Mi arriva un alert che segnala che un’utente ha inserito un floppy disk (non aziendale) contenente un virus, l’antivirus lo ha prontamente bloccato ma non ha potuto pulire il dischetto in quanto protetto. Pensando di fare un favore all’utente, la chiamo:

E = io
U = utente

E: Ciao, due minuti fa l’antivirus mi ha segnalato che hai introdotto nel tuo Pc un dischetto contenente un virus, innanzitutto ti rassicuro sul fatto che non c’è stato nessun danno alla rete e neanche al tuo Pc, ti telefono solamente per dirti che il nostro antivirus non ha pulito il tuo dischetto in quanto è protetto, se vuoi te lo posso pulire io.

U: Non ero io.

E: Quindi due minuti fa ti eri allontanata dal Pc?

U: No, sono qui da almeno mezz’ora.

E: Allora hai visto chi ha messo il dischetto.

U: Nessuno si è avvicinato.

E: Ma almeno sai di chi è il dischetto?

U: E’ mio.

E: Ti ripeto, non c’è nessun problema, ti ho telefonato solo per offrirmi di rimuovere il virus in modo che quando torni a casa non hai problemi.

U: Ma non sono stata io.

E: Silenzio

U: Silenzio

E: Allora ti saluto.

U: Ciao

E: Ciao

SMTP (Simple Mail Transfer Protocol) è lo standard internet per il trasporto e il recapito di messaggi elettronici. SMTP si basa sulle specifiche contenute nelle RFC 2821 e 2822. Poichè SMTP è spesso obbiettivo di attacchi e poichè per sua natura non è sufficientemente sicuro, di solito è necessario proteggerlo non solo limitandone le impostazioni sul server di posta, ma anche utilizzando DMZ, firewall, SMTP gateway, ecc..

Anche se sembrerebbe scontato, molti non tengono conto che lavorare in uno scenario con un unico server espone ad una maggiore vulnerabilità.

Anche se non amo molto Exchange, in questo primo articolo parlerò prevalentemente di esso, tenendo conto che le regole descritte valgono per tutti i tipi di mail server.

Se si prevede di utilizzare un unico server Exchange, è necessario posizionarlo nella Lan in quanto non bisogna mai posizionarlo direttamente nella DMZ altrimenti lo si esporrà al contatto diretto con internet con i conseguenti problemi descritti di seguito:

- Il server contiene le caselle di posta e nel caso di Exchange le cartelle pubbliche della società che devono essere protette nel miglior modo possibile.

- Nel caso di Exchange, il server deve comunicare con il Dominio Active Directory sia per permettere di autenticare gli utenti sia per altre operazioni, quindi potrebbe essere necessario aprire diverse porte sul firewall esterno per consentire l’accesso ai Domain Controller presenti all’interno della Lan.

Con un unico server Exchange, sarebbe necessario posizionare un ISA Server nella DMZ in modo da pubblicare OWA e tutti gli altri protocolli necessari direttamente sul server ISA stesso, ma ISA è costoso e non tutti se lo possono permettere e quindi poichè è fondamentale limitare il numero di porte esposte sul server Exchange interno, è necessario configurare un SMTP gateway nella DMZ. In questo caso si può utilizzare un server Windows 2000/2003 che ha un supporto SMTP nativo oppure un server di posta Unix, Linux o FreeBSD. In questo modo sarà sufficiente aprire verso internet solo la porta 443 (SSL) o la porta 80 (HTTP), ma è altamente consigliabile usare SSL. Questa configurazione è praticamente obbligatoria quando si utilizza OWA.

Prossimamente parlerò di uno scenario Front-end e Back-end (FE/BE) che offre numerosi vantaggi, ma che, anche per una questione di costi, potrebbe risultare eccessivo e dispendioso per piccole organizzazioni e quindi è particolarmente adatto a società di grosse dimensioni.

La distribuzione di Exchange 2003 con una topologia Front-end e Back-end (FE/BE), con un server FE che accetta le richieste e le indirizza ai server BE che hanno il compito di elaborarle, migliora la protezione, offre uno spazio dei nomi unico, offre un’elaborazione senza sovraccarichi e una migliore scalabilità. Come regola generale, per ogni server FE ci dovrebbero essere quattro server BE. E’ inoltre consigliato l’utilizzo di un firewall avanzato.

Dopo varie indiscrezioni, Origami è stato presentato ufficialmente. Più o meno è quello che si pensava che fosse, un dispositivo a metà strada tra un Tablet PC e un PDA. Onestamente non so se sarà un successo, non sta in una tasca, lo schermo in certi casi potrebbe essere troppo piccolo e per assurdo, in altri casi troppo grande per giustificare il fatto di portarselo dietro.

Un mio braccio è già occupato dal mio portatile in cui è installato anche Linux, una tasca dal mio mini laptop e un’altra dalla mia fotocamera digitale, ma un pensierino all’acquisto di Origami lo sto facendo, ma senza fretta, primo devo provarlo o almeno leggere delle recensioni favorevoli e poi eventualmente aspetterei l’uscita di Windows Vista.

Si fa un gran parlare della presunta vulnerabilità di Windows che si manifesta quando si utilizza una connessione wireless senza avere un firewall attivo. Alcuni sostengono che il problema interessi anche altri sistemi operativi, fra cui alcune distribuzioni Linux.

Sembra che Microsoft risolverà il tutto grazie al Service pack 3 di Windows XP, peccato che quest’ultimo uscirà nella seconda metà del 2007.

E’ arrivato Google Pack, un pacchetto personalizzabile (per ora in inglese) che comprende i vari software di Google e alcuni software addizionali in parte gratuiti e in parte a pagamento. Come è ormai consuetudine, anche Google Pack è in beta. Con questo pacchetto Google si rivolge prevalentemente a quegli utenti che prediligono la facilità d’uso nell’installazione e nell’aggiornamento di software in parte diventati d’uso comune. Da evidenziare infatti che tutto il software è aggiornabile tramite Google Updater.

Non condivido la scelta di includere anche Norton AntiVirus 2005 Special Edition a discapito di altri antivirus anche gratuiti, mentre il fatto di includere anche Firefox contribuirà alla diffusione di questo ottimo browser presso quegli utenti che utilizzano ancora l’obsoleto e insicuro Internet Explorer.