazione e quindi elemento essenziale per creare valore? • E’ diffusa (è presente in tutte le aziende e ormai da anni ha superato per volumi fax e telefono) • E’ rapida (il 90% arriva entro 5 minuti sulla scrivania dell’interessato) • E’ economica (e con MDaemon lo è ancora di più!) …. se viene gestita con cautela e nel rispetto del destinatario. Pordenone, 15 giugno 2006 - © Achab S.r.l. La mail presso il provider • Problemi di riservatezza • E la messaggistica interna? • Mandiamo una mail al nostro vicino di scrivania (banda/tariffazione) • No regole di content filter (azioni scatenate da determinati messaggi) • No risponditori automatici • Limiti alla dimensione delle caselle/attachment Pordenone, 15 giugno 2006 - © Achab S.r.l. MDaemon: la nostra proposta per la comunicazione integrata MDaemon è la soluzione modulare, moderna e completa per rispondere a tutte le esigenze di messaggistica. • Nato nel 1996 • Circa 100.000 installazioni • Disponibile in italiano • Mail server che gestisce i protocolli SMTP e POP • Ambiente Windows (tutti i sistemi) • Mailing list • Web mail integrato (WorldClient) • Amministrazione remota Web based Pordenone, 15 giugno 2006 - © Achab S.r.l. MDaemon Standard e PRO: caratteristiche principali • Mail server che gestisce i protocolli SMTP e POP • Ambiente Windows (tutti i sistemi) • Mailing list • Web mail integrato (WorldClient) • Amministrazione remota Web based Pordenone, 15 giugno 2006 - © Achab S.r.l. MDaemon : le funzionalità avanzate • Arriva a gestire utenti illimitati • Supporto protocollo IMAP • Gestione domini multipli • Filtri AntiSpam sofisticati •Supporto MDaemon Workclient • ComAgent per sincronizzare rubriche • WorldClient anche in italiano (e personalizzabile) Pordenone, 15 giugno 2006 - © Achab S.r.l. Il concorrente principe: M$ Exchange ? • • • • Versione SBS attraente ma attenzione alla scalabilità Richiede hardware potente Difficile da mantenere (TCO) Evoluzione tecnica meno rapida SBS con Exchange MDaemon Costo utenti aggiuntivi x utente 100 euro (circa) 12 euro (circa) Sistema minimo per farlo girare Server Workstation Complessità di gestione Elevata Media Flessibilità Scarsa Totale Manutenibilità del sistema Nulla Buona Hardware necessario P4, 1GB P3, 512 MB Massimo numero di utenti/caselle 75 illimitati Corso di formazione 1500 euro 380 euro Active Directory necessario SI NO Spazio disco usabile per le email 75 GB illimitato Backup per singole caselle Veritas Backup Exec o simili NTbackup, incluso nel S.O. Pordenone, 15 giugno 2006 - © Achab S.r.l. E per l’accesso ai dati da dispositivi mobili? Accesso ai dati PIM (Personal Information Management) mediante palmari, PDA, Smartphone. MDaemon Pro integra un server SyncML: • L’accesso alla mail avviene mediante protocolli standard supportati nativamente dal dispositivo (POP, IMAP, …). • La sincronizzazione dei dati (Contatti, Calendario e Task) avviene mediante il SyncML. • Disponibile per chi può installare un client SyncML: Nokia, Palm, PocketPC, Blackberry, Ipod! • Per una soluzione integrata è disponibile gratuitamente il tema di Worldclient per PocketPC. Pordenone, 15 giugno 2006 - © Achab S.r.l. UP: Upgrade Protection • E’ il diritto di utilizzare tutte le versioni che escono nel periodo coperto dall’ UP • Scaduto il periodo di UP, il prodotto continua a funzionare • Costo rinnovo pari a circa 30% o 70 % (a seconda che si faccia prima o dopo la scadenza) • Si sa quanto mettere a budget • E’ uno stimolo ad avere sempre l’ultima versione • Vista l’evoluzione degli attacchi è necessario avere l’ultima versione