Simulazione della rete Internet:

Universita degli Studi di Salerno Facolta di Scienze Matematiche Fisiche e Naturali Esame di Sicurezza su Reti II Simulazione della rete Internet: NIC & WebMail Prof. Alfredo De Santis Anno Accademico 2006-2007 Albano Pietro Castiglione Arcangelo Rossomando Enrico Tortora Francesco

INDICE 1 Informazioni Generali 1 1.1 Nome del gruppo......................... 1 1.2 Denominazione.......................... 1 1.3 Componenti............................ 1 1.4 Obiettivo............................. 1 1.5 Progetto.............................. 2 2 Scheda Tecnica 3 2.1 DNS (Domain Name System).................. 3 2.1.1 Descrizione........................ 3 2.1.2 Manuale.......................... 4 2.1.3 Implementazione..................... 5 2.2 Registrazione Domini....................... 5 2.2.1 Descrizione........................ 5 2.2.2 Manuale.......................... 6 2.2.3 Implementazione..................... 7 2.3 Server Whois........................... 8 2.3.1 Descrizione........................ 8 2.3.2 Manuale.......................... 8 2.3.3 Implementazione..................... 9 3 Fase di Setup 11 3.1 Organizzazione.......................... 11 3.2 Risorse Hardware......................... 12 3.3 Sistema Operativo e Software utilizzato............ 12 i

ii INDICE 3.3.1 Sistema Operativo: RedHat Enterprise Linux 5.... 12 3.3.2 Software Utilizzati.................... 12 3.3.3 Software di Controllo.................. 15 3.3.4 Software Autoprodotto.................. 17 4 Fase di Tuning 19 4.0.5 Servizi Richiesti..................... 19 4.0.6 Richieste Ricevute.................... 19 Bibliografia 33

ELENCO DELLE FIGURE 4.1 Homepage del portale di registrazione............. 20 4.2 Pagina per la registrazione di un dominio........... 21 4.3 Pagina per la registrazione di una hostname.......... 22 4.4 Pagina per la registrazione di una nuova casella e-mail.... 23 4.5 Inserimento dei dati personali per la registrazione di una nuova casella e-mail....................... 24 4.6 Notica dell'avvenuta creazione dell'account.......... 25 4.7 Pagina principale della casella e-mail di un utente...... 26 4.8 Funzionalita di Calendario.................... 27 4.9 File Store............................. 28 4.10 Foto gallery............................ 29 4.11 Blog................................ 30 4.12 Altre funzionalita disponibili.................. 31 iii

iv ELENCO DELLE FIGURE

CAPITOLO 1 Informazioni Generali 1.1 Nome del gruppo CorsoSR2 NIC Group 1.2 Denominazione NIC: Network Information Center 1.3 Componenti Albano Pietro 0521000529 Castiglione Arcangelo 0521000547 Rossomando Enrico 0521000441 Tortora Francesco 0521000293 1.4 Obiettivo Lo scopo del corso di Sicurezza su Reti II, nell'anno accademico 2006/2007, e stato quello di realizzare una Internet locale che simula tutte le componenti presenti nella Internet globale che quotidianamente utilizziamo. Obiettivo di questo gruppo e quello di fornire servizi di un Network Information Center: 1

2 Capitolo 1. Informazioni Generali - Name Authority (registrazione domini) - Root Name Server - Whois Server - WebMail 1.5 Progetto All'interno della simulazione di una Internet al gruppo NIC e stato assegnato il compito di: - Installare e congurare un sistema robusto, sicuro ed adabile - Installare e congurare un servizio di DNS - Progettare un portale per la gestione dell'utenza e dei servizi oerti - Implementare un servizio di recupero delle informazioni sui responsabili dei domini registrati presso il sistema da parte di terzi - Installare e congurare un servizio di WebMail su server sicuro (accesso pop e smtp su protocollo SSL)

