Re: tunnel sicuro

> supponendo vi avere due client di posta sotto ambiente microsoft e nella
> stessa rete aziendale, e che per le competenze tecniche degli utenti non
> sia possibile l'utilizzo di funzione di crittatura delle mail in uscita;
> è possibile implementare un sistema (Linux) che critti/decritti in modo
> trasparente tutte le mail che i due si scambiano e lasciano invariate le
> altre?

Io la interpