Sereni in Internet

Sereni in Internet
con
Zerotolerance
Internet & Spam Filter
Zero Tolerance
mathema
Sereni in Internet
con
Zero Tolerance
M AT HEMA SI PR ESENTA
Nel
1987
viene
fondata
Mathema
h t t p : / / w w w. m a t h e m a . c o m ) d a u n g r u p p o d i
professionisti che operano nel settore dello sviluppo
di progetti software a supporto di grandi aziende ed
en t i p u b b lici n a zi o n al i.
La m i s s i o n e d i M a t h e m a è c e n t r a r e l e e s i g e n z e e d i
problemi dei clienti e, onestamente, fornire soluzioni
p r a t ich e ed es s e n z i al i, se m pr e.
Dietro di noi scoprirai un'organizzazione reattiva,
impegnata costantemente a mantenere i propri ser vizi
s u liv elli d i ecce l l e n z a.
AR GOMENTI
OPPORTUNITA' E RISCHI DEL WEB (pag.3)
PERCHE' UTILIZZARE SISTEMI DI FILTRAGGIO (pag.5)
COS A SONO ZOT IF, ACWL & SP (pag.5)
FUNZIONALITA' E CARATTERISTICHE DEI SISTEMI DI FILTRAGGIO ZOT (pag.6)
ZOT Repor ting (pag.12)
I SISTEMI ZOT IN SINTESI (pag.13)
I NOSTRI PUNTI DI FORZA , PERCHE' SCEGLIERE ZOT (pag.14)
COSTI E BENEFICI DEI SISTEMI ZOT (pag.14)
LE NOSTRE REFERENZE (pag.15)
2
OP P O R TUN I TA ' E RIS CHI DEL W EB
C onsent i alla Tua Az ien d a d i via g g ia r e in I n ter n et c o n s e r e n i t à .
La diffusione di Internet sul posto di lavoro ha rivoluzionato lo scambio di flussi informativi all'interno delle organizzazioni,
m a a fronte dei grand i v a n t a g g i d i In t er n et s i s on o v e r i f i c ati f e n o m e n i n e g ati v i qu al i l ' ac c e sso m assi c c i o ai s i t i l e ga t i
a lla p ornografi a e al gioco d ' a z z a r d o, ch e n ien t e h an n o a c h e f ar e c o n l a n o r m al e atti v i tà l av o r ati v a.
I l prob l ema s enti to i n t u t t o il mon d o p r od u ce a ll' or g an i z z az i o n e tr e pr i n c i pal i ti pi di dan n i :
1.
2.
3.
4.
r id u z ion e d el r e n di m e n to de i di pe n de n ti
cos t i d i con n e tti v i tà do v u ti ad u n a i n g i u sti f i c ata o c c u paz i o n e di ban da
in t a s a men t o de l l a pr o pr i a r e te az i e n dal e pe r atti v i tà e x tr apr o f e ssi o n al i
perdita di immagine a causa del coinvolgimento di propri addetti in attività poco
et ich e
In olt r e p os s ed er e u n i n di r i z z o di po sta e l e ttr o n i c a si g n i f i c a di v e n tar e qu asi
a u t oma t ica men te i l be r sag l i o di o r g an i z z az i o n i e qu i v o c h e e r i c e v e r e, se n z a a ve rne
f a t t o r ich ies t a, m e ssag g i dal c o n te n u to i m m o r al e o c o m u n qu e i n e r e n ti pr o m o zi o ni
commer cia li mo l to ag g r e ssi v e (g i o c o d ’az z ar do, l av o r o o n l i n e, e tc … ). E’ u n d i ri t t o
di tutti proteggersi da questo abuso, in gergo noto come spamming, che oltre a causare una notevole perdita di tempo,
ren de meno effi ci ente q u es t o p r ez ios o s t r u men t o di l av o r o.
Sicurezza on line...alcuni recenti articoli:
“ C o r r iere della S era”, 26 agosto 2004
“ C h i accede dal l uogo di lavoro dovrebbe p e r d e r e i l p o s t o ”
Siti porno al ministero i n g l e s e , 1 6 l i c e n z i a t i
Eseguito anche un arrest o . I n o t t o m e s i d e c i n e d i d i p e n d e n t i h a n n o s c a r i c a t o
immagini vietate, anche a s f o n d o p e d o f i l o
LONDRA - Un arresto, sedici licenziamenti, tre dimissioni, due sotto inchiesta
e 261 sanzioni disciplina r i a l m i n i s t e r o d e l L a v o r o b r i t a n n i c o a L o n d ra .
L'accusa: vedevano siti p o r n o s u l p o s t o d i l a v o r o . I n o t t o m e s i d e c i n e d i
d i p e n denti hanno scaricato migliaia di i m m a g i n i p o r n o , a n c h e a s f o n d o p e d o f i l o . U n o d i l o r o
h a s c aricato dall a rete ben 103 mila imm a g i n i a l u c i r o s s e , m e n t r e n e l c o m p l e s s o s o n o s t a t e
visionate oltre 2.300.000 pagine virtuali pornografiche, di cui oltre 18 mila a sfondo pedofilo.
L a s c operta, frut to di un monitoraggio d u r a t o o t t o m e s i d e l l ' u s o d i t u t t i i c o m p u t e r i n
d o t a z ione al mini stero, ha sollevato cri t i c h e e p o l e m i c h e .
