collaboration suite: realizzazione di una piattaforma open source per la pubblica amministrazione
TRANSCRIPT
UNIVERSITÀ DEGLI STUDI DI MILANO
FACOLTÀ DI SCIENZE E TECNOLOGIE
Corso di Laurea in Sicurezza dei Sistemi e delle Reti Informatiche
Collaboration Suite: realizzazione di una
piattaforma open source per la
Pubblica Amministrazione
TESI DI LAUREA
Pierluigi Conti
RELATORE
Prof. Ernesto Damiani
Panoramica
La Posta Elettronica come strumento di collaborazione
Collaboration Suite: insieme di strumenti che favoriscono la cooperazione tra gruppi di lavoro Comunicazioni (sincrone, asincrone)
Calendari, appuntamenti
Contatti
Gestione documentale
Condivisione di risorse tra utilizzatori interni ed utenti esterni
Integrazione Risorse aziendali
Collaboration Suite e Organizzazione
Dispositivi
Descrizione del progetto
Ente Unione di Comuni Valdarno e Valdisieve
Servizi centralizzati
Risorse condivise
Oltre 400 mailbox
11 domini di posta
Installazione pregressa
Funzionalità limitate e gestione locale
Basso livello di sicurezza e scarsa reputazione
Requisiti
Funzionalità collaborative
Contenimento di costi e risorse
Espandibilità
Sicurezza
Struttura della soluzione
Suddivisione dei ruoli
Mailserver: server di Collaboration Suite
Mailrelay: security relay e punto di accesso
Separazione dei flussi
Integrazione
Consultazione
Operativi
Integrazione con i servizi interni di directory
Gestione centralizzata
Strumenti open source
Flussi implementati
Suddivisione dei ruoli
Separazione dei flussi
Accesso indiretto ai dati
Sicurezza
Strumenti - Mailserver
Zimbra
Servizi collaborativi condivisi
Funzionalità di deduplica
Gestione centralizzata mediante console di amministrazione
Amministrazione centralizzata degli utenti
Accessibilità
Plug-in
Dispositivi mobili: z-push
Backup granulari
Strumenti - Mailrelay
Filtri preventivi
DNSBL (spamcop, spamhaus)
Greylist
Analisi in profondità
Orchestratore (Mailscanner)
Allegati: profondità, TNEF, MIME
Malformazione contenuto, header, estensioni, attacchi silenti
Antivirus: analisi contro phishing e malware (Clamav)
Spamassassin: filtri euristici e statistici (Bayes)
Spamassassin: reti collaborative (Razor2, Pyzor, DCC)
Validità del mittente (SPF, DKIM)
Risultati: mail complessive
Oltre 8.500.000 messaggi processati in due anni
65% intradomini
35% interdomini
Minacce bloccate per tipo di
filtro
Il 46% bloccato da Blacklist
Il 36% bloccato da Greylist
Il 18% bloccato da regole di
analisi approfondite
Analisi effettuate per tipo di
filtro
Circa il 60% è stato analizzato
dai filtri approfonditi
Risparmio delle risorse
computazionali
Risultati: distribuzione dei filtri
Risultati: Overhead dovuto ai filtri
Il 66% delle mail ha avuto un ritardo inferiore a 3 secondi
Il 24% delle mail ha avuto un ritardo compreso tra 3 e 6 secondi
Il 10% delle mail ha avuto un ritardo superiore a 6 secondi
Risultati: risorse utilizzate
MailserverMailrelay
Utilizzo medio delle risorse dei sistemi suddiviso in semestri
Mailrelay utilizzo medio intorno al 50%
Mailserver utilizzo medio intorno al 80%
Uptime complessivo superiore al 99,9%
Conclusioni
Un quarto dei messaggi analizzati è risultato malevolo Importanza strategica dei filtri
I risultati ottenuti dall’implementazione sono molto positivi False Negative Rate 2%
False Positive Rate 0,003%
Accuratezza 99%
I requisiti sono stati completamente soddisfatti Implementazione open source
Abbattimento dei costi
Funzionalità collaborative
Sicurezza
Modularità della soluzione Facilita l’espandibilità