Le Strategie IT per la Comunicazione Integrata, Sicura e Certificata + Pordenone, 15 giugno 2006 17 ottobre 2001 - Achab srl
Benvenuti ! Domenico Vanzella, vanzella@professional-software.it Professional Software srl, www.professional-software.it 17 ottobre 2001 - Achab srl
Agenda 9.45: Introduzione e saluto, presentazione di Professional Software, Achab Business Partner 9.50: Introduzione di Achab e presentazione prodotti per la messaggistica 10.20: Pausa caffè 10.30: La legge sulla privacy, la sicurezza informatica, la posta sicura e certificata 11.30: Domande e risposte 12.00: Termine di lavori e aperitivo 17 ottobre 2001 - Achab srl
Chi siamo. Maurizio Colleoni, maurizio.colleoni@achab.it Achab srl, www.achab.it 17 ottobre 2001 - Achab srl
Achab S.r.l. Fondata nel 1994. Fondata e Diretta da Andrea Veca Organico: circa 15 operatori. Capitale sociale: 60.000 € (privato) Fatturato 2005: 1,6 M€. Vendita e marketing su Internet dal 1997 Distribuzione prodotti per utilizzo tecnologie IP in azienda (sviluppati o di terze parti). Prodotti sviluppati: Internet Emporium: e-commerce per PMI APM: email marketing and precision messaging SMS Gateway for MDaemon (MD: mail server che distribuiamo) Archive Server for MDaemon 17 ottobre 2001 - Achab srl
Achab S.r.l. - Chi siamo Mission Siamo una impresa di livello nazionale e di respiro internazionale, che vuole individuare, produrre e distribuire prodotti e sistemi per l’uso delle tecnologie IP nelle piccole e medie aziende, capaci di migliorare la comunicazione sociale, la condivisione delle informazioni e la qualità del lavoro, aumentandone l'efficienza ed efficacia, di incrementare la produttività e di rafforzare la competitività dei propri clienti. Achab si vuole affermare in ambito nazionale come fornitore di soluzioni di alta qualità e di costo contenuto nel campo dell’Information Technology. 17 ottobre 2001 - Achab srl
17 ottobre 2001 - Achab srl Andrea Veca Alessia Pozzati Amministratore Delegato Alessia Pozzati Direttore Sviluppo Claudio Panerai Direttore Tecnico Maurizio Colleoni Direttore Commerciale Paola Fornasari Direttore Amministrativo Andrea Veca Direttore Marketing Elena Aralla Sviluppo Software Andrea Pernice Supporto Tecnico Matteo Felappi Supporto Commerciale Alessandra Fiore Segreteria Generale Beatrice Crotta Pubbliche Relazioni Paola Rampinini Supporto Marketing Luca Biffi Sviluppo Software Gianluca Primavera Supporto Tecnico Isabella Lucchetti Supporto Commerciale Luca Biffi Supporto Tecnico Roberta Prandini Supporto Commerciale Simona Ricci Supporto Commerciale Daria Trespidi Supporto Commerciale 17 ottobre 2001 - Achab srl
Le proposte Achab per la Messaggistica Maurizio Colleoni, maurizio.colleoni@achab.it Achab srl, www.achab.it Pordenone, 15 giugno 2006 17 ottobre 2001 - Achab srl
Le Strategie IT per la comunicazione Inegrata, Sicura e Certificata Comunicare è oggi un elemento vitale per ogni organizzazione. Oggi è possibile predisporre la propria organizzazione alla comunicazione globale in modo coordinato, integrato e compatibile con i propri budget. Oggetto del nostro incontro è l'illustrazione di come si possono implementare sistemi di Posta, Fax, SMS, PDA in unico ambiente intranet/extranet ed a costi contenuti. Tratteremo questi temi con attenzione alle tematiche della sicurezza informatica e delle implicazioni connesse alla legislazione sulla Privacy, includendo l'analisi delle tecnologie di Firewall, Antivirus, Antispamming nonché le politiche di Riservatezza e controllo degli accessi. 17 ottobre 2001 - Achab srl
E’ economica (e con MDaemon lo è ancora di più!) Perché la mail è oggi elemento portante della comunicazione e quindi elemento essenziale per creare valore? E’ diffusa (è presente in tutte le aziende e ormai da anni ha superato per volumi fax e telefono) E’ rapida (il 90% arriva entro 5 minuti sulla scrivania dell’interessato) E’ economica (e con MDaemon lo è ancora di più!) …. se viene gestita con cautela e nel rispetto del destinatario. 17 ottobre 2001 - Achab srl