T O L L E RANZA ZERO - Il liberaldemocratico S t e v e W e b b h a a f f e r m a t o c h e i n q u e s t i c a s i s e r v e
«tolleranza zero» e che tutti i dipendenti coinvolti dovrebbero essere licenziati. «Qualsiasi
d i p e n dente che ac cede a siti pornografic i d a l l u o g o d i l a v o r o d o v r e b b e p e r d e r e i l p o s t o » , h a
dichiarato il parlamentare. «Questo fenomeno aiuta la pornografia, i pedofili ed è un rischio
per la sicurezza, deve essere adottato un approccio di tolleranza zero». Il conservatore David
W i l l e tts ha ricor dato che il ministero d e l L a v o r o s o f f r e d i u n e l e v a t o t a s s o d i a s s e n t e i s m o
e d è già costato al Tesoro milioni di st e r l i n e a c a u s a d i f r o d i e d e r r o r i n e i s u s s i d i a l l a
d i s o c cupazione.
“ C o r r iere della S era”, 20 luglio 2004
I n g h i lterra: soft ware blocca 200mila ten t a t i v i d i a c c e s s o a s i t i p e r p e d o f i l i .
L O N D R A - Duecento mila tentativi di acces s o a s i t i p o r n o p e r p e d o f i l i
in una settimana. Li ha registrati la British Telecom, la piu' importante
c o m p a gnia telefon ica britannica, che ha a t t i v a t o s u l l e p r o p r i e l i n e e
uno speciale software che permette di bloccare i tentativi di accesso
a q u e sto tipo di siti. Il sottosegretari o a l m i n i s t e r o d e g l i I n t e r n i
b r i t a nnico Paul G oggins si e' detto ''pr o f o n d a m e n t e s c i o c c a t o ' ' d a i
d a t i resi noti. ( Agr)
3
“ C o r r iere della S era”, 6 novembre 2003
“Italia 5ª al m o n d o p e r p r o d u z i o n e s i t i p e d o p o r n o g r a f i c i“
Pedofilia: due importanti operazioni in due giorni Perquisizioni,
sequestri di c o m p u t e r e m a t e r i a l i i n v a r i e r e g i o n i i t a l i a n e e
all'estero. S o t t o a c c u s a i s o l i t i « i n s o s p e t t a b i l i »
PALERMO - Due importanti operazioni di lotta alla pedofilia hanno
inferto nuovi c o l p i a u n f e n o m e n o c h e , p u r t r o p p o , a p p a r e s e m p r e
più diffuso s e è v e r o c h e n o n p i ù t a r d i d i l u n e d ì u n ' i n c h i e s t a
di Telefono A r c o b a l e n o ( o r g a n i z z a z i o n e c h e c o m b a t t e l a p e d o f i l i a
online) e Osservatorio sui diritti dei minori ha posizionato l'Italia
a l q u into posto m ondiale per produzione d i s i t i i n t e r n e t p e d o p o r n o g r a f i c i , c o n u n i n c r e m e n t o
pari al 295,7% rispetto allo scorso anno. Sarebbero 272 mila i siti pedopornografici scoperti
e d e n unciati da o rganizzazioni non gover n a t i v e i n E u r o p a e d a l c o s t a n t e m o n i t o r a g g i o d e l l e
f o r z e di polizia internazionale. A quest i s i a g g i u n g o n o 7 . 9 2 5 s i t i m i l i t a n t i .
“ L a R epubblica”,
4 settembre 2003
" C a r c ere per chi manda e-mail spazzatura ".
S u b d o le, invadent i, insistenti, le spam, o f f e r t e c o m m e r c i a l i n o n r i c h i e s t e ,
i n o n d ano quotidia namente la posta elettr o n i c a d i m i l i o n i d i i n t e r n a u t i ,
t r a s m ettono virus e impallano i computer , b l o c c a n o l ' a t t i v i t à l a v o r a t i v a ,
c o s t a no milioni d i euro alle aziende vit t i m e d i " a l l u v i o n i " e c o s t r e t t e a
s c a r i care i "rif iuti", quando non nasco n d o n o t e n t a t e t r u f f e o i m m a g i n i e
m e s s a ggi non adat ti ai bambini. Il Garan t e d e l l a p r i v a c y S t e f a n o R o d o t à h a
d e t t o stop. Dopo una serie di "condanne" c h e h a n n o p r o v o c a t o l a s o s p e n s i o n e
dell'attività di società e persone, l'Authority ha adottato un nuovo provvedimento
per frenare il massiccio invio on line di promozioni o pubblicità indesiderate.
C h i a busa rischia una multa che può arri v a r e a 9 0 m i l a e u r o , m a a n c h e l a
r e c l u sione da sei mesi a tre anni. Perch é l o s p a m m i n g a f i n i d i p r o f i t t o è
u n r e ato.
I n v i a re e-mail pu bblicitarie senza il co n s e n s o d e l d e s t i n a t a r i o è v i e t a t o d a l l a l e g g e . C h i
intende usare e-mail per comunicazioni commerciali deve sapere innanzi tutto che è necessario
il consenso del destinatario. Un consenso che deve essere chiesto prima dell'invio e dopo aver
fornito tutte le informazioni sull'utilizzo dei dati personali. L'Autorità per la privacy con
questo provvedimento ha recepito le indicazioni approvate dall'Ue lo scorso anno. Proprio nel
2 0 0 2 la Commissio ne europea contro la sp a m m i n g a v e v a c a l c o l a t o p e r l e i m p r e s e u n a p e r di t a d i
p r o d u ttività pari a 2,5 miliardi di euro . I n u m e r i r a c c o n t a n o u n f e n o m e n o i n f o r t e c r es c i t a .
G l i e sperti di we b affermano che entro i l 2 0 0 6 o g n i u t e n t e r i s c h i a d i e s s e r e r a g g i u n t o d a
o l t r e 14 mila e-m ail spazzatura in un so l o a n n o .