Pordenone, 15 giugno 2006 - © Achab S.r.l. MDaemon Wordclient/Outlook Connector • L’importanza della condivisione in azienda e nei gruppi di lavoro • Il concorrente di riferimento è Exchange OutLook (non OutLook Express) • Condivisione degli oggetti di OutLook con Outlook Connector, Outlook Connector for MDaemon è il nuovo plug-in realizzato per connettere Microsoft Outlook a MDaemon. : • rubriche • calendario • attività • diario • note Pordenone, 15 giugno 2006 - © Achab S.r.l. MDaemon Outlook Connector: come funziona? • Componente Server • Componente Client (plugin di OutLook) • Comunica via IMAP con il server (richiede MDaemon PRO) • facile da installare, supporta aggiornamenti automatici • permette di condividere oggetti di OutLook … • … gestendo permessi • Sincronizzazione rubrica e calendario OutLook - WorldClient Pordenone, 15 giugno 2006 - © Achab S.r.l. RelayFax: il Fax Server Perché un Fax Server? • Gestione centralizzata di invio e ricezione • Backup • Archiviazione • … non alzarsi dalla scrivania! Pordenone, 15 giugno 2006 - © Achab S.r.l. RelayFax: il Fax Server integrato con la mail Perché integrare il fax con la mail? • Per avere una gestione unificata della messaggistica • Per risolvere il problema della distribuzione • Per avere un client in meno Invio • Installazione client (driver di stampa) • Invio file da trasmettere in allegato a mail a [email protected] Pordenone, 15 giugno 2006 - © Achab S.r.l. RelayFax: la ricezione • Il fax arriva al destinatario interno come mail • In allegato un file in formato TIFF/PDF multipagina • Instradamento: • numero chiamante • numero chiamato • OCR • Si può inviare a persona di riferimento • Si può stampare in automatico Pordenone, 15 giugno 2006 - © Achab S.r.l. SMS GateWay per MDaemon SMS Gateway for MDaemon è lo strumento che permette di gestire in maniera rapida ed intuitiva la messaggistica SMS mediante il proprio client di posta elettronica, sia in invio sia in ricezione.le esigenze di messaggistica. • In azienda c’è la mail • In azienda ci sono i cellulari • SMS GateWay permette di utilizzare in azienda una nuova modalità di comunicazione con investimento ridottissimo • L’utente invia una mail e il GateWay la trasforma in un SMS • Trasformazione da SMS a mail in ricezione Pordenone, 15 giugno 2006 - © Achab S.r.l. SMS GateWay per MDaemon: invio • Gestione dei permessi di invio a utenti esterni e interni • [email protected] (se [email protected] è la mail, non serve che mittente conosca numero di cellulare) • [email protected], (con il numero nel subject) • suddivisione in più SMS se messaggio troppo lungo Pordenone, 15 giugno 2006 - © Achab S.r.l. SMS GateWay per MDaemon: ricezione • Gestione di una sigla identificativa di ogni utente (nickname) • Se il messaggio ricevuto inizia con il nickname di un utente, quell’utente riceve il contenuto dell’SMS via mail • E’ possibile configurare un utente di default Pordenone, 15 giugno 2006 - © Achab S.r.l. Archive Server: Archivia e ritrova i messaggi email, sempre! • Ha mai perso un'email? Hai mai perso un Fax? • Un Suo utente o dipendente ha mai perso un'email? O un Fax? • Il Suo mail server archivia tutti i messaggi ed i fax in ingresso e in uscita • automaticamente • in modo sicuro, • rispettando la privacy Con Archive Server for MDaemon, si possono recuperare velocemente le proprie email, evitando ad esempio che un messaggio importante vada perso nel mucchio. E' semplicissimo, grazie ai diversi parametri per la ricerca: sequenze di parole, intervallo di tempo, mittente, destinatario o soggetto dell'email. Con