La mail presso il provider Problemi di riservatezza E la messaggistica interna? Mandiamo una mail al nostro vicino di scrivania (banda/tariffazione) No regole di content filter (azioni scatenate da determinati messaggi) No risponditori automatici Limiti alla dimensione delle caselle/attachment 17 ottobre 2001 - Achab srl
MDaemon: la nostra proposta per la comunicazione integrata MDaemon è la soluzione modulare, moderna e completa per rispondere a tutte le esigenze di messaggistica. Nato nel 1996 Circa 100.000 installazioni Disponibile in italiano Mail server che gestisce i protocolli SMTP e POP Ambiente Windows (tutti i sistemi) Mailing list Web mail integrato (WorldClient) Amministrazione remota Web based 17 ottobre 2001 - Achab srl
MDaemon Standard e PRO: caratteristiche principali Mail server che gestisce i protocolli SMTP e POP Ambiente Windows (tutti i sistemi) Mailing list Web mail integrato (WorldClient) Amministrazione remota Web based 17 ottobre 2001 - Achab srl
MDaemon : le funzionalità avanzate Arriva a gestire utenti illimitati Supporto protocollo IMAP Gestione domini multipli Filtri AntiSpam sofisticati Supporto MDaemon Workclient ComAgent per sincronizzare rubriche WorldClient anche in italiano (e personalizzabile) 17 ottobre 2001 - Achab srl
Il concorrente principe: M$ Exchange ? Versione SBS attraente ma attenzione alla scalabilità Richiede hardware potente Difficile da mantenere (TCO) Evoluzione tecnica meno rapida 17 ottobre 2001 - Achab srl
E per l’accesso ai dati da dispositivi mobili? Accesso ai dati PIM (Personal Information Management) mediante palmari, PDA, Smartphone. MDaemon Pro integra un server SyncML: L’accesso alla mail avviene mediante protocolli standard supportati nativamente dal dispositivo (POP, IMAP, …). La sincronizzazione dei dati (Contatti, Calendario e Task) avviene mediante il SyncML. Disponibile per chi può installare un client SyncML: Nokia, Palm, PocketPC, Blackberry, Ipod! Per una soluzione integrata è disponibile gratuitamente il tema di Worldclient per PocketPC. 17 ottobre 2001 - Achab srl
UP: Upgrade Protection E’ il diritto di utilizzare tutte le versioni che escono nel periodo coperto dall’ UP Scaduto il periodo di UP, il prodotto continua a funzionare Costo rinnovo pari a circa 30% o 70 % (a seconda che si faccia prima o dopo la scadenza) Si sa quanto mettere a budget E’ uno stimolo ad avere sempre l’ultima versione Vista l’evoluzione degli attacchi è necessario avere l’ultima versione 17 ottobre 2001 - Achab srl
MDaemon Wordclient/Outlook Connector L’importanza della condivisione in azienda e nei gruppi di lavoro Il concorrente di riferimento è Exchange OutLook (non OutLook Express) Condivisione degli oggetti di OutLook con Outlook Connector, Outlook Connector for MDaemon è il nuovo plug-in realizzato per connettere Microsoft Outlook a MDaemon. : rubriche calendario attività diario note 17 ottobre 2001 - Achab srl
MDaemon Outlook Connector: come funziona? Componente Server Componente Client (plugin di OutLook) Comunica via IMAP con il server (richiede MDaemon PRO) facile da installare, supporta aggiornamenti automatici permette di condividere oggetti di OutLook … … gestendo permessi Sincronizzazione rubrica e calendario OutLook - WorldClient 17 ottobre 2001 - Achab srl
RelayFax: il Fax Server Perché un Fax Server? Gestione centralizzata di invio e ricezione Backup Archiviazione … non alzarsi dalla scrivania! 17 ottobre 2001 - Achab srl
RelayFax: il Fax Server integrato con la mail Perché integrare il fax con la mail? Per avere una gestione unificata della messaggistica Per risolvere il problema della distribuzione Per avere un client in meno Invio Installazione client (driver di stampa) Invio file da trasmettere in allegato a mail a fax@nomedominio.it 17 ottobre 2001 - Achab srl
RelayFax: la ricezione Il fax arriva al destinatario interno come mail In allegato un file in formato TIFF/PDF multipagina Instradamento: numero chiamante numero chiamato OCR Si può inviare a persona di riferimento Si può stampare in automatico 17 ottobre 2001 - Achab srl
SMS GateWay per MDaemon SMS Gateway for MDaemon è lo strumento che permette di gestire in maniera rapida ed intuitiva la messaggistica SMS mediante il proprio client di posta elettronica, sia in invio sia in ricezione.le esigenze di messaggistica. In azienda c’è la mail In azienda ci sono i cellulari SMS GateWay permette di utilizzare in azienda una nuova modalità di comunicazione con investimento ridottissimo L’utente invia una mail e il GateWay la trasforma in un SMS Trasformazione da SMS a mail in ricezione 17 ottobre 2001 - Achab srl
SMS GateWay per MDaemon: invio Gestione dei permessi di invio a utenti esterni e interni nome@sms.dominio.it (se nome@dominio.it è la mail, non serve che mittente conosca numero di cellulare) sms@dominio.it, (con il numero nel subject) suddivisione in più SMS se messaggio troppo lungo 17 ottobre 2001 - Achab srl
SMS GateWay per MDaemon: ricezione Gestione di una sigla identificativa di ogni utente (nickname) Se il messaggio ricevuto inizia con il nickname di un utente, quell’utente riceve il contenuto dell’SMS via mail E’ possibile configurare un utente di default 17 ottobre 2001 - Achab srl
Archive Server: Archivia e ritrova i messaggi email, sempre! Ha mai perso un'email? Hai mai perso un Fax? Un Suo utente o dipendente ha mai perso un'email? O un Fax? Il Suo mail server archivia tutti i messaggi ed i fax in ingresso e in uscita automaticamente in modo sicuro, rispettando la privacy Con Archive Server for MDaemon, si possono recuperare velocemente le proprie email, evitando ad esempio che un messaggio importante vada perso nel mucchio. E' semplicissimo, grazie ai diversi parametri per la ricerca: sequenze di parole, intervallo di tempo, mittente, destinatario o soggetto dell'email. Con Archive Server for MDaemon e un paio di click, si risale immediatamente all'informazione di interesse, anche se contenuta in una email erroneamente eliminata dal proprio client di posta. La si può successivamente inviare alla propria mailbox, per averla sempre a portata di mano, oppure inoltrare ad altri destinatari (clienti, colleghi...). Con la stessa facilità si possono ritrovare i file allegati alle email e salvarli sul PC. 17 ottobre 2001 - Achab srl
Achab Precision Messenger Achab ha sviluppato Achab Precision Messenger. APM è una applicazione che permette di creare campagne di “precision and permission marketing” e di dare all’utilizzatore una precisa misura dei risultati ottenuti. 17 ottobre 2001 - Achab srl
Achab Precision Messenger APM è lo strumento insostituibile che permette di realizzare in modo semplice ed intuitivo campagne di email marketing, rispettando le regole del permission e precision marketing e consentendo un’accurata misurazione dei risultati ottenuti. APM consente di: Gestire Newsletter e campagne di email marketing Analizzare la resa della campagna: vedere chi apre le email, quando le apre, quali link segue e quante volte Gestire sondaggi online (survey) Creare messaggi personalizzati differenti per ogni utente (funzionalità avanzate rispetto alla stampa unione di Word) Importare i destinatari da qualsiasi fonte o database aziendale (CSV; ODBC; Outlook, XML) Profilare i destinatari con un numero di parametri illimitato Programmare l'invio di campagne gestendo Optin singolo / doppio / tell a frend optin e optout 17 ottobre 2001 - Achab srl
L’evoluzione della messaggistica Mail server: POP, SMTP, IMAP; Webmail (WebPop Worldclient); Antivirus (Antivirus per MDaemon); Antispam (MDaemon Pro); Accesso a dati condivisi (Comagent, Worldclient); Accesso a dati condivisi da Outlook (Outlook Connector); Gestione integrata dei fax (RelayFax); Gestione integrata degli SMS (SMS Gateway for MDaemon); Archiviazione della mail (Archive Server for MDaemon); Accesso a dati condivisi da PDA e cellulari (MDaemon Pro); Posta Elettronica Certificata (Gateway PEC per MDaemon); Futuro (?) 17 ottobre 2001 - Achab srl
Ho finito! Grazie!!! 17 ottobre 2001 - Achab srl
