CED Logo
CED logo decoration HomePage | L'azienda | Contatti
Posta Elettronica

Reti e Sistemi possono essere sottoposti a diversi tipi di minacce, una di queste riguarda la posta elettronica.

Virus, Worm, Spam, che entrano nelle imprese proprio attraverso i server di posta elettronica aziendali sono tra le preoccupazioni principali dei responsabili dei sistemi di quelle aziende che non prendono le adeguate contromisure per difendersi dagli attacchi informatici, siano essi esterni o interni all'azienda.

A seconda della loro tipologia i virus ad esempio possono infettare file eseguibili, ad esempio con estensioni .exe, .com, .ovl, o file di sistema, introducendo difetti di sistema o causando il blocco delle applicazioni. Alcuni virus inoltre si rivelano altamente contagiosi. Aprendo un file infetto i virus possono facilmente raggiungere il disco fisso del server di rete o di altri supporti. Quelli che colpiscono il server inoltre possono a loro volta infettare o attaccare tutti i file residenti sulle macchine che vi fanno riferimento in rete.

I pericoli menzionati sono quelli più evidenti; ve ne sono, però, altri latenti, non meno preoccupanti e degni di attenzione. Nella maggioranza dei casi, infatti, l'accesso alle caselle di posta viene effettuato attraverso un canale di comunicazione non protetto (protocollo POP3, IMAP o HTTP), così che qualsiasi dato inviato (username, password, le email stesse) può essere “carpito” da appositi programmi eventualmente posti in ascolto su uno dei punti di passaggio utilizzati per il collegamento al server. Un servizio di posta sicuro ed affidabile dovrebbe pertanto consentire l'utilizzo di protocolli di comunicazione protetti (POP3S, IMAPS, HTTPS, dove la “S” finale sta per “Sicuro”) che fanno uso della criptazione dei dati in transito attraverso un canale SSL (Secure Socket Layer, canale di comunicazione sicuro), consentendo solo all'utente ed al server di capire e decifrare i dati inviati e ricevuti, impedendo quindi a qualsiasi altro punto “di transito” di acquisire i dati e le informazioni relative al collegamento con il server di posta.

Tutto questo rappresenta un buon punto di partenza; è tuttavia necessario, al fine di garantire la massima sicurezza e riservatezza delle email, utilizzare la criptazione di ogni singola email inviata/ricevuta. Questo è possibile attraverso l'utilizzo di specifici software installati sul computer dell'utente, e che vengono richiamati dal programma di posta (Outlook, Eudora, etc.) per eseguire le operazioni di criptazione delle email in uscita e decrittazione delle email in arrivo.

Uno di questi software si chiama PGP (Pretty Good Privacy, sito www.pgp.com ) che esiste anche in versione libera con il nome di GPG (GNU Privacy Guard, sito www.gnupg.com ). Inoltre si sta affermando, ed è un metodo per rendere le email “valide” come documenti anche dal punto di vista legale, la cosiddetta “firma digitale”, che consente al destinatario di “certificare” che l'email sia arrivata inalterata dal mittente. Per usare questo strumento è necessario disporre di un “certificato digitale” che il programma di posta utilizzerà per effettuare l'operazione di “certificazione” delle email in uscita.

Ced offre soluzioni personalizzate in base alle esigenze dell'azienda per affrontare il problema della sicurezza del server di posta:

- software antivirus attivo per tutte le email in entrata ed in uscita, installato direttamente sul server
- sofware antispam attivo per tutte le email in entrata ed in uscita, installato direttamente sul server
- accesso alle caselle di posta attraverso i protocolli sicuri (POP3S, IMAPS, webmail HTTPS)
- invio di email attraverso il protocollo sicuro SMTPS
- consulenza ed assistenza per l'installazione e configurazione dei software necessari all'utilizzo della criptazione delle email (attraverso PGP, GPG) e della “certificazione” dei messaggi in uscita attraverso la “firma digitale” ed un apposito “certificato”
- Posta Elettronica Certificata

traduzione in ucraino - http://softdroid.net/elektronna-poshta - Ukraine translation of this web page (by Eclipse)
logo Ayrion
logo CEDFonia
logo DASMedia
Copyright © 2004-2013 CED s.r.l. - c.f.e p.iva 03529610275 | Privacy
Ultima modifica: 13 Sep 2012 - Pagina generata in 27 ms

 
Valid CSS! Valid XHTML 1.0!