Archive Server for MDaemon e un paio di click, si risale immediatamente all'informazione di interesse, anche se contenuta in una email erroneamente eliminata dal proprio client di posta. La si può successivamente inviare alla propria mailbox, per averla sempre a portata di mano, oppure inoltrare ad altri destinatari (clienti, colleghi...). Con la stessa facilità si possono ritrovare i file allegati alle email e salvarli sul PC. Pordenone, 15 giugno 2006 - © Achab S.r.l. Achab Precision Messenger Achab ha sviluppato Achab Precision Messenger. APM è una applicazione che permette di creare campagne di “precision and permission marketing” e di dare all’utilizzatore una precisa misura dei risultati ottenuti. Pordenone, 15 giugno 2006 - © Achab S.r.l. Achab Precision Messenger APM è lo strumento insostituibile che permette di realizzare in modo semplice ed intuitivo campagne di email marketing, rispettando le regole del permission e precision marketing e consentendo un’accurata misurazione dei risultati ottenuti. APM consente di: • Gestire Newsletter e campagne di email marketing • Analizzare la resa della campagna: vedere chi apre le email, quando le apre, quali link segue e quante volte • Gestire sondaggi online (survey) • Creare messaggi personalizzati differenti per ogni utente (funzionalità avanzate rispetto alla stampa unione di Word) • Importare i destinatari da qualsiasi fonte o database aziendale (CSV; ODBC; Outlook, XML) • Profilare i destinatari con un numero di parametri illimitato • Programmare l'invio di campagne gestendo Optin singolo / doppio / tell a frend optin e optout Pordenone, 15 giugno 2006 - © Achab S.r.l. L’evoluzione della messaggistica • Mail server: POP, SMTP, IMAP; • Webmail (WebPop Worldclient); • Antivirus (Antivirus per MDaemon); • Antispam (MDaemon Pro); • Accesso a dati condivisi (Comagent, Worldclient); • Accesso a dati condivisi da Outlook (Outlook Connector); • Gestione integrata dei fax (RelayFax); • Gestione integrata degli SMS (SMS Gateway for MDaemon); • Archiviazione della mail (Archive Server for MDaemon); • Accesso a dati condivisi da PDA e cellulari (MDaemon Pro); • Posta Elettronica Certificata (Gateway PEC per MDaemon); • Futuro (?) Pordenone, 15 giugno 2006 - © Achab S.r.l. Ho finito! Grazie!!! Pordenone, 15 giugno 2006 - © Achab S.r.l. La legge sulla Privacy: Sistemi di sicurezza integrati in relazione alle misure minime. Andrea Veca, [email protected] Achab srl, www.achab.it Pordenone, 15 giugno 2006 - © Achab S.r.l. Privacy come controllo dei dati • Integrità • Accesso • Utenti interni • Esterni • Malintenzionati • Buontemponi Le contromisure e le precauzioni sono commisurate al valore dei dati da difendere. Pordenone, 15 giugno 2006 - © Achab S.r.l. Due elementi fondamentali • Il backup !! • Le password !!!! Pordenone, 15 giugno 2006 - © Achab S.r.l. Come si entra in un sistema? • Abusando delle funzionalità messe a disposizione dal software stesso. • Sfruttando le debolezze (buchi) del software. Pordenone, 15 giugno 2006 - © Achab S.r.l. Che cos’è un sistema? Cominciamo con un Personal Computer. Possiamo vederlo come un EDIFICIO. Ai diversi interni (PORTE) sono disponibili vari servizi. Bisogna decidere quali porte lasciare aperte e quali chiudere (in ingresso e in uscita). Pordenone, 15 giugno 2006 - © Achab S.r.l. Che cos’è un sistema? Vediamo quindi una rete … • Ogni PC ha il proprio indirizzo, univoco. • Le diverse reti sono connesse tra loro mediante i Router. … e una rete di reti: Internet! DESTINAZIONE SORGENTE Pordenone, 15 giugno 2006 - © Achab