“ T i m e s”, 22 maggi o 2003
O g g i Yahoo Intern et ha lanciato una camp a g n a p e r d a r e q u a l c h e c o n s i g l i o
s u c o me affrontar e lo spam. E-mail non d e s i d e r a t e , o “ S P A M ” c o n t e n e n t i
v e n d i te con truff a o siti pornografici s t a n n o t r a v o l g e n d o l e c a s e l l e d i
p o s t a elettronica dei consumatori.
A l m e n o il 20% del totale delle e-mail e i l 7 0 % d e l l e e - m a i l r i c e v u t e d a l c o m p u t e r d i ca s a è
s p a m . Un rapporto australiano ha scopert o c h e l a q u a n t i t à r i c e v u t a è c r e s c i u t a d e l 7 0 0% t r a
il 2001 e il 2002. L’industra anti-spam sostiene che il costo sprecato di personale e risorse
d i c o mputer sullo spam può costare 10 mi l i a r d i d i d o l l a r i n e l 2 0 0 3 .
L a E u r o p e a n E - c o mm e r c e
Association raccomanda ai consumatori di installare un software di filtraggio sul loro computer.
Con un software di filtraggio, i consumatori possono bloccare indirizzi sconosciuti, blacklist,
i n d i r izzi partico lari di e-mail oppure f e r m a r e e - m a i l c o n s p e c i f i c h e p a r o l e n e l s o g g e tt o .
4
P E RC H E ' UTI L I Z Z A RE S IS T EM I DI F ILT R AGGIO
Tram it e un "int er net f i lter" è p os s ib ile b locca r e l ’ a c c e sso ai si ti i n de si de r ati, pe r m e tte n do l a n o r m al e n av i g az i o ne c o n
i se gu enti benefi ci :
- protezi one total e d a lle in t r u s ion i
- aumento del l a pr od u t t iv it à a z ien d a le
- in cremento del l a p r ot ez ion e e d ella r is er v a t ez z a de l patr i m o n i o i n f o r m ati v o de l l ’az i e n da
- c ons er vazi one de lle p r ez ios e r is or s e d i la r g h ezz a di ban da
- anal i s i del traffi co In t er n et a z ien d a le t r a mit e un r e po r t qu o ti di an o ag g i o r n ato
- at tuazi one di una p olit ica p er s on a liz z a t a d i a c c e sso ad I n te r n e t c o n u n a g e sti o n e se m pl i c e e tr aspar e n te
Tr a mit e u n o "s p a m f ilt e r" è po ssi bi l e o tte n e r e i se g u e n ti be n e f i c i :
- p r ot eg g er s i d a v ir u s e / o f i l e attac h so spe tti
- a v er e u n ' a n a lis i e d u n a sc an si o n e di tu tto i l tr af f i c o di c o r r i spo n de n z a i n e n tra t a
- r icev er e comu n ic az i o n i di tu tte l e e -m ai l i n de si de r ate (spam m i n g )
Per le or g a n iz z a z ion i c h e o f f r o n o al pr o pr i o pe r so n al e i n di r i z z i di po sta e l e ttr o n i ca p e r l o
s v olg imen t o d ell' a t t iv i tà l av o r ati v a p r o t e g g e r si è u n d o v e r e .
Ma t h ema h a q u in d i m e sso a f r u tto l a pr o pr i a e spe r i e n z a e d i l pr o pr i o i m pe g n o e d ha
c rea t o una s ui te di s er v iz i ch ia ma t a “ZO T ”, u n a s ig la c h e de r i v a dal l a c o n tr az i o n e de l c e l e br e m o tto “Z e r o To le ran c e“ .
COS A S O N O Z O T IF, ACW L & S P
ZO T - IF ( In te r n et Fi l t er )
E ’ u n filtro i ntel l i gente, in g r a d o d i a n a liz z a r e, r icon o sc e r e e bl o c c ar e i n te m po r e al e l e
rich iest e di acces s o a s it i con t en en t i ma t er ia le p er adu l ti.
L’efficacia di f iltragg io è s tima ta a l 9 9 %.
A differenza di altri prodotti di filtraggio, l ’Internet Filter ZOT non ha bisogno di ingombranti
black li s t. La tecni ca delle b la ck lis t è a ll' a t t o p r a t ic o i n e f f i c ac e: (1 ) spe sso m an c an o i
sit i più cons ul tati, ci oè q u elli in a mb it o n a z ion a le, (2 ) i l i n k n o n so n o ag g i o r n ati (an c h e
u n aggi ornamento quot id ia n o è in s u f f icien t e a ca usa de l l a f o r te v ar i abi l i tà de i do m i n i ),
(3) nelle black list sono presenti, erroneamente, alcuni siti per fettamente validi che invece
risu lt a no i nacces s i bi l i.
C on ZOT invece la na vig a z ion e p r o ced e veloce e si c u r a , p e r c h é b a sa t a s u u n t i p o d i f i l t r a g g i o d i n a m i c o.
ZO T - AC WL (Ac c ess C o n t r o l & W h i t e L i st )
ZOT AC WL è un fi l tro per p r oxy d i t ip o IS A S er v er ch e pe r m e tte di abi l i tar e g l i u te n ti de l l a r e te i n te r n a ad ac c e de re a d
in t ern e t e a s tabi l i re i s it i w eb ch e g li u t en t i s t es s i p o sso n o v i si o n ar e. I l c o n tr o l l o è e f f e ttu ato i n base al l ’appar te ne nza
o m en o del l ’utente ad u n o d ei g r u p p i d i a b ilit a z ion e.