CAPITOLO 2 Scheda Tecnica In questa sezione, verranno fornite: - Una descrizione dettagliata dei servizi oerti dal gruppo NIC e le modalita in cui sono erogati - Una guida su come l'utente deve usare i servizi - Le procedure e i tempi mediante i quali vengono evase le richieste degli utenti. 2.1 DNS (Domain Name System) 2.1.1 Descrizione Il DNS (Domain Name System) e un servizio realizzato attraverso un database distribuito, viene usato per convertire i nomi delle macchine negli indirizzi IP che queste macchine hanno sulla rete. In pratica crea una corrispondenza tra i nomi e gli indirizzi, inoltre fornisce anche funzioni piu avanzate. Una corrispondenza e un'associazione tra due cose, tra il nome di una macchina, come www.ucialepagatore.com, e l'indirizzo IP della stessa macchina 192.168.0.1. Il DNS e in grado anche di mappare nell'altro senso, da indirizzo IP a nome della macchina; questa operazione e chiamata mappatura inversa (\reverse mapping"). 3

4 Capitolo 2. Scheda Tecnica Il DNS e organizzato in modo gerarchico seguendo una struttura ad albero. La radice e indicata dal simbolo \." ed e nota come \root". Al di sotto della root vi e un gran numero di Top Level Domains (TLD), tra cui COM, ORG, NET e molti altri ancora. Allo stesso modo di un albero di ricerca, esso ha una radice sotto cui sono radicati vari sottoalberi. Quando comincia la ricerca di una macchina, l'interrogazione procede ricorsivamente nella gerarchia. Se si vuole cercare l'indirizzo numerico di udsab.dia.unisa.it. il name server iniziera la ricerca. Innanzitutto il name server eettuera la ricerca nella propria cache. Se conosce la risposta, perche l'ha memorizzata precedentemente, rispondera correttamente senza coinvolgere altre entita. Se non la conosce cerchera nella sua cache qualche informazione che corrisponda, anche solo in parte,alla richiesta e ne fara uso. Nel caso peggiore non ci sara nessuna informazione nella cache che corrisponda alla richiesta che e stata fatta, ma ci sara il \." (root) alla ne del nome, quindi bisognera interrogare i root nameserver. Il nameserver eliminera le parti piu a sinistra del nome una alla volta, controllando se ha informazioni su dia.unisa.it., poi su unisa.it., inne su it.; qualora non avesse alcuna informazione dovra obbligatoriamente conoscere qualcosa a proposito di. (root). A questo punto il name server andra ad interrogare uno dei root name server riguardo udsab.dia.unisa.it. Il root name server non conoscera direttamente la risposta ma fornira al nostro name server un riferimento e gli dira dove dovra andare a cercare per poter eettuare la risoluzione del nome. Attraverso questi riferimenti il nostro name sever sara guidato verso un name server che conosce la risposta. Per quanto riguarda la simulazione, il gruppo NIC fornira il servizio di risoluzione dei nomi utilizzando il nameserver BIND. Si e scelto questo software perche dalle ricerche eettuate risulta essere il piu popolare nameserver in circolazione ed e il piu usato delle macchine nameserver presenti su Internet. 2.1.2 Manuale Un utente che vuole utilizzare il name server in esecuzione sulla macchina del gruppo NIC dovra congurare opportunamente la propria connessione di rete. Questa congurazione varia in base al sistema operativo utilizzato. Sotto riportiamo le congurazioni tipiche per i sistemi operativi Linux e Windows. Su una con Linux, per scegliere come nameserver la macchina del gruppo NIC, bisognera modicare il le di congurazione /etc/resolv.conf. Dopo aver aperto il le, bisogna inserire quanto riportato sotto :

2.2. REGISTRAZIONE DOMINI 5 nameserver [indirizzo IP della macchina del gruppo NIC] Dopo che e stata esaguita la modica bisogna salvare e chiudere il le. Per eettuare la stessa congurazione sotto Windows bisogna seguire le seguenti istruzioni: 1 Selezionare dal menu Avvio Impostazioni - Pannello di controllo - Connessioni di rete 2 Selezionare la connessione che si vuole usare e dal menu contestuale selezionare la voce Proprieta 3 Si aprira una nestra dove bisognera selezionare da una lista l'elemento Protocollo TCP/IP 4 Premere il pulsante Proprieta 5 Si aprira un'altra nestra in cui, nella voce Server DNS predenito, bisognera inserire l'indirizzo IP della macchina NIC; 6 Salvare e chiudere le impostazioni 2.1.3 Implementazione Il server DNS sulla macchina del gruppo NIC si avviera automaticamente all'avvio di sistema. Dopo l'avvio, il server sara pronto a servire tutte le richieste di risoluzione di nomi o di indirizzi IP, alle quali rispondera opportunamente in maniera immediata. 2.2 Registrazione Domini 2.2.1 Descrizione Uno dei principali compiti del NIC e quello di autorita per la registrazione dei domini. Questo compito e stato messo in atto attraverso: - La realizzazione di un sito web per permettere all'utenza di sottomettere le richieste di registrazione di un dominio - La validazione delle varie richieste di registrazione di hostname e domini, a carico dell'amministratore

6 Capitolo 2. Scheda Tecnica - La notica di avvisi tramite e-mail riguardo la registrazione e la revoca degli account utente e dei domini - L'adozione di politiche speciche di gestione delle registrazioni Il sito web, raggiungibile all'url register.corsosr2.it, fornisce all'utente che intende registrare un dominio la possibilita di eettuare le convenzionali operazioni di richiesta che precedono la registrazione stessa. - Registrazione di un account utente, viene sottomessa una richiesta di attivazione all'amministratore del sito. Questa procedura e necessaria per l'attivazione dell'account, un utente infatti non puo sottomettere richieste di registrazioni di domini, nche l'amministratore del sito non ne attiva l'account. Questa sequenza di operazioni e necessaria per prevenire attacchi di tipo DOS al sito e per fornire meccanismi di verica. La registrazione di un dominio richiede da parte dell'amministratore l'aggiornamento dei le di congurazione : - del server DNS. Soprattutto, nel le della rispettiva zona, a cui appartiene il dominio da registrare, dovranno essere aggiunti dei record contenenti l'associazione tra indirizzo IP e nome del dominio oltre ad eventuali alias - del server Whois. In particolare, nel le di congurazione swhoisd.conf, dovranno essere inseriti un record con le informazioni su ogni entita che registra un dominio, un record con le informazioni per ogni dominio registrato ed un record con le informazioni dell'host al dominio 2.2.2 Manuale Il sito web del gruppo NIC e raggiungibile all'indirizzo web http://register.corsosr2.it. Per connettersi al sito e possibile utilizzare anche una connessione sicura utilizzando la seguente URL https://register.corsosr2.it. In questo caso pero, l'utente deve vericare ed accettare il certicato rmato dal gruppo CA che identica il NIC.

2.2. REGISTRAZIONE DOMINI 7 2.2.3 Implementazione Il portale e accessibile soltanto quando la macchina del NIC e accesa, poiche il web server su cui e presente il portale e stato congurato in modo che si avvii subito dopo il bootstrap del sistema. Per registrare un dominio o una hostname un utente deve compilare un'apposita form in cui dovranno essere inseriti dei dati. Questi dati verranno inviati, tramite e-mail, all'amministratore del portale che, qualora li ritenga corretti: - Modichera l'opportuno le di zona del nameserver BIND ed aggiungera delle linee di testo nel seguente formato: ; associazione tra dominio ed indirizzo IP <dominio> IN A <indirizzoip> ; creazione di un alias per dominio <www.dominio> IN CNAME <dominio> - Modichera il le di congurazione swhoisd.conf del server whois ed aggiungera manualmente un record con le informazioni del dominio e, nel caso in cui non siano gia presenti, un record con le informazioni del responsabile e dell'host, come viene mostrato nell'esempio che segue: NIC-DOM dr {!name Nic, Incorporated!domain nic.org ns ns.nic.org nsip 192.168.0.1 country IT contact NicTeam admin NicTeam tech NicTeam created Mon May 15 03:42:12 PDT 2006 updated Mon May 15 03:42:12 PDT 2006 } # # # # # # # # # # # # HOST RECORDS (hr) # # # # # # # # # # # #

8 Capitolo 2. Scheda Tecnica NIC-HOST hr {!fqdn ns.nic.org ip 192.168.0.1 arch Pentium 4 os Linux Slackware 10.2 cname www admin NicTeam created Mon May 15 03:42:12 PDT 2006 updated Mon May 15 03:42:12 PDT 2006 } # # # # # # # # # # # #PERSON RECORDS (pr)# # # # # # # # # # # # NicTeam pr {!name Nic email hostmaster@corsosr2.it address 6083 Foobar Ave., San Diego, CA 92121 country IT phone 858-853-1212 fax 858-555-1977 created Mon May 15 03:42:12 PDT 2006 updated Mon May 15 03:42:12 PDT 2006 } 2.3 Server Whois 2.3.1 Descrizione E' un'applicazione server per il recupero di informazioni relative ai responsabili dei domini registrati su un determinato sistema. Il software installato sulla macchina NIC per permettere l'erogazione di tale servizio e swhoisd. 2.3.2 Manuale Le modalita di utilizzo del servizio da parte di un utente varia a secondo del sistema operativo in uso. Per cio che riguarda gli utenti Linux, il recupero delle informazioni avviene lanciando da shell il comando whois nel seguente

2.3. SERVER WHOIS 9 modo: whois -h <indirizzo IP o dominio del server> <dominio> 2.3.3 Implementazione Il server Whois sulla macchina del gruppo NIC viene avviato automaticamente al boot di sistema. Dopo l'avvio, il demone swhoisd si mettera in ascolto di tutte le richieste, alle quali rispondera in modo opportuno e tempestivo.

10 Capitolo 2. Scheda Tecnica

CAPITOLO 3 Fase di Setup In questa sezione del documento verra analizzata la fase di setup. In particolare, verranno discussi in dettaglio: - La suddivisione dei compiti all'interno del gruppo - L'hardware a disposizione del gruppo - Il Sistema operativo e il software utilizzato per lo svolgimento delle attivita, per l'implementazione dei servizi - La documentazione del software utilizzato, descrizione delle procedure di istallazione di tutti i software specici per la missione del gruppo - Le procedure di istallazione del software - Gli eventuali problemi riscontrati durante la fase e le relative soluzioni adottate 3.1 Organizzazione Albano Pietro : Gestione Webmail Castiglione Arcangelo : Gestione servizi DNS Rossomando Enrico : Realizzazione sistema per la registrazione di domini ed hostname 11

12 Capitolo 3. Fase di Setup Tortora Francesco : Gestione servizio Whois ed amministrazione 3.2 Risorse Hardware La macchina per la simulazione, a disposizione del gruppo, ha le seguenti caratteristiche: - Processore : Intel(R) Pentium(R) 4 CPU 1.80GHz - Memoria RAM : 640 MB - HD: 40 GB 3.3 Sistema Operativo e Software utilizzato In questa sottosezione, verranno descritti il sistema operativo e gli strumenti software utilizzati dal NIC. Particolare rilevanza verra data ai dettagli di installazione e congurazione del software. 3.3.1 Sistema Operativo: RedHat Enterprise Linux 5 RedHat e la distribuzione piu conosciuta ed usata nel mondo. RedHat Enterprise Linux 5 ore una infrastruttura stabile basata nel kernel linux 2.6. Essa inoltre ore elevati standard di sicurezza, con il sistema Security- Enhanced Linux (SELinux) elaborato in collaborazione con la National Security Agency. Garantisce una gestione ottimale dei le system, garantendo la scalabilita e prestazioni dei sottosistemi di conservazione dei dati ottimali: un aggiornamento completo dell'lvm (LVM 2) e poi in grado di creare istantanee di lettura/scrittura, e aggiornamenti di metadata di transazione, insieme con una nuova GUI di gestione. 3.3.2 Software Utilizzati BIND (Berkeley Internet Name Domain) 9.3.3 Il gruppo NIC ha scelto di erogare il servizio di risoluzione dei nomi utilizzando il nameserver BIND. La scelta e ricaduta su questo software perche dalle ricerche eettuate risulta essere il piu popolare in circolazione, nel suo campo, ed e usato nella stragrande maggioranza delle macchine nameserver

3.3. SISTEMA OPERATIVO E SOFTWARE UTILIZZATO 13 che ci sono su Internet. La versione piu recente (9.3.3) del software era inclusa nella distribuzione del sistema operativo installato. Dopo l'installazione, il passo successivo ha previsto la congurazione dei domini di primo livello che il NIC ha intenzione di fornire (.it,.com,.net,.org). Per ogni dominio di primo livello (o zone) e stato inserito un record nel le di congurazione /etc/named.conf del tipo: options{ directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; version "strafottetevi"; };... zone "informatica-granata.it." IN { type master; file "informatica-granata.it.db"; }; zone "ufficialepagatore.com." IN { type master; file "ufficialepagatore.zone"; };... zone "corsosr2.it" IN { type master; file "corsosr2.zone"; allow-update { none; }; }; Il passo successivo e stato quello i registrare un dominio per la macchina del NIC. In questo caso si e scelto di registrare il dominio corsosr2.it con i relativi alias (www, webmail, smtp,pop3 ). La registrazione, in questo

14 Capitolo 3. Fase di Setup caso, e avvenuto nel le di zona, /var/named/corsosr2.zone, inserendo la seguenti linee di testo: $TTL 86400 ;corsosr2.it @ IN SOA ns admin ( 2006033108 ;Serial 3600 ;Refresh 900 ;Retry 3600000 ;Expire 3600 ) ;Minimum IN NS ns.corsosr2.it. @ IN A 192.168.0.1 host1 IN A 192.168.0.2 host2 IN A 192.168.0.3 host3 IN A 192.168.0.4 host4 IN A 192.168.0.5 webmail CNAME @ pop3 CNAME @ smtp CNAME @ www CNAME @ register IN 86400 CNAME @ Swhois 3.0.5 Per l'erogazione del servizio di whois, si e scelto di utilizzare Swhois 3.0.5. Dopo aver installato il software compilando i sorgenti e stato necessario congurare il le swhoisd.conf, per inserire le informazioni sul NIC, sul suo dominio e sulla sua macchina; inotre e stato necessario modicare il le /etc/xinetd.conf per attivare il daemon. Le informazioni che saranno inviate ad ogni richiesta sono contenute in un le gestito dal demone swhoisd.conf, o meglio, il demone puo solo leggere le informazioni presenti in esso. Il le non e altro che una sorta di databa-

3.3. SISTEMA OPERATIVO E SOFTWARE UTILIZZATO 15 se. In esso sono presenti tre tipi di record, ognuno dei quali contiene piu informazioni. Questi sono: - Record degli Hosts - Record dei Domini - Record delle Persone Ognuno di questi record contiene piu campi che sono informazioni relative al tipo di entita che identicano. In una ricerca possono essere restituiti piu record appartenenti ad entita diverse. Questo dipende dal fatto che ad un dominio appartengono informazioni relative al dominio stesso e ai responsabili. In pratica il le puo essere visto come tre tabelle, una per ogni tipo di record. Le chiavi di ricerca sono indicate con un punto esclamativo (! ) antecedente al campo, questo indica al demone che quando viene eettuata una ricerca puo controllare quel campo. Inoltre per ogni campo contrassegnato dal punto esclamativo del record viene eettuata una ricerca sugli altri record che hanno lo stesso valore nei loro campi resi visibili all'esterno. SurgeMail 3.8i Suite di software con server mail integrato, mette insieme funzioni avanzate, alte prestazioni e facilita d'uso. Esistono versioni per numerosi sistemi operativi, tra i quali Windows, UNIX ( Linux, Solaris etc.), Mac OSX, Free- BSD. Ore funzionalita avanzate tra le quali Antispam Server, Antivirus Server, Webmail Server, Groupware Server, Blog Server. 3.3.3 Software di Controllo Al giorno d'oggi non si e mai troppo sicuri quando si e sulla rete internet. I potenziali pericoli per una macchina posta su una rete con altre macchine sono numerosissimi Virus, spyware, rootkit, exploits, solo per citare quelli piu pericolosi e noti. Ed e proprio a causa di cio che come amministratore linux e importante conoscere ed utilizzare alcuni dei tool disponibili per la sicurezza sotto linux. Snort 2.6.1.4 Snort e una delle armi migliori che un amministratore di rete a disposizione nella lotta contro le intrusioni. Snort viene principalmente usato in 3 modi