S.r.l. Il FireWall E’ possibile proteggere tutti i PC e tutte le porte dietro il FireWall. Bisogna chiudere tutto ciò che non è strettamente necessario! Pordenone, 15 giugno 2006 - © Achab S.r.l. Il Personal FireWall (o firewall per WorkStation) Il firewall di rete protegge da attacchi dall’esterno. Attenzione anche ai PC della stessa rete! Anche il Personal Firewall chiude tutto ciò che non è strettamente necessario! Pordenone, 15 giugno 2006 - © Achab S.r.l. Ci sono alcune porte aperte • Mail. • Navigazione sul Web. • FTP. • Floppy, CD, Pen Drive (dischi USB). ! E’ necessario controllare tutti i file che possono entrare nel nostro sistema dalle porte aperte ! Pordenone, 15 giugno 2006 - © Achab S.r.l. Benvenuto, Malware! • MALicious softWARE • Virus • Worm • Trojan • Dialer • Spyware • Adware • Spam • Phishing Pordenone, 15 giugno 2006 - © Achab S.r.l. Il controllo AntiVirus della mail AntiVirus per Mail server Mail server Mail server mittente destinatario Client mittente Client destinatario • Il controllo avviene prima che il messaggio arrivi sul PC dell’utente. • L’aggiornamento circa i nuovi virus avviene automaticamente. Pordenone, 15 giugno 2006 - © Achab S.r.l. Lo SPAM: mail non richieste Filtraggio e configurazione AntiSpam Mail server • Calo di efficienza. Client destinatario • Rischio di perdere messaggi. • Rischio che il nostro Mail Server compaia in una black list. • Non sottovalutiamo il Phishing. Pordenone, 15 giugno 2006 - © Achab S.r.l. La navigazione sul Web Browser Internet Pordenone, 15 giugno 2006 - © Achab S.r.l. www…. La navigazione sul Web mediante Proxy Server Browser Internet Proxy Server Browser Internet Pordenone, 15 giugno 2006 - © Achab S.r.l. www…. La navigazione sul Web mediante Proxy Server AntiVirus per Proxy Server Browser Internet Proxy Server www…. • Il controllo avviene prima che il file infetto arrivi sul PC dell’utente. • L’aggiornamento circa i nuovi virus avviene automaticamente. E ancora sui Proxy Server … • E’ possibile stabilire su quali siti si può andare e su quali no. • Tutto il traffico è controllato. Pordenone, 15 giugno 2006 - © Achab S.r.l. Controllo della mail e della navigazione Log Mail Server Log Proxy Server • Tutte le attività sono annotate in registri (LOG). • E’ possibile analizzare i Log. • Generazione automatica di report. Pordenone, 15 giugno 2006 - © Achab S.r.l. Riassumendo DMZ Mail Server con AntiVirus Internet Proxy Server con AntiVirus Firewall Rete Web Server Interna Client File Server Pordenone, 15 giugno 2006 - © Achab S.r.l. AS 400 ERP Per accedere dall’esterno: VPN (Virtual Private Network) Ufficio distaccato Internet Firewall Utente mobile Pordenone, 15 giugno 2006 - © Achab S.r.l. I prodotti per fare tutto questo BackupAssist: Il backup facile per chi usa Windows. 8Signs: il FireWall. MDaemon: il mail server. MDAV: Antivirus per il mail server Mdaemon. WinGate: il proxy server. AntiVirus per WinGate. MailDetective: il controllo sul traffico di Mail. ProxyInspector: il controllo sul traffico Web. WinGate VPN: la Virtual Private Network Pordenone, 15 giugno 2006 - © Achab S.r.l. Che cosa fa Kaseya Tra le funzionalità principali: • inventario HW & SW; • controllo remoto; • gestione delle patch; • monitoring di rete e di Windows events; • installazione software e aggiornamenti; • generazione report; • backup & disaster recovery; • amministrazione delle richieste all’help desk; • esecuzione di script sui PC controllati. Pordenone, 15 giugno 2006 - © Achab S.r.l. In sintesi Kaseya: • consente una visione organica di TUTTI i clienti; • si amministra completamente via browser; • rende la generazione di offerte di servizio veloce e sicura; • svolge in modo automatico compiti a basso valore aggiunto. Pordenone, 15 giugno 2006 - © Achab S.r.l. Che cos’è la Posta Elettronica Certificata (PEC)? • E’ un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici. • Il servizio è offerto da diversi Gestori. Tra questi: Legalmail (Infocamere), Actalis SpA (security company – qualsiasi cosa voglia dire – già certificatore), Cedacri SpA (credo che sia un consorzio di banche), Consiglio Nazionale del Notariato, EDS Pubblica Amministrazione, firmasicura.it: (Telecom), Poste Italiane. • Prevede l’uso di domini certificati e di caselle certificate. • Per maggiori informazioni: www.cnipa.it Pordenone, 15 giugno 2006 - © Achab S.r.l. Come funziona la PEC? Indice dei gestori di PEC Richiede autenticazione Server del gestore Server del gestore del mittente del destinatario Mailbox del destinatario Connessione sicura SSL Client del mittente Pordenone, 15 giugno 2006 - © Achab S.r.l. Indirizzo mittente e destinatario certificati. Ad ogni evento parte una mail! Come funziona la PEC? Messaggio Server del gestore del mittente Ricevute Avvisi Questi messaggi sono firmati. Client del mittente Pordenone, 15 giugno 2006 - © Achab S.r.l. La PEC funziona anche in ricezione! Server del gestore del mittente Client del mittente Pordenone, 15 giugno 2006 - © Achab S.r.l. Messaggio in ingresso C’è qualche criticità. • Gli utenti devono cambiare il proprio modo di lavorare: scelta dell’account prima dell’invio. • Modifica dell’architettura di sicurezza. • I messaggi inviati sono sparpagliati sui client della rete • Idem per le ricevute!!! • Per ogni utente che deve mandare PEC si deve sottoscrivere una casella. Pordenone, 15 giugno 2006 - © Achab S.r.l. C’è anche la soluzione! Gateway PEC per MDaemon!! • Si installa sul server, in parallelo a MDaemon. • Gestisce tutta la comunicazione (bidirezionale) con il gestore. • Archivia messaggi e ricevute centralmente. • Si aggiunge un bottone al client. • Per inviare la mail è sufficiente un clic … sul bottone giusto ;-). • Più utenti possono inviare messaggi con la stessa casella. Pordenone, 15 giugno 2006 - © Achab S.r.l. Come funziona il gateway PEC? Server del gestore del mittente Diventa il client del sistema PEC. Mail Server MDaemon Gateway PEC per MDaemon Client della rete/utenti di MDaemon Pordenone, 15 giugno 2006 - © Achab S.r.l. Esempio di invio. Server del gestore del mittente 4. Mail Server MDaemon Altra casella 3. 2. 5. Gateway PEC per MDaemon 1. Server di altro gestore Pordenone, 15 giugno 2006 - © Achab S.r.l. Esempio di ricezione. 1. Server del gestore del mittente 2. Mail Server MDaemon Gateway PEC per MDaemon Pordenone, 15 giugno 2006 - © Achab S.r.l. Server di altro gestore Riassumendo, il Gateway PEC: • permette a un utente di inviare mail tramite una casella PEC … senza cambiare il proprio modo di lavorare! • Permette a più utenti di inviare tramite una casella PEC. • Permette di ricevere da una o più caselle e distribuire agli utenti interni. • Archivia tutta le comunicazioni centralmente. • Dimostra come Achab sia presente! • Attenzione: i messaggi sono certificati dal gateway PEC in poi! Pordenone, 15 giugno 2006 - © Achab S.r.l. Una nota tecnica: Tratto da “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”, pag. 43, http://www.cnipa.gov.it/site/_files/Pec-def.pdf. Pordenone, 15 giugno 2006 - © Achab S.r.l. Grazie! Andrea Veca, [email protected] Achab srl, www.achab.it Pordenone, 15 giugno 2006 - © Achab S.r.l.
Scarica
