eswl: plataforma web para la gestión de lista blanca en rediris
DESCRIPTION
ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS. Autores: Carlos Javier Sánchez Quiroga (U.Rey Juan Carlos) Rafael Capilla Sevilla (U.Rey Juan Carlos) Jesús Sanz de las Heras (RedIRIS) Francisco Monserrat (RedIRIS). ÍNDICE. Introducción El correo electrónico - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/1.jpg)
ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS
Autores:Carlos Javier Sánchez Quiroga (U.Rey Juan Carlos)Rafael Capilla Sevilla (U.Rey Juan Carlos)Jesús Sanz de las Heras (RedIRIS)Francisco Monserrat (RedIRIS)
![Page 2: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/2.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 2
ÍNDICE
• Introducción• El correo electrónico• Planteamiento del problema• Solución propuesta• Implementación• Implantación y Pruebas en RedIRIS• Conclusiones
![Page 3: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/3.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 3
INTRODUCCIÓN
• Facilidad de uso y rapidez en el envío de mensajes y documentos, casi instantáneo.
• Numerosas vulnerabilidades debido a la simplicidad de SMTP.
• SPAM: Envío masivo de correo electrónico no solicitado previamente por los receptores.
• Envío desde redes de zombies (botnets), comprometiendo a usuarios terceros y la red.
• Formas de etiquetar un correo como Spam: análisis de contenidos y la reputación IP.
![Page 4: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/4.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 4
PLANTEAMIENTO DEL PROBLEMA
• Evitar el envío indiscriminado y masivo de correo electrónico.
• Necesidad de utilizar listas con direcciones IP de confianza.
• Reputación IP = Listas Negras + Listas Blancas
• Imposibilidad de mantener actualizada una Lista Blanca de forma manual.
• Mantener gestión centralizada de Lista Blanca de RedIris
![Page 5: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/5.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 5
SOLUCIÓN PROPUESTA
• Plataforma Web para la gestión de lista blanca en el entorno RedIRIS.
• Automatización de las tareas manuales, descargando las tareas del administrador.
• Facilidad para el mantenimiento actualizado de IP’s.
![Page 6: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/6.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 6
SOLUCIÓN PROPUESTA
Gestión de Usuarios:• Serán personas responsables de servidores de correo.
• 3 perfiles de usuarios: Administrador, Abuses y MTA.
• Mecanismo para la confirmación de direcciones de correo personales.
• Deben ser validados por los administradores de ESWL para poder acceder.
• Encargados del mantenimiento de las IP’s durante el ciclo de vida de éstas en ESWL.
![Page 7: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/7.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 7
SOLUCIÓN PROPUESTA
Gestión de direcciones IP:
IPDominioAbuses PúblicoAbuses privado
Usuario
Chequeos
Alta IP
UsuarioNO
SÍ Dir. Abuses
DNSblSPFPTR
IPs
• Se asgina un estado a cada IP: Activa, Desactivada, Bloqueada, No Actualizada y Aviso.
• Encargados del mantenimiento de las IP’s durante el ciclo de vida de éstas en ESWL.
![Page 8: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/8.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 8
SOLUCIÓN PROPUESTA
Gestión de Zonas de DNS:• Dos zonas de DNS en RedIRIS: ESWL y MTAWL.• Generación automática y periódica para mostrar información
siempre actualizada.• Formato DNS, greylist y postfix/sendmail.
Chequeo contra el módulo Spamtraps:• La información proporcionada sea lo más confiable posible.• Chequeo automático y periódico. En caso de positivo, la
dirección IP es eliminada.
![Page 9: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/9.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 9
SOLUCIÓN PROPUESTA
Definición de Fuentes de IP’s:
• Permite obtener de forma masiva direcciones IP de otras iniciativas similares.
• Información albergada en ESWL más valiosa para sus usuarios.
• Proceso automático y periódico de descarga.• Protocolos de sincronización: rsync y http.• Se debe indicar el formato del fichero para poder procesarlo y
extraer las direcciones IP.