16 Capitolo 3. Fase di Setup diversi: come packet snier, come packet logger o come un completo intrusion detection system (IDS). Dal sito web di snort: \ Snort e un network intrusion detection system Open Source, capae di elaborare in tempo reale analisi di traco nella rete e packet logging su IP networks. Puo eettuare analisi di protocollo, soddisfare searching/matching e puo essere usato per determinare diverse varieta di attacchi e sondaggi, come ad esempio buer overow, stealth port scans, CGI attacks, SMB probes, OS ngerprinting attempts, e molto altro". Nessus 3.1.3 Nessus e uno scanner per vulnerabilita che analizza le macchine presenti su una rete utilizzando un'aggiornatissimo database di vulnerabilita, notica le eventuali vulnerabilita riscontrare e fornisce dettagliate analisi su come riparare le eventuali vulnerabilita. Dal sito Nessus: \ Nessus e lo scanner per vulnerabilita piu famoso al mondo, usato da piu di 75000 organizzazioni internazionali. Molte delle piu grandi aziende mondiali stanno realizzando un risparmio signicativo dei costi utilizzando nessus per l'audit di applicazioni e dispositivi buisness-critical". Chkrootkit 0.47 Chrootkit e uno strumento progettato per cercare localmente traccie di rootkit su macchine linux. I \Root kits" sono le che vengono nascosti su una determinata macchina e permettono a chi ha attaccato la macchina di accedere a quest'ultima in futuro. Rkhunter 1.2.9 Rootkit Hunter e un ottimo strumento per analizzare e monitorare la sicurezza del nostro sistema. Come chrootkit anche questo strumento analizza il nostro sistema per scovare eventuali rootkit nascosti, cos come altri strumenti potenzialmente dannosi. Tripwire Tripwire e uno strumento per controllare la sicurezza e l'integrita dei dati, e utile per monitorare tutti i le presenti all'interno del nostro sistema segnalando tutte le eventuali manomissioni ad essi. Fondamentalmente Tripwire ha l'abilita di segnalarci se un le del nostro sistema viene modicato.

3.3. SISTEMA OPERATIVO E SOFTWARE UTILIZZATO 17 Nmap Security Scanner Nmap, che e l'acronimo di \network mapper" e un'utility che ci permette di esplorare e testare una rete. Dal sito di nmap: \Nmap usa dei semplici pacchetti IP per determinare quali host sono disponibili nel network analizzato, che servizi (nome dell' applicazione e versione) questi host mettono a disposizione, che sistema operativo sta girando (e che versione), che tipo di packet lters/rewalls sono in uso e dozzine di altre caratteristiche". 3.3.4 Software Autoprodotto Script PHP per la gestione delle registrazioni.

18 Capitolo 3. Fase di Setup

CAPITOLO 4 Fase di Tuning In questa sezione verranno descritte le attivita svolte dal gruppo durante la fase di tuning. Fanno parte di questa fase tutte quelle attivita necessarie per l'avvio dei servizi oerti dai gruppi. In particolare verranno discussi: - Servizi richiesti dal NIC agli altri gruppi per attuare la propria missione - Richieste eettuate agli altri gruppi 4.0.5 Servizi Richiesti - Name Authority (registrazione domini) - Root Name Server - Whois Server - WebMail 4.0.6 Richieste Ricevute Sono stati registrati su richiesta dei singoli gruppi gli utenti ed i relativi domini con gli IP assegnati alle rispettive macchine. In questo modo, impostando la macchina NIC come nameserver della rete e possibile accedere ai servizi dei singoli gruppi inserendo il nome del dominio, invece dell'indirizzo IP della macchina. Attraverso il portale il Gruppo NIC ha potuto lavorare in maniera completamente asincrona rispetto agli altri gruppi, 19

20 Capitolo 4. Fase di Tuning infatti, monitorando periodicamente il portale sono state intercettate le richieste di domini che sono stati progressivamente attivati, evitando problemi nell'organizzazione delle sedute di simulazione. Registrazione Host e Dominio Figura 4.1: Homepage del portale di registrazione Questa mostrata in Figura 4.1 e la pagina che visualizzera un utente non appena si colleghera a register.corsosr2.it. A questo punto l'utente potra scegliere se compilare ed inoltrare la richiesta per la registrazione di un nuovo dominio oppure di una nuova hostname per un dominio gia esistente. Questa mostrata in Figura 4.2 e la pagina per la richiesta di registrazione di un nuovo dominio. Non appena l'utente avra compilato la relativa form di

21 Figura 4.2: Pagina per la registrazione di un dominio registrazione (tutti i campi della form sono obbligatori) potra sottomettere la richiesta di registrazione. Questa mostrata in Figura 4.3 e la pagina per la richiesta di registrazione di una nuova hostname. Non appena l'utente avra compilato la relativa form di registrazione (tutti i campi della form sono obbligatori) potra sottomettere la richiesta di registrazione.