ZO T - SP (Spam Pr o v e r )
E’ un ser vizio di Antispamming basato su di un ser ver SMTP posizionato a monte del ser ver
di post a. Il fi l tro (S MTP Filter) r icev e t u t t i i mes s a g g i pr o v e n i e n ti da I n te r n e t, an al i z z a i n
tempo reale gli header ed i body e stabilisce se il messaggio è di tipo spamming oppure
n o. L ’ effi caci a di Spam B u s t er g a r a n t is ce la r imoz io n e de l 9 8 % de l l o spam m i n g c o n u n
margine di errore dello 0,1%. Il ser ver di posta non necessita di software aggiuntivi e può
e ssere di qual s i as i ti po e s u q u a ls ia s i p ia t t a f or ma.
5
F U N Z I O N AL I TA ' E CA RAT T ERIS T ICHE D EI SISTEMI DI FILTR AGGIO ZOT
Z O T-IF In te r n e t Fi l t er v e r si o n e W I N D O W S
Il software di Internet Filtering ZOT si installa su Microsoft W indows 2000/2003 Ser ver (o Advanced Ser ver) con IS A Ser ver
2 00 0/2004/2006.
ZOT u t il i zza un DBMS: pu ò es s er e u t iliz z a t o Micr os of t SQ L S e r v e r 2000 o ppu r e M y S q l.
ZOT è compati bi l e con I n ter n et C o n ten t Ra tin g As s o c i a t i o n
Sc h e ma di Funzi onam ento
Internet
Web filter
Proxy
DB
Dictionary
Client
L’in st a llazi one del s oftw a r e d i C on t en t Filt er in g Z OT s i ar ti c o l a n e i se g u e n ti se r v i z i :
1. Un Web Filte r in s t a lla t o come es t en z ion e di I SA Se r v e r.
Ogni ri chi es ta d i a cces s o a d In t er n et è g e sti ta dal We b Fi l te r.
2. Un DB MS “ Micros of t S Q L S er v er 2000” op pu r e “My S QL” .
Nel databas e v en g on o memor iz z a t i i s it i c o n su l tati e l e r e l ati v e v al u taz i o n i.
Ogni pagina internet ed ogni URL vengono valutate in base ad un “dizionario tematico
p es a to”. Il con t e n u to de l l a pag i n a e l ’U R L f o r n i sc o n o du e “ran k” , c h e c o m b i na t i
insieme permettono di capire con sicurezza se concedere o negare la visualizzazione
d i u n a p a g in a w e b.
Il dizionario tematico è alla base del meccanismo di analisi e valutazione.
Nel dizionario sono contenuti i termini (nella maggior parte delle lingue a caratteri
la t in i) che ci cons enton o d i cla s s if ica r e u n a p a g in a “ m ate r i al e pe r adu l ti ” o ppu r e n o.
I l We b Fi l t e r g e s t i s c e t u t t e l e r i c h i e s t e d i a c c e s s o a d i n t e r n e t t r a m i t e p r o x y. Pe r o g n i U R L v i e n e v e r i f i c a t a l ’ a c c e s s i b i l i t à
l e g g e n d o i l d a t a b a s e . S e i l s i t o ( o l a v i r t u a l d i r e c t o r y ) è “ a c c e s s i b i l e ” , i l p r o x y s o d d i s f a l a r i c h i e s t a d e l c l i e n t.
6
S e n e l d a t a b a s e, i n v e c e, è p r e s e n t e u n a v a l u t a z i o n e “ b l o c c a n t e ” , i l
sito verrà negato ed il client riceverà in risposta una pagina esplicativa
( v ed i f i g.1 ):
Nel c aso di v al u taz i o n e du bbi a, i l we b f i l te r pe r m e tte i l passag gi o d e l
t es t o, m a n o n de l l e i m m ag i n i.
S e l ’ U R L r i c h i e s t a n o n è p r e s e n t e n e l d a t a b a s e, i l We b Fi l t e r a n a l i z z a i l
c o n t e n u t o d e l l a p a g i n a e s c r i v e l a v a l u t a z i o n e d e f i n i t i v a. D a q u e s t o
momento in poi il Web Filter troverà tutti i dati necessari per soddisfare
f ig.1
a l m e g l i o l e su c c e ssi v e r i c h i e ste.
I n s ta l l azione e Persona lizza zion e
I se r vizi di ZOT pos s ono es s er e in s t a lla t i s u d i u n u n ic o se r v e r, o ppu r e di str i bu i ti su di u n o o pi ù I SA Se r v e r e u n DBM S
S e r ve r.
Pa n n el lo di Cont rollo
L’ a c c e s s o a l p a n n e l l o d i c o n t r o l l o è r i s e r v a t o a l l ’ a m m i n i s t r a t o r e d e l s i s t e m a ( v e d i
fig.2).
fi g.2
Tramite la funzionalità di ricerca è possibile visualizzare le URL presenti nel database
e le rel ati ve val utazi o n i ( v ed i f ig. 3) .
Se una URL è stata valutata erroneamente è possibile bloccarla o sbloccarla
t r a m i t e i p u l s a n t i “ A g g i u n g i ” e “ R i m u o v i d a B l a c k L i s t ” . Le c o r r e z i o n i m a n u a l i a l
da t ab as e rendono l e en t r a t e p er ma n en t i.
fi g.3
Se l ’amministratore conosce un sito che vuol bloccare, può utilizzare la funzionalità
di in seri mento manua le.
Gli in seri menti manua li s on o p er ma n en t i ( v ed i f ig. 4 ).
fi g.4
7
Z O T-IF In te r n e t Fi l t er v e r si o n e L I N U X
Il software di Internet Filtering ZOT si installa su qualunque distribuzione di Linux. L’unico requisito e’ la
presenza di Squid Web Proxy.
Differenze rispetto alla versione Windows:
1. Il filtraggio viene realizzato con una batteria di processi in parallelo eseguiti e mantenuti direttamente
dal proxy ser ver. Ogni richiesta che per viene al proxy ser ver viene smistata su uno dei processi filtro
e rimane sospesa fintanto che il processo non autorizza la richiesta o la redirige sulla pagina di
blocco.
2. Il database è opzionale (SQLite)
ZOT ACWL - Access Control & White List (solo v er s . Windows)
ZOT ACWL è un prodotto destinato alle aziende che desiderano controllare gli accessi
ad internet dei loro dipendenti tramite il proxy aziendale.
ZOT ACWL è un filtro per proxy di tipo ISA Server che permette di abilitare gli utenti della
rete interna ad accedere ad internet e a stabilire i siti web che gli utenti stessi possono
visionare. Il controllo è effettuato in base all’appartenenza o meno dell’utente ad uno
dei gruppi di abilitazione.
Sono possibili dieci gruppi di abilitazione (liste di accesso o White List) oltre al Full Internet.
Gli utenti Full Internet saranno abilitati alla visione di tutti i siti internet. Gli utenti delle liste di accesso saranno abilitati alla visione
dei soli siti inseriti nelle liste. Gli utenti che non sono censiti in nessuna lista saranno disabilitati.
ZOT ACWL può essere installato singolarmente oppure insieme a ZOT IF (Internet Filter).
Specifiche Tecniche
ZOT ACWL è un filtro ISAPI, installabile come web extension su ISA Server.
I gruppi di abilitazione sono definiti direttamente sull’ISA Server (o nel dominio di appartenenza). All’interno dei gruppi possono
essere inseriti gli utenti da abilitare, oppure altri gruppi provenienti da domini in trust.
Gli elenchi dei siti associati alle liste di accesso sono dei file di testo modificabili in qualsiasi momento dall’amministratore del
sistema.
ZOT ACWL si installa su Microsoft Windows 2000/2003 Server (o Advanced Server) con ISA Server 2000/2004/2006.
Z O T-SP Spam Pro v e r ( so l o v e r s. L i n u x)
Il servizio di Antispamming ZOT Spam Buster si basa su di un server SMTP (Linux) posizionato a monte del server di posta in grado
di ricevere tutti i messaggi provenienti da Internet, filtrarli ed inoltrarli al server di destinazione. Per ciascun messaggio viene
condotta l'analisi dei contenuti (header e body) e se il messaggio risulta di tipo spamming il filtro agirà in uno dei seguenti modi,
a seconda della configurazione prescelta:
- Etichetta il messaggio, nell’oggetto e nell’header
- Spedisce il messaggio ad una specifica casella di posta, destinata alla raccolta
- Archivia il messaggio invece che inviarlo. Il destinatario sarà avvisato giornalmente con
un report che elenca i messaggi archiviati ed avrà la possibilità di eliminarli definitivamente
o ripristinarli
8
Se invece il messaggio è pulito viene inoltrato al ser ver interno. Le caratteristiche tecniche e il numero degli SMTP Filter
sarà calibrato in base al livello di prestazioni che si vuole ottenere a partire dai flussi di email ricevuti dal ser ver interno
e d a lla di mens i one m ed ia in b y t e d ei mes s a g g i d i po sta.
Analisi dei Contenuti e Filtraggio
O gn i mes s aggi o ri cev u t o n ell' Ar ea d i Dis in f es t a z ion e dal l ' SM T P Fi l te r è sc o m po sto i n
ogn u n a del l e s ue part i ( i mes s a g g i d i p os t a s on o in g e n e r e di ti po M u l ti par t M I M E
t e oric amente conformi a lla s p ecif ica RF C 822) . In par ti c o l ar e so n o an al i z z ati g l i
h e a d er e i body, s i a tes t u a li ch e HT ML.
Internet
Pe r q u anto ri guarda i l b od y v ien e ef f et t u a t a u n a a n al i si de i c o n te n u ti basan do si su
vocabolari tematici, come attualmente avviene per la componente di Internet Filter
d el sistema Zero Tol era n ce. Q u es t a met od ica d i a nal i si è e str e m am e n te e f f i c ac e e
ga ra n t i s ce l a ri mozi one a l 98% d ello s p a mmin g.
Nel sistema Zero Tolerance l'obbiettivo di mantenere l'efficacia nel tempo è raggiunto
p er m ezzo del cos tant e p ot en z ia men t o d ei v oca b o l ar i te m ati c i e de l l e str ate g i e di
a n alisi. Peri odi camente s u og n i S MT P Filt er v ien e r ila sc i ata u n a n u o v a v e r si o n e de i
vocabolari tematici rinfor zata sia sui singoli termini che sulle espressioni idiomatiche.
out
I n o lt re vengono condo t t e a ccu r a t e a n a lis i a n ch e su l l a par te h e ade r. A d e se m pi o
ven go no i ntercettati i mes s a g g i ch e n on h a n n o s p e c i f i c ato i l c am po ' Fr o m ' o c h e
usano indirizzi di posta in formato numerico: entrambe tecniche correntemente usate
d a ch i effettua s pamm in g.
in
SMTP Filter
Area di disinfestazione
in
Mail
Server
A mmi n ist razione del S er v izio
O gn i u ni tà di SMTP Fi l ter h a u n p a n n ello d i con t r ollo (ac c e ssi bi l e v i a we b/ i n tr an e t)
d a cu i è pos s i bi l e cam b ia r e le imp os t a z ion i d i con fi g u r az i o n e, m o n i to r ar e i l f u n z i o n am e n to de l se r v e r e v i su ali zza re l e
st a t ist iche.