La legge sulla Privacy: Sistemi di sicurezza integrati in relazione alle misure minime. Andrea Veca, andrea.veca@achab.it Achab srl, www.achab.it 17 ottobre 2001 - Achab srl
Privacy come controllo dei dati Integrità Accesso Utenti interni Esterni Malintenzionati Buontemponi Le contromisure e le precauzioni sono commisurate al valore dei dati da difendere. 17 ottobre 2001 - Achab srl
Il backup !! Le password !!!! Due elementi fondamentali 17 ottobre 2001 - Achab srl
Abusando delle funzionalità messe a disposizione dal software stesso. Come si entra in un sistema? Abusando delle funzionalità messe a disposizione dal software stesso. Sfruttando le debolezze (buchi) del software. 17 ottobre 2001 - Achab srl
Cominciamo con un Personal Computer. Che cos’è un sistema? Cominciamo con un Personal Computer. Possiamo vederlo come un EDIFICIO. Ai diversi interni (PORTE) sono disponibili vari servizi. Bisogna decidere quali porte lasciare aperte e quali chiudere (in ingresso e in uscita). 17 ottobre 2001 - Achab srl
Vediamo quindi una rete … Che cos’è un sistema? Vediamo quindi una rete … Ogni PC ha il proprio indirizzo, univoco. Le diverse reti sono connesse tra loro mediante i Router. … e una rete di reti: Internet! DESTINAZIONE SORGENTE 17 ottobre 2001 - Achab srl
Bisogna chiudere tutto ciò che non è strettamente necessario! Il FireWall E’ possibile proteggere tutti i PC e tutte le porte dietro il FireWall. Bisogna chiudere tutto ciò che non è strettamente necessario! 17 ottobre 2001 - Achab srl
Il Personal FireWall (o firewall per WorkStation) Il firewall di rete protegge da attacchi dall’esterno. Attenzione anche ai PC della stessa rete! Anche il Personal Firewall chiude tutto ciò che non è strettamente necessario! 17 ottobre 2001 - Achab srl
Ci sono alcune porte aperte Mail. Navigazione sul Web. FTP. Floppy, CD, Pen Drive (dischi USB). ! E’ necessario controllare tutti i file che possono entrare nel nostro sistema dalle porte aperte ! 17 ottobre 2001 - Achab srl
Benvenuto, Malware! MALicious softWARE Virus Worm Trojan Dialer Spyware Adware Spam Phishing 17 ottobre 2001 - Achab srl
Il controllo avviene prima che il messaggio arrivi sul PC dell’utente. Il controllo AntiVirus della mail AntiVirus per Mail server Client mittente Client destinatario Mail server destinatario Mail server mittente Il controllo avviene prima che il messaggio arrivi sul PC dell’utente. L’aggiornamento circa i nuovi virus avviene automaticamente. 17 ottobre 2001 - Achab srl
Lo SPAM: mail non richieste Filtraggio e configurazione AntiSpam Client destinatario Mail server Calo di efficienza. Rischio di perdere messaggi. Rischio che il nostro Mail Server compaia in una black list. Non sottovalutiamo il Phishing. 17 ottobre 2001 - Achab srl
La navigazione sul Web Browser Internet www…. 17 ottobre 2001 - Achab srl
La navigazione sul Web mediante Proxy Server www…. Browser Internet Browser Internet 17 ottobre 2001 - Achab srl
La navigazione sul Web mediante Proxy Server AntiVirus per Proxy Server www…. Browser Internet Proxy Server Il controllo avviene prima che il file infetto arrivi sul PC dell’utente. L’aggiornamento circa i nuovi virus avviene automaticamente. E ancora sui Proxy Server … E’ possibile stabilire su quali siti si può andare e su quali no. Tutto il traffico è controllato. 17 ottobre 2001 - Achab srl
Controllo della mail e della navigazione Log Log Mail Server Proxy Server Tutte le attività sono annotate in registri (LOG). E’ possibile analizzare i Log. Generazione automatica di report. 17 ottobre 2001 - Achab srl
Riassumendo DMZ Internet Rete Interna Mail Server con AntiVirus Proxy Server con AntiVirus Web Server Internet Firewall Rete Interna File Server AS 400 ERP Client 17 ottobre 2001 - Achab srl
Per accedere dall’esterno: VPN (Virtual Private Network) Ufficio distaccato Internet Firewall Utente mobile 17 ottobre 2001 - Achab srl
I prodotti per fare tutto questo BackupAssist: Il backup facile per chi usa Windows. 8Signs: il FireWall. MDaemon: il mail server. MDAV: Antivirus per il mail server Mdaemon. WinGate: il proxy server. AntiVirus per WinGate. MailDetective: il controllo sul traffico di Mail. ProxyInspector: il controllo sul traffico Web. WinGate VPN: la Virtual Private Network 17 ottobre 2001 - Achab srl
