ESWL: Plataforma Web para la Gesti - PowerPoint PPT Presentation

About This Presentation
Title:

ESWL: Plataforma Web para la Gesti

Description:

Imposibilidad de mantener actualizada una Lista Blanca de forma manual. Mantener gesti n centralizada de Lista Blanca de RedIris. ESWL: Email Sender White List ... – PowerPoint PPT presentation

Number of Views:109
Avg rating:3.0/5.0
Slides: 25
Provided by: carlosjavi
Category:

less

Transcript and Presenter's Notes

Title: ESWL: Plataforma Web para la Gesti


1
ESWL Plataforma Web para la Gestión de Lista
Blanca en RedIRIS
  • Autores
  • Carlos Javier Sánchez Quiroga (U.Rey Juan Carlos)
  • Rafael Capilla Sevilla (U.Rey Juan Carlos)
  • Jesús Sanz de las Heras (RedIRIS)
  • Francisco Monserrat (RedIRIS)

2
ÍNDICE
  • Introducción
  • El correo electrónico
  • Planteamiento del problema
  • Solución propuesta
  • Implementación
  • Implantación y Pruebas en RedIRIS
  • Conclusiones

3
INTRODUCCIÓN
  • Facilidad de uso y rapidez en el envío de
    mensajes y documentos, casi instantáneo.
  • Numerosas vulnerabilidades debido a la
    simplicidad de SMTP.
  • SPAM Envío masivo de correo electrónico no
    solicitado previamente por los receptores.
  • Envío desde redes de zombies (botnets),
    comprometiendo a usuarios terceros y la red.
  • Formas de etiquetar un correo como Spam análisis
    de contenidos y la reputación IP.

4
PLANTEAMIENTO DEL PROBLEMA
  • Evitar el envío indiscriminado y masivo de correo
    electrónico.
  • Necesidad de utilizar listas con direcciones IP
    de confianza.
  • Reputación IP Listas Negras Listas Blancas
  • Imposibilidad de mantener actualizada una Lista
    Blanca de forma manual.
  • Mantener gestión centralizada de Lista Blanca de
    RedIris

5
SOLUCIÓN PROPUESTA
  • Plataforma Web para la gestión de lista blanca en
    el entorno RedIRIS.
  • Automatización de las tareas manuales,
    descargando las tareas del administrador.
  • Facilidad para el mantenimiento actualizado de
    IPs.

6
SOLUCIÓN PROPUESTA
  • Gestión de Usuarios
  • Serán personas responsables de servidores de
    correo.
  • 3 perfiles de usuarios Administrador, Abuses y
    MTA.
  • Mecanismo para la confirmación de direcciones de
    correo personales.
  • Deben ser validados por los administradores de
    ESWL para poder acceder.
  • Encargados del mantenimiento de las IPs durante
    el ciclo de vida de éstas en ESWL.

7
SOLUCIÓN PROPUESTA
  • Gestión de direcciones IP

Alta IP
IP Dominio Abuses Público Abuses privado


Dir. Abuses
Chequeos
DNSbl SPF PTR
IPs
Usuario
NO
Usuario
  • Se asgina un estado a cada IP Activa,
    Desactivada, Bloqueada, No Actualizada y Aviso.
  • Encargados del mantenimiento de las IPs durante
    el ciclo de vida de éstas en ESWL.

8
SOLUCIÓN PROPUESTA
  • Gestión de Zonas de DNS
  • Dos zonas de DNS en RedIRIS ESWL y MTAWL.
  • Generación automática y periódica para mostrar
    información siempre actualizada.
  • Formato DNS, greylist y postfix/sendmail.
  • Chequeo contra el módulo Spamtraps
  • La información proporcionada sea lo más confiable
    posible.
  • Chequeo automático y periódico. En caso de
    positivo, la dirección IP es eliminada.

