1 / 24

ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS

ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS. Autores: Carlos Javier Sánchez Quiroga (U.Rey Juan Carlos) Rafael Capilla Sevilla (U.Rey Juan Carlos) Jesús Sanz de las Heras (RedIRIS) Francisco Monserrat (RedIRIS). ÍNDICE. Introducción El correo electrónico

krysta
Download Presentation

ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS Autores: Carlos Javier Sánchez Quiroga (U.Rey Juan Carlos) Rafael Capilla Sevilla (U.Rey Juan Carlos) Jesús Sanz de las Heras (RedIRIS) Francisco Monserrat (RedIRIS)

  2. ÍNDICE • Introducción • El correo electrónico • Planteamiento del problema • Solución propuesta • Implementación • Implantación y Pruebas en RedIRIS • Conclusiones ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  3. INTRODUCCIÓN • Facilidad de uso y rapidez en el envío de mensajes y documentos, casi instantáneo. • Numerosas vulnerabilidades debido a la simplicidad de SMTP. • SPAM: Envío masivo de correo electrónico no solicitado previamente por los receptores. • Envío desde redes de zombies (botnets), comprometiendo a usuarios terceros y la red. • Formas de etiquetar un correo como Spam: análisis de contenidos y la reputación IP. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  4. PLANTEAMIENTO DEL PROBLEMA • Evitar el envío indiscriminado y masivo de correo electrónico. • Necesidad de utilizar listas con direcciones IP de confianza. • Reputación IP =Listas Negras + Listas Blancas • Imposibilidad de mantener actualizada una Lista Blanca de forma manual. • Mantener gestión centralizada de Lista Blanca de RedIris ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  5. SOLUCIÓN PROPUESTA • Plataforma Web para la gestión de lista blanca en el entorno RedIRIS. • Automatización de las tareas manuales, descargando las tareas del administrador. • Facilidad para el mantenimiento actualizado de IP’s. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  6. SOLUCIÓN PROPUESTA Gestión de Usuarios: • Serán personas responsables de servidores de correo. • 3 perfiles de usuarios: Administrador, Abuses y MTA. • Mecanismo para la confirmación de direcciones de correo personales. • Deben ser validados por los administradores de ESWL para poder acceder. • Encargados del mantenimiento de las IP’s durante el ciclo de vida de éstas en ESWL. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  7. SOLUCIÓN PROPUESTA Gestión de direcciones IP: Alta IP IP Dominio Abuses Público Abuses privado SÍ Dir. Abuses Chequeos DNSbl SPF PTR IPs Usuario NO Usuario • Se asgina un estado a cada IP: Activa, Desactivada, Bloqueada, No Actualizada y Aviso. • Encargados del mantenimiento de las IP’s durante el ciclo de vida de éstas en ESWL. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  8. SOLUCIÓN PROPUESTA Gestión de Zonas de DNS: • Dos zonas de DNS en RedIRIS: ESWL y MTAWL. • Generación automática y periódica para mostrar información siempre actualizada. • Formato DNS, greylist y postfix/sendmail. Chequeo contra el módulo Spamtraps: • La información proporcionada sea lo más confiable posible. • Chequeo automático y periódico. En caso de positivo, la dirección IP es eliminada. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  9. SOLUCIÓN PROPUESTA Definición de Fuentes de IP’s: • Permite obtener de forma masiva direcciones IP de otras iniciativas similares. • Información albergada en ESWL más valiosa para sus usuarios. • Proceso automático y periódico de descarga. • Protocolos de sincronización: rsync y http. • Se debe indicar el formato del fichero para poder procesarlo y extraer las direcciones IP. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  10. SOLUCIÓN PROPUESTA • Interfaz de usuario ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  11. SOLUCIÓN PROPUESTA • Menú del perfil Administrador • Menú del perfil Abuse y MTA ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  12. SOLUCIÓN PROPUESTA ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  13. IMPLEMENTACIÓN • Idiomas de la aplicación, Español e Inglés: sesiones y base de datos. • Uso de AJAX para evitar recargas innecesarias de páginas completas. • Uso de clases PHP para el acceso a datos y obtención de valores de la BBDD. • Mecanismo de confirmación de direcciones de correo, tanto personal como las de contacto abuse del dominio. • Noticias mediante suscripción a canal RSS. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  14. IMPLEMENTACIÓN • Envío automático de e-mail para notificaciones automáticas de la herramienta a los usuarios: • Uso de sendmail como Agente de Transferencia de Mensajes. • Uso de la función mail() de PHP. • Configuración especial de sendmail. • Chequeos en tiempo real de direcciones IP para establecer el estado asociado en ESWL. • Procesos periódicos y automáticos: • Uso de crontab para ejecución programada de Scripts. • Uso de curl para las peticiónes de los scripts PHP. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  15. IMPLANTACIÓN Y PRUEBAS EN REDIRIS • Implantación en RedIRIS en Octubre de 2008. • Servidor Linux RedHat Enterprise, 10 GB de HDD. • Problemas con módulos de seguridad interna (SElinux) • 4 zonas de DNS: ESWL (directa e inversa) y MTAWL (directa e inversa) • 2.000 direcciones IP de máxima confianza (zona ESWL) • 60.000 direcciones con confianza aceptable (zona MTAWL) • Objetivos: • Probar los distintos módulos de la aplicación. • Compatibilidad con la carga real de información la lista ya implantada. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  16. IMPLANTACIÓN Y PRUEBAS EN REDIRIS • Creación de un nuevo usuario para acceder al sistema. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  17. IMPLANTACIÓN Y PRUEBAS EN REDIRIS ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  18. IMPLANTACIÓN Y PRUEBAS EN REDIRIS • Gestión de Usuarios: • Posibilidad de aumentar o disminuir la confianza depositada en un usuario (cambio de perfil) • Asociar IP’s de un usuario a otro registrado. • Contacto con el usuario mediante e-mail. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  19. IMPLANTACIÓN Y PRUEBAS EN REDIRIS • Inserción de direcciones IP: • Comprobación de los datos de entrada. • Ayuda interactiva de aspectos puntuales del sistema. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  20. IMPLANTACIÓN Y PRUEBAS EN REDIRIS ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  21. IMPLANTACIÓN Y PRUEBAS EN REDIRIS • Generación de zonas de DNS: • Acceso vía DNS, descarga y visualización desde la Web. • Generación de informe de actividad y usuarios en ESWL. • De ayuda para los administradores. Formato PDF. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  22. CONCLUSIONES • Diseño e implementación satisfactoria de la plataforma Web de gestión de Lista Blanca. • Interfaz intuitiva y de fácil aprendizaje en su uso. • Integra completamente la anterior gestión manual de algoritmos y procedimientos de Lista Blanca en RedIRIS. • Mayor valor de la información al integrar otras iniciativas internacionales similares. • Las pruebas realizadas en el entorno de RedIRIS han confirmado el correcto funcionamiento. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  23. TRABAJOS FUTUROS • Unificación de criterios a nivel europeo que permita un sistema distribuido para el intercambio de direcciones IP. • Ampliación del mirror DNS para soportar consultas masivas vía DNS. • Incrementar la automatización de todo el proceso de gestión de la lista. • Mejorar la gestión de grandes rangos de IPs mediante la inclusión de máscaras. ESWL: Email Sender White List Carlos Javier Sánchez Quiroga (cjsq84@gmail.com)

  24. ¿PREGUNTAS? Muchas gracias por su atención.

More Related