|
|
|
Posta Elettronica
Reti e Sistemi possono essere sottoposti a diversi tipi di minacce, una di queste riguarda la posta elettronica.
Virus, Worm, Spam, che entrano nelle imprese proprio attraverso i server di posta elettronica aziendali sono tra le preoccupazioni principali dei responsabili
dei sistemi di quelle aziende che non prendono le adeguate contromisure per difendersi dagli attacchi informatici, siano essi esterni o interni all'azienda.
A seconda della loro tipologia i virus ad esempio possono infettare file eseguibili, ad esempio con estensioni .exe, .com, .ovl, o file di sistema, introducendo difetti
di sistema o causando il blocco delle applicazioni. Alcuni virus inoltre si rivelano altamente contagiosi. Aprendo un file infetto i virus possono facilmente raggiungere
il disco fisso del server di rete o di altri supporti. Quelli che colpiscono il server inoltre possono a loro volta infettare o attaccare tutti i file residenti sulle macchine
che vi fanno riferimento in rete.
I pericoli menzionati sono quelli più evidenti; ve ne sono, però, altri latenti, non meno preoccupanti e degni di attenzione.
Nella maggioranza dei casi, infatti, l'accesso alle caselle di posta viene effettuato attraverso un canale di comunicazione non protetto (protocollo POP3, IMAP o
HTTP), così che qualsiasi dato inviato (username, password, le email stesse) può essere “carpito” da appositi programmi eventualmente posti in ascolto
su uno dei punti di passaggio utilizzati per il collegamento al server. Un servizio di posta sicuro ed affidabile dovrebbe pertanto consentire l'utilizzo di protocolli di
comunicazione protetti (POP3S, IMAPS, HTTPS, dove la “S” finale sta per “Sicuro”) che fanno uso della criptazione dei dati in transito attraverso un canale SSL
(Secure Socket Layer, canale di comunicazione sicuro), consentendo solo all'utente ed al server di capire e decifrare i dati inviati e ricevuti, impedendo
quindi a qualsiasi altro punto “di transito” di acquisire i dati e le informazioni relative al collegamento con il server di posta.
Tutto questo rappresenta un buon punto di partenza; è tuttavia necessario, al fine di garantire la massima sicurezza e riservatezza delle email, utilizzare la
criptazione di ogni singola email inviata/ricevuta. Questo è possibile attraverso l'utilizzo di specifici software installati sul computer dell'utente, e che vengono
richiamati dal programma di posta (Outlook, Eudora, etc.) per eseguire le operazioni di criptazione delle email in uscita e decrittazione delle email in arrivo.
Uno di questi software si chiama PGP (Pretty Good Privacy, sito www.pgp.com ) che esiste anche in versione libera con il nome di GPG (GNU Privacy Guard, sito
www.gnupg.com ). Inoltre si sta affermando, ed è un metodo per rendere le email “valide” come documenti anche dal punto di vista legale, la cosiddetta “firma
digitale”, che consente al destinatario di “certificare” che l'email sia arrivata inalterata dal mittente. Per usare questo strumento è necessario disporre di un
“certificato digitale” che il programma di posta utilizzerà per effettuare l'operazione di “certificazione” delle email in uscita.
Ced offre soluzioni personalizzate in base alle esigenze dell'azienda per affrontare il problema della sicurezza del server di posta:
- software antivirus attivo per tutte le email in entrata ed in uscita, installato direttamente sul server
- sofware antispam attivo per tutte le email in entrata ed in uscita, installato direttamente sul server
- accesso alle caselle di posta attraverso i protocolli sicuri (POP3S, IMAPS, webmail HTTPS)
- invio di email attraverso il protocollo sicuro SMTPS
- consulenza ed assistenza per l'installazione e configurazione dei software necessari all'utilizzo della criptazione delle email (attraverso PGP, GPG) e della
“certificazione” dei messaggi in uscita attraverso la “firma digitale” ed un apposito “certificato”
- Posta Elettronica Certificata
traduzione in ucraino - http://softdroid.net/elektronna-poshta - Ukraine translation of this web page (by Eclipse)
|
|
|