![Page 10: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/10.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 10
SOLUCIÓN PROPUESTA
• Interfaz de usuario
![Page 11: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/11.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 11
SOLUCIÓN PROPUESTA
• Menú del perfil Administrador
• Menú del perfil Abuse y MTA
![Page 12: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/12.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 12
SOLUCIÓN PROPUESTA
![Page 13: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/13.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 13
IMPLEMENTACIÓN
• Idiomas de la aplicación, Español e Inglés: sesiones y base de datos.
• Uso de AJAX para evitar recargas innecesarias de páginas completas.
• Uso de clases PHP para el acceso a datos y obtención de valores de la BBDD.
• Mecanismo de confirmación de direcciones de correo, tanto personal como las de contacto abuse del dominio.
• Noticias mediante suscripción a canal RSS.
![Page 14: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/14.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 14
IMPLEMENTACIÓN
• Envío automático de e-mail para notificaciones automáticas de la herramienta a los usuarios:– Uso de sendmail como Agente de Transferencia de
Mensajes.– Uso de la función mail() de PHP.– Configuración especial de sendmail.
• Chequeos en tiempo real de direcciones IP para establecer el estado asociado en ESWL.
• Procesos periódicos y automáticos:– Uso de crontab para ejecución programada de Scripts.– Uso de curl para las peticiónes de los scripts PHP.
![Page 15: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/15.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 15
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
• Implantación en RedIRIS en Octubre de 2008.• Servidor Linux RedHat Enterprise, 10 GB de HDD.• Problemas con módulos de seguridad interna (SElinux)• 4 zonas de DNS: ESWL (directa e inversa) y MTAWL (directa
e inversa)• 2.000 direcciones IP de máxima confianza (zona ESWL)• 60.000 direcciones con confianza aceptable (zona MTAWL)
• Objetivos:– Probar los distintos módulos de la aplicación.– Compatibilidad con la carga real de información la lista ya implantada.
![Page 16: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/16.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 16
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
• Creación de un nuevo usuario para acceder al sistema.
![Page 17: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/17.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 17
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
![Page 18: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/18.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 18
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
• Gestión de Usuarios:
– Posibilidad de aumentar o disminuir la confianza depositada en un usuario (cambio de perfil)
– Asociar IP’s de un usuario a otro registrado.– Contacto con el usuario mediante e-mail.
![Page 19: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/19.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 19
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
• Inserción de direcciones IP:
– Comprobación de los datos de entrada.– Ayuda interactiva de aspectos puntuales del sistema.
![Page 20: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/20.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 20
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
![Page 21: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/21.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 21
IMPLANTACIÓN Y PRUEBAS EN REDIRIS
• Generación de zonas de DNS:
– Acceso vía DNS, descarga y visualización desde la Web.
• Generación de informe de actividad y usuarios en ESWL.– De ayuda para los administradores. Formato PDF.
![Page 22: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/22.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 22
CONCLUSIONES
• Diseño e implementación satisfactoria de la plataforma Web de gestión de Lista Blanca.
• Interfaz intuitiva y de fácil aprendizaje en su uso.• Integra completamente la anterior gestión manual de
algoritmos y procedimientos de Lista Blanca en RedIRIS.• Mayor valor de la información al integrar otras iniciativas
internacionales similares.• Las pruebas realizadas en el entorno de RedIRIS han
confirmado el correcto funcionamiento.
![Page 23: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/23.jpg)
ESWL: Email Sender White ListCarlos Javier Sánchez Quiroga ([email protected]) 23
TRABAJOS FUTUROS
• Unificación de criterios a nivel europeo que permita un sistema distribuido para el intercambio de direcciones IP.
• Ampliación del mirror DNS para soportar consultas masivas vía DNS.
• Incrementar la automatización de todo el proceso de gestión de la lista.
• Mejorar la gestión de grandes rangos de IPs mediante la inclusión de máscaras.
![Page 24: ESWL: Plataforma Web para la Gestión de Lista Blanca en RedIRIS](https://reader035.vdocuments.pub/reader035/viewer/2022070414/56814dc7550346895dbb1aa6/html5/thumbnails/24.jpg)
¿PREGUNTAS?
Muchas gracias por su atención.