9
SOLUCIÓN PROPUESTA
  • Definición de Fuentes de IPs
  • Permite obtener de forma masiva direcciones IP de
    otras iniciativas similares.
  • Información albergada en ESWL más valiosa para
    sus usuarios.
  • Proceso automático y periódico de descarga.
  • Protocolos de sincronización rsync y http.
  • Se debe indicar el formato del fichero para poder
    procesarlo y extraer las direcciones IP.

10
SOLUCIÓN PROPUESTA
  • Interfaz de usuario

11
SOLUCIÓN PROPUESTA
  • Menú del perfil Administrador
  • Menú del perfil Abuse y MTA

12
SOLUCIÓN PROPUESTA
13
IMPLEMENTACIÓN
  • Idiomas de la aplicación, Español e Inglés
    sesiones y base de datos.
  • Uso de AJAX para evitar recargas innecesarias de
    páginas completas.
  • Uso de clases PHP para el acceso a datos y
    obtención de valores de la BBDD.
  • Mecanismo de confirmación de direcciones de
    correo, tanto personal como las de contacto abuse
    del dominio.
  • Noticias mediante suscripción a canal RSS.

14
IMPLEMENTACIÓN
  • Envío automático de e-mail para notificaciones
    automáticas de la herramienta a los usuarios
  • Uso de sendmail como Agente de Transferencia de
    Mensajes.
  • Uso de la función mail() de PHP.
  • Configuración especial de sendmail.
  • Chequeos en tiempo real de direcciones IP para
    establecer el estado asociado en ESWL.
  • Procesos periódicos y automáticos
  • Uso de crontab para ejecución programada de
    Scripts.
  • Uso de curl para las peticiónes de los scripts
    PHP.

15
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
  • Implantación en RedIRIS en Octubre de 2008.
  • Servidor Linux RedHat Enterprise, 10 GB de HDD.
  • Problemas con módulos de seguridad interna
    (SElinux)
  • 4 zonas de DNS ESWL (directa e inversa) y MTAWL
    (directa e inversa)
  • 2.000 direcciones IP de máxima confianza (zona
    ESWL)
  • 60.000 direcciones con confianza aceptable (zona
    MTAWL)
  • Objetivos
  • Probar los distintos módulos de la aplicación.
  • Compatibilidad con la carga real de información
    la lista ya implantada.

16
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
  • Creación de un nuevo usuario para acceder al
    sistema.

17
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
18
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
  • Gestión de Usuarios
  • Posibilidad de aumentar o disminuir la confianza
    depositada en un usuario (cambio de perfil)
  • Asociar IPs de un usuario a otro registrado.
  • Contacto con el usuario mediante e-mail.

19
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
  • Inserción de direcciones IP
  • Comprobación de los datos de entrada.
  • Ayuda interactiva de aspectos puntuales del
    sistema.

20
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
21
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
  • Generación de zonas de DNS
  • Acceso vía DNS, descarga y visualización desde la
    Web.
  • Generación de informe de actividad y usuarios en
    ESWL.
  • De ayuda para los administradores. Formato PDF.

22
CONCLUSIONES
  • Diseño e implementación satisfactoria de la
    plataforma Web de gestión de Lista Blanca.
  • Interfaz intuitiva y de fácil aprendizaje en su
    uso.
  • Integra completamente la anterior gestión manual
    de algoritmos y procedimientos de Lista Blanca en
    RedIRIS.
  • Mayor valor de la información al integrar otras
    iniciativas internacionales similares.
  • Las pruebas realizadas en el entorno de RedIRIS
    han confirmado el correcto funcionamiento.

23
TRABAJOS FUTUROS
  • Unificación de criterios a nivel europeo que
    permita un sistema distribuido para el
    intercambio de direcciones IP.
  • Ampliación del mirror DNS para soportar consultas
    masivas vía DNS.
  • Incrementar la automatización de todo el proceso
    de gestión de la lista.
  • Mejorar la gestión de grandes rangos de IPs
    mediante la inclusión de máscaras.

24
PREGUNTAS?
  • Muchas gracias por su atención.
Write a Comment
User Comments (0)
About PowerShow.com