22 Capitolo 4. Fase di Tuning Figura 4.3: Pagina per la registrazione di una hostname Registrazione casella e-mail Questa mostrata in Figura 4.4 e la pagina per la registrazione di una nuova casella e-mail. In questa pagina l'utente che vuole registrarsi dovra inserire il proprio nome e cognome e l'username che vorra utilizzare. Quando premera il pulsante \Check" il sistema controllera se l'username inserita non e gia stata utilizzata, qualora sia gia utilizzata il sistema mostrera una pagina con una lista di username \simili" a quello scelto in precedenza altrimenti consentira all'utente di procedere con la procedura di registrazione come mostrato in Figura 4.5 ed in Figura 4.6. Dopo che l'account e stato creato sara necessaria la sua verica ed attivazione da parte dell'amministratore della webmail.

23 Figura 4.4: Pagina per la registrazione di una nuova casella e-mail Si e scelto di utilizzare questa politica per evitare la creazione indiscriminata di caselle e-mail che potrebbero causare un sovraccarico del sistema. Dopo che gli e stato attivato il relativo account un utente puo accedere alla propria casella di posta, quanto mostrato in Figura 4.7 e quello che vedra l'utente dopo aver eettuato l'accesso. Oltre alle convenzionali funzionalita oerte da una webmail il nostro sistema ore anche funzionalita piu avanzate come ad esempio un \Calendario" come mostrato in Figura 4.8. Il nostro sistema inoltre ore all'utente la possibilita di crearsi un proprio \Filestore" ed una propria \Fotogallery" come mostrato in Figura 4.9 ed in Figura 4.10. Un lestore e una sorta di hard disk online in cui ogni utente potra inserire dei le. Bisogna pero notare che la quantita totale di spazio utilizzabile da

24 Capitolo 4. Fase di Tuning Figura 4.5: Inserimento dei dati personali per la registrazione di una nuova casella e-mail ciascun utente e di 20 MB che poi equivale allo spazio massimo concesso a ciascuna casella e-mail. Viene anche fornita ad ogni utente la possibilita di crearsi un proprio blog raggiunbile presso al seguente indirizzo : http://corsosr2.it:7080/blogs/nomeutente come mostrato in Figura 4.11 Inne ogni utente ha la possibilita di attivare e congurare tutta una serie di funzionalita molto avanzate, tra le quali Antivirus, Antispam, Rubrica come mostrato in Figura 4.12.

Figura 4.6: Notica dell'avvenuta creazione dell'account 25

26 Capitolo 4. Fase di Tuning Figura 4.7: Pagina principale della casella e-mail di un utente

Figura 4.8: Funzionalita di Calendario 27

28 Capitolo 4. Fase di Tuning Figura 4.9: File Store

Figura 4.10: Foto gallery 29

30 Capitolo 4. Fase di Tuning Figura 4.11: Blog

Figura 4.12: Altre funzionalita disponibili 31

32 Capitolo 4. Fase di Tuning

BIBLIOGRAFIA [1] BIND 9 Administrator Reference Manual, http://www.isc.org/index.pl?/sw/bind/. [2] Come creare un server DNS con BIND 9, http://dariosky.it/dnsbind9.php. [3] Conguring DNS on Linux, http://www.hansenonline.net/networking/bind.html. [4] DNS Quick Setup Instructions, http://www.cpqlinux.com/named.html. [5] SurgeMail Help Index, http://www.netwinsite.com/surgemail/help/index.htm. [6] Red Hat Enterprise Linux Documentation, http://www.redhat.com/docs/manuals/enterprise/. [7] Snort Users Manual, http://www.snort.org/docs/snorthtmanuals/htmanual2615/. [8] Nessus Documentation, http://www.nessus.org/documentation/. [9] Nmap Reference Guide (Man Page), http://insecure.org/nmap/man/. [10] PHP Manual, http://www.php.net/manual/en/. 33