Che cosa fa Kaseya Tra le funzionalità principali: inventario HW & SW; controllo remoto; gestione delle patch; monitoring di rete e di Windows events; installazione software e aggiornamenti; generazione report; backup & disaster recovery; amministrazione delle richieste all’help desk; esecuzione di script sui PC controllati. 17 ottobre 2001 - Achab srl
In sintesi Kaseya: consente una visione organica di TUTTI i clienti; si amministra completamente via browser; rende la generazione di offerte di servizio veloce e sicura; svolge in modo automatico compiti a basso valore aggiunto. 17 ottobre 2001 - Achab srl
Che cos’è la Posta Elettronica Certificata (PEC)? E’ un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici. Il servizio è offerto da diversi Gestori. Tra questi: Legalmail (Infocamere), Actalis SpA (security company – qualsiasi cosa voglia dire – già certificatore), Cedacri SpA (credo che sia un consorzio di banche), Consiglio Nazionale del Notariato, EDS Pubblica Amministrazione, firmasicura.it: (Telecom), Poste Italiane. Prevede l’uso di domini certificati e di caselle certificate. Per maggiori informazioni: www.cnipa.it 17 ottobre 2001 - Achab srl
Come funziona la PEC? Indice dei gestori di PEC Richiede autenticazione Server del gestore del mittente Server del gestore del destinatario Mailbox del destinatario Connessione sicura SSL Indirizzo mittente e destinatario certificati. Ad ogni evento parte una mail! Client del mittente 17 ottobre 2001 - Achab srl
Questi messaggi sono firmati. Come funziona la PEC? Messaggio Server del gestore del mittente Ricevute Avvisi Questi messaggi sono firmati. Client del mittente 17 ottobre 2001 - Achab srl
La PEC funziona anche in ricezione! Server del gestore del mittente Messaggio in ingresso Client del mittente 17 ottobre 2001 - Achab srl
C’è qualche criticità. Gli utenti devono cambiare il proprio modo di lavorare: scelta dell’account prima dell’invio. Modifica dell’architettura di sicurezza. I messaggi inviati sono sparpagliati sui client della rete Idem per le ricevute!!! Per ogni utente che deve mandare PEC si deve sottoscrivere una casella. 17 ottobre 2001 - Achab srl
C’è anche la soluzione! Gateway PEC per MDaemon!! Si installa sul server, in parallelo a MDaemon. Gestisce tutta la comunicazione (bidirezionale) con il gestore. Archivia messaggi e ricevute centralmente. Si aggiunge un bottone al client. Per inviare la mail è sufficiente un clic … sul bottone giusto ;-). Più utenti possono inviare messaggi con la stessa casella. 17 ottobre 2001 - Achab srl
Come funziona il gateway PEC? Server del gestore del mittente Diventa il client del sistema PEC. Mail Server MDaemon Gateway PEC per MDaemon Client della rete/utenti di MDaemon 17 ottobre 2001 - Achab srl
Esempio di invio. 4. 3. 2. 5. 1. Server del gestore del mittente Altra casella Server del gestore del mittente 4. Mail Server MDaemon 3. 2. 5. Gateway PEC per MDaemon 1. Server di altro gestore 17 ottobre 2001 - Achab srl
Esempio di ricezione. 1. 2. Server del gestore del mittente Mail Server MDaemon Server di altro gestore Gateway PEC per MDaemon 17 ottobre 2001 - Achab srl
Riassumendo, il Gateway PEC: permette a un utente di inviare mail tramite una casella PEC … senza cambiare il proprio modo di lavorare! Permette a più utenti di inviare tramite una casella PEC. Permette di ricevere da una o più caselle e distribuire agli utenti interni. Archivia tutta le comunicazioni centralmente. Dimostra come Achab sia presente! Attenzione: i messaggi sono certificati dal gateway PEC in poi! 17 ottobre 2001 - Achab srl
Una nota tecnica: Tratto da “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata”, pag. 43, http://www.cnipa.gov.it/site/_files/Pec-def.pdf. 17 ottobre 2001 - Achab srl
Grazie! Andrea Veca, andrea.veca@achab.it Achab srl, www.achab.it 17 ottobre 2001 - Achab srl