Z-BOX (h ttp:/ / w ww. z e r o t o l er a n ce. i t /z - b ox/)
ll s is t ema q u i d es cr i tto, de n o m i n ato Z-B o x, è u n appar ato sv i l u ppato da M ath em a c he
con s en t e d i con t r oll ar e l a qu al i tà de l f l u sso dati da e v e r so l a r e te I n te r n e t - si c ure zza
e content filtering – per mezzo di una soluzione affidabile e facilmente controllabile con
mod es t i on er i d i g esti o n e.
Pa s s er emo s in t et ica m e n te i n r asse g n a l e f u n z i o n i sv o l te da Z-B o x, i su o i c o m po ne nt i
s of t w a r e ed h a r d w a r e.
Fu n zi o ni svolt e da Z- BOX
Z-Bo x raggruppa i n un s olo s is t ema q u a t t r o f u n z ion i sv o l g e n do i l r u o l o di :
1 . packet fi l ter f ir ew a ll *
2 . proxy s er ver
3 . content fi l ter
4 . vi rus s canni n g *
* com ponenti opzi ona li
9
Packet Filter Firewall – Z-Box è un gateway tra Internet (rete esterna) e LAN (rete interna), che impedisce l'accesso alla
ret e in terna da parte d eg li u t en t i n on a u t or iz z a t i. La f u n z i o n al i tà di Pac ke t Fi l te r Fi r e wal l è di spo n i bi l e i n du e mo d a l i t à :
1) ‘Total Security’ consente l'accesso da LAN a rete Internet, ma impedisce qualsiasi
acces s o da In t er n et v er s o la r et e in t er n a i n i be n do o g n i po r ta e se r v i z i o. Q u e sta
soluzione è altamente raccomandabile per livello di sicurezza e costo, se l'esigenza
è quel l a di acced er e a d In t er n et s olo in m o dal i tà c l i e n t, o v v e r o se n z a do v e r
es porre un s er v er HT T P, F T P, S MT P o P O P 3.
2) ‘Controlled S ecu r ity’ , con s en t e l' a cces o d al l ' i n te r n o al l ' e ste r n o pe r o g n i u te n te
della LAN, ma consente l'accesso alla LAN dall'esterno solo ad utenti autorizzati.
Ques ta s ol uz ion e, p iù cos t os a e n eces s a r i a so l o se si h a l ' e si g e n z a di e spo r r e u n
s er ver i n Inter n et d a l p u n t o d i a cces s o, è di spo n i bi l e n e l l a v e r si o n e base de l l a
Z-Box Mathema. S u r ich ies t a Z- Box p u ò es se r e e qu i pag g i ata c o n Fi r e wal l -1 de l l a
Check Poi nt S of t w a r e Tech n olog ies.
Proxy Ser ver – Z-Box svolge il ruolo di proxy ser ver intercettando tutte le richieste HTTP che provengono dalla rete esterna
e ch e devono es s ere in s t r a d a t e s u In t er n et a t t u a n d o u n m e c c an i sm o di c ac h e. Q u e sto si g n i f i c a c h e Z-B o x m em o ri zza
al su o i nterno l e pagi ne ch e s on o p iù d i f r eq u en t e v i si tate e l e r e sti tu i sc e i m m e di atam e n te al r i c h i e de n te de l l a LA N
sen z a dover accedere n u ov a men t e a d In t er n et. La so l u z i o n e di c ac h i n g c o m po r ta u n se n si bi l e m i g l i o r am e n to d e l l e
prest a zi oni ( è di mos tra t o ch e l' 80% d eg li a cces s i ai si ti we b si r e str i n g e ad u n 2 0 % ) e r i spar m i o di ban da, l i m i t a nd o i l
t ra ffic o generato s u In t er n et.
In t er n et Filt er – O g n i Z- Bo x è e qu i pag g i ata c o n Z OT I F (I n te r n e t Fi l te r ), c o n u n ’e f f i c a c i a d i
f ilt r a g g io a l 99% .
Ogni apparato è in grado di analizzare e filtrare traffico relativo fino a 800/1000 connessioni
contemporanee. Volumi superiori di traffico possono essere gestiti senza problemi combinando
u n a d eg u a t o n u mer o d i Z-B o x.
Vir u s S ca n n in g – I v ir u s in f o r m ati c i so n o u n a m i n ac c i a r i c o r r e n te de i si ste m i i n f o r m a t i vi
a z ien d a li e p r iv a t i. S u r ic h i e sta è po ssi bi l e e qu i pag g i ar e Z-B o x c o n si ste m a di pr o tezi o ne
a n t iv ir u s p er il t r a f f ico in e n tr ata e d u sc i ta di ti po SM T P, F T P e H T T P. L ' an ti v i r u s se l e z i o na t o
da Mathema come efficacia e semplicità di gestione è InterScan VirusWall della Trend Micro.
Sof tw a re di B ase
Z-Bo x si bas a s u Li nux ( ker n el 2. 4. 5) e G NU S of t w a r e. I l f i l e sy ste m e ' g e n e r ato a par ti r e da u n a di str i bu z i o n e D eb i a n
Wood y 3 .0 ma confi gu r a t o e s n ellit o in mod o d a r is u l tar e e sse n z i al e, r o bu sto e d af f i dabi l e (tu tto qu e l l o c h e se r ve e
n u lla p i u') .
Ut iliz z a come proxy Squ id - C a ch e v er s ion e 2. 5 e p e r l a g e sti o n e de l l e appl i c az i o n i H T T P A pac h e Se r v e r v e r si o n e 1 . 3 .
10
H a rd w are
Z-Box e' un s i s tema bas a t o s u a r ch it et t u r a P C s t a n d ar d asse m bl ati i n c ase r ac k 1 9 ' ' 1 U.
Le p rin ci pal i caratteri st ich e s on o:
·Mai n board Gi gab y t e ch ip s et I845
·Memori a R AM 1024 Mb y t e DDR 266, ma s s ima e span di bi l i ta` 3 0 7 2 M B
·Proces s ore Intel Pen t iu m IV
·S c heda vi deo AGP AT I RAG E X L 8 MB on b oa r d
·H DD ei de ATA 66 - 100 40 G b
·Floppy di s k dri ve mis u r a 3 1/ 2' ' , ca p a cit a ` 1, 44 M B, i n te r n o
·C D -R OM ti po EIDE 24x
·2 sl ot PCI 32 bi t, 2 con t r oller E IDE UDMA 100, 2 sc h e de di r e te 1 0 / 1 0 0 M bps, 2 po r te
se ri al i, 2 porte US B, 2 p or t e P S / 2
·A limentatore di ti po s in g olo 250 W AT T
·C erti fi cazi oni di s icu r ez z a e q u a lit a ` ma r ca t u r a CE
·Tens i one di Al i ment a z ion e 230 V a. c. ( E u r op a )
·D imens i oni i n cm ( L xAxP ) 55 x 20 x 70 cm
·Pe s o 1 0 KG
Z O T-F ami l y ( In te r n et Fi l t er )
ZOT Family è una soluzione software per filtrare gli accessi Internet in base al contenuto.
ZOT Family blocca i siti contenenti materiale per adulti, legati alla pornografia e alla pedofilia riconoscendo tutte le
maggiori lingue a caratteri latini. Inoltre, tramite un facilissimo pannello di controllo, è possibile bloccare/sbloccare l’accesso
a qualsiasi sito internet, indipendentemente dal contenuto. Un genitore, per esempio, può inibire l’accesso a qualunque
sito ritenuto diseducativo per i propri figli.
Utilizzando la modalità “Solo Siti Autorizzati” è possibile abilitare la visione dei soli siti ritenuti idonei, scelti in precedenza. Il “Blocco
delle Estensioni”, invece, permette di disabilitare il download dei file potenzialmente pericolosi (exe), dei file audio e video.
Installando ZOT Family nel computer di casa i genitori possono proteggere i figli che navigano in Internet ed avere un “report” di
ciò che è stato visto.
ZOT Family non influisce sulla velocità di navigazione, è indipendente dal provider di accesso ad Internet e può essere
configurato/rimosso soltanto da chi conosce la password di installazione.
ZOT Family è una soluzione innovativa, efficace e a bassissimo costo.
Puoi acquistarlo on line, direttamente sul nostro sito internet (http://www.zerotolerance.it),
oppure recandoti in un qualsiasi negozio "Essedi Shop".
Prerequisiti
ZOT Family può essere installato su Microsoft Windows VISTA, XP e Windows 2000.
E’ compatibile con ogni tipo di browser (Internet Explorer, Mozilla Firefox, etc).
Installazione
L’installazione è facile ed immediata e non richiede nessuna conoscenza tecnica.
Gestione
ZOT Family permette di:
-
Attivare/disattivare il filtro
Regolare il filtro nella modalità restrittiva 0-12 anni
Aggiungere/togliere un indirizzo web dall’insieme dei siti da filtrare
Tenere sotto controllo gli accessi giornalieri
Configurare le estensioni dei file da bloccare
ZOT Family è compatibile con Internet Content Rating Association
11
Z O T Re po r ti n g
Z O T Re p o r t i n g è u n o s t r u m e n t o d i a n a l i s i d e l t r a f f i c o I n t e r n e t a z i e n d a l e b a s a t o s u l l ’ e l a b o r a z i o n e d e i l o g d e l p r o x y.
Fornisce una varietà di grafici, sommari, report e statistiche
c h e ai u tan o a c api r e qu al i so n o i si ti pi ù v i si tati, g li ut e nt i
che utilizzano maggiormente Internet, ad analizzare l ’attività
di u n o spe c i f i c o u te n te, a v e r i f i c ar e i n qu al e f asc i a o ra ri a
si c o n c e n tr a l ’u ti l i z z o de l l a ban da e m o l to al tr o anc o ra.
I l tu tto c o n de ttag l i o g i o r n al i e r o, se tti m an al e o m e ns i l e.
Z O T Re p o r t i n g si u ti l i z z a tr am i te br o wse r e pe r m e tte d i
e spo r tar e e stam par e tu tti i r e po r t e d i g r af i c i g e n era t i.
Oltre ai report pre-impostati è possibile effettuare ricerche
di si ti, u te n ti e g r u ppi pe r an al i z z ar e l a n av i g az i o n e ne l
de ttag l i o de l l a si n g o l a se l e z i o n e.
Le ric erche pos s ono es s er e f ilt r a t e p er t ip o d i p r ot o c o l l o u ti l i z z ato (e s. h ttp, f tp,
ssl, et c.) e per data ( d a l, a l) .
I da t i s u cui è pos s i bi l e ef f et t u a r e s t a t is ch e e r icer c h e so n o :
- utenti
- s i ti
- gruppi di uten t i
- categori e di s it i
Le risors e anal i zzabi l i s on o:
- numero acces s i
- cons umo di ba n d a
- tempo di navig a z ion e
- durata del l e n a v ig a z ion e
- protocol l o
Z OT Repor t ing è comp a tib ile s ia p er I S A S er ver 2 0 00/ 2004 c h e p e r L i n u x/ S q u i d .
12
I S I S TE M I Z O T IN S INT ES I
Z O T - I F ( I n t e r n e t Filter)
E ’ u n f ilt r o in t ellig en t e, i n g r ado di an al i z z ar e, r i c o n o sc e r e e bl o c c ar e i n te m po re a l e
le r ich ies t e d i a cces so a si ti c o n te n e n ti m ate r i al e pe r adu l ti.
L’ ef f ica cia d i f iltr a g g i o è s t i m a t a a l 99%.
Z O T - AC W L ( A c cess C ontrol & W hite L i st)
Z OT AC W L è u n f ilt r o pe r pr o x y di ti po I SA Se r v e r c h e pe r m e tte di abi l i tar e g l i u tent i
d ella r et e in t er n a a d ac c e de r e ad i n te r n e t e a stabi l i r e i si ti we b c h e g l i u te n ti s t e s s i
possono visionare. Il controllo è effettuato in base all ’appartenenza o meno dell ’utente
a d u n o d ei g r u p p i d i abi l i taz i o n e.
Z O T - S P ( S p a m Pr over)
E ’ u n s er v iz io d i An t is pam m i n g basato su di u n se r v e r SM T P po si z i o n ato a m o n te d e l
s er v er d i p os t a. Il f ilt ro (S M T P Fi l t e r) r i c e v e tu tti i m e ssag g i pr o v e n i e n ti da I n te r n et,
a n a liz z a in t emp o r eal e g l i h e a d e r e d i b o d y e stabi l i sc e se i l m e ssag g i o è di ti po
s p a mmin g op p u r e n o.
Z- B OX
Z- Box, è u n a p p a r a t o sv i l u ppato da M ath e m a c h e c o n se n te di c o n tr o l l ar e l a qua l i t à
del flusso dati da e verso la rete Internet. Z-Box raggruppa in un solo sistema quattro
funzioni svolgendo il ruolo di: 1. packet filter firewall *, 2. proxy ser ver, 3. content filter,
4. v ir u s s ca n n in g * .
* comp on en t i op z ional i
Z O T- Fa m i l y ( I n t e r n et Fi lter)
ZOT Family blocca i siti contenenti materiale per adulti, legati alla pornografia e alla pedofilia.
Tramite un facilissimo pannello di controllo, è possibile bloccare/sbloccare l’accesso a qualsiasi
sito internet, indipendentemente dal contenuto. Un genitore, per esempio, può inibire l’accesso
a qualunque sito ritenuto diseducativo per i propri figli.
13
I NO S TR I PUN TI DI F O RZ A , PERCHE' SCEGL IER E ZOT
Risp et t o ad al tri s i s temi d i In t er n et & S p a m Filt er, Z e r o To l e r an c e h a i se g u e n ti pr i n c i pal i pu n ti di f o r z a:
1. ZOT IF bl occa s ol tan t o i s it i a t t in en t i a lla ma t er ia.
2. ZOT IF tratta con att en z ion e a n ch e i s it i it a lia n i.
3. I l metodo di anal i s i d ei con t en u t i d i og n i e- ma il n o n si l i m i ta al c o n tr o l l o di al c u n e par o l e
c h ia ve, ma è effettua t o con p r of on d it à s u t u t t i i c o m po n e n ti de l m e ssag g i o di po sta,
avva le ndos i di vocabola r i t ema t ici con t er min i ed e spr e ssi o n i i di o m ati c h e.
4. Il livello di efficienza del filtraggio è mantenuto nel tempo per mezzo di un continuo affinamento
dei vo cabol ari tematici e d eg li a lg or it mi d i r icon osc i m e n to.
5. Il sistema è sempre sotto controllo statistico, con capacità di reporting automatico, in modo
da a vere un ri s contro og g et t iv o d el s u o f u n z ion a m e n to e de l su o l i v e l l o di e f f i c i e n z a.
6. S e m pl i ci tà, perché il clien t e n on d ev e g es t ir e a lc u n appar ato h ar dwar e.
COS TI E BE N E FICI DEI S IS T EM I Z O T
La n o st ra propos ta è s emp lice, ef f ica ce ed econ om i c am e n te ac c e ssi bi l e a tu tti.
ZOT è una suite di ser vizi “chiavi in mano”, acquistabili anche singolarmente, che Vi permetterà di viaggiare in Internet
in tutta libertà, senza dover vi più imbattere in fenomeni negativi. Tutti gli aggiornamenti dei nostri software sono facoltativi.
Per richiedere maggiori informazioni sui sistemi di Internet & Spam Filtering ZOT, contattaci telefonicamente o via e-mail,
o p p u re vi s i ta i l nos tro s it o in t er n et h ttp :/ / www.z er oto l e r a n c e . i t.
14
LE NO S TR E R E F ERENZ E
MONTE
DEI PASCHI
DI SIENA
M .P.S. - M ont e d ei Pa s chi d i S i e n a
BANCA TOSCANA
B a nca Tos ca na
CRSM
CASSA DI RISPARMIO DI
C .R.S.M . - C a s s a d i Ri s p a r mi o d i S a n M i n i a t o
SAN MINIATO
C om une d i Pra t o
CNA
Uni vers i t à d eg l i St ud i d i Fi r e n z e
V i d eom a t i cs
G et roni cs
15
mathema
Sereni in Internet
con
Zero Tolerance
Mathema S.r.l. Via Torcicoda, 29 - 50142 FIRENZE - Italia Tel. +39 055 707404 Fax +39 055 715342 P. IVA 02120370487
i n f o @ zer o t ol er a n c e .i t - h t t p : //w w w.ma th e ma .com - h ttp ://w w w.ze rotole ra nce .it