Tesi di Laurea in Sicurezza dei Sistemi e delle Reti Informatiche Pierluigi Conti Relatore: Ernesto Damiani

1. UNIVERSITÀ DEGLI STUDI DI MILANO
FACOLTÀ DI SCIENZE E TECNOLOGIE
Corso di Laurea in Sicurezza dei Sistemi e delle Reti Informatiche
Collaboration Suite: realizzazione di una
piattaforma open source per la
Pubblica Amministrazione
TESI DI LAUREA
Pierluigi Conti
RELATORE
Prof. Ernesto Damiani

2. Panoramica
 La Posta Elettronica come strumento di collaborazione
 Collaboration Suite: insieme di strumenti che favoriscono
la cooperazione tra gruppi di lavoro
 Comunicazioni (sincrone, asincrone)
 Calendari, appuntamenti
 Contatti
 Gestione documentale
 Condivisione di risorse tra utilizzatori interni ed utenti esterni
 Integrazione
 Risorse aziendali
 Collaboration Suite e Organizzazione
 Dispositivi

3. Descrizione del progetto
 Ente Unione di Comuni Valdarno e Valdisieve
 Servizi centralizzati
 Risorse condivise
 Oltre 400 mailbox
 11 domini di posta
 Installazione pregressa
 Funzionalità limitate e gestione locale
 Basso livello di sicurezza e scarsa reputazione
 Requisiti
 Funzionalità collaborative
 Contenimento di costi e risorse
 Espandibilità
 Sicurezza

4. Struttura della soluzione
 Suddivisione dei ruoli
 Mailserver: server di Collaboration Suite
 Mailrelay: security relay e punto di accesso
 Separazione dei flussi
 Integrazione
 Consultazione
 Operativi
 Integrazione con i servizi interni di directory
 Gestione centralizzata
 Strumenti open source

5. Flussi implementati
Suddivisione dei ruoli
Separazione dei flussi
Accesso indiretto ai dati
Sicurezza

6. Strumenti - Mailserver
 Zimbra
 Servizi collaborativi condivisi
 Funzionalità di deduplica
 Gestione centralizzata mediante console di amministrazione
 Amministrazione centralizzata degli utenti
 Accessibilità
 Plug-in
 Dispositivi mobili: z-push
 Backup granulari

7. Strumenti - Mailrelay
 Filtri preventivi
 DNSBL (spamcop, spamhaus)
 Greylist
 Analisi in profondità
 Orchestratore (Mailscanner)
 Allegati: profondità, TNEF, MIME
 Malformazione contenuto, header, estensioni, attacchi silenti
 Antivirus: analisi contro phishing e malware (Clamav)
 Spamassassin: filtri euristici e statistici (Bayes)
 Spamassassin: reti collaborative (Razor2, Pyzor, DCC)
 Validità del mittente (SPF, DKIM)

8. Risultati: mail complessive
 Oltre 8.500.000 messaggi processati in due anni
 65% intradomini
 35% interdomini

9.  Minacce bloccate per tipo di
filtro
 Il 46% bloccato da Blacklist
 Il 36% bloccato da Greylist
 Il 18% bloccato da regole di
analisi approfondite
 Analisi effettuate per tipo di
filtro
 Circa il 60% è stato analizzato
dai filtri approfonditi
 Risparmio delle risorse
computazionali
Risultati: distribuzione dei filtri

10. Risultati: Overhead dovuto ai filtri
 Il 66% delle mail ha avuto un ritardo inferiore a 3 secondi
 Il 24% delle mail ha avuto un ritardo compreso tra 3 e 6 secondi
 Il 10% delle mail ha avuto un ritardo superiore a 6 secondi

11. Flusso dei messaggi
Messaggio inviato
Messaggio ricevuto

12. Risultati: risorse utilizzate
MailserverMailrelay
 Utilizzo medio delle risorse dei sistemi suddiviso in semestri
 Mailrelay utilizzo medio intorno al 50%
 Mailserver utilizzo medio intorno al 80%
 Uptime complessivo superiore al 99,9%

13. Conclusioni
 Un quarto dei messaggi analizzati è risultato malevolo
 Importanza strategica dei filtri
 I risultati ottenuti dall’implementazione sono molto positivi
 False Negative Rate 2%
 False Positive Rate 0,003%
 Accuratezza 99%
 I requisiti sono stati completamente soddisfatti
 Implementazione open source
 Abbattimento dei costi
 Funzionalità collaborative
 Sicurezza
 Modularità della soluzione
 Facilita l’espandibilità

14. GRAZIE
PER L’ATTENZIONE
Pierluigi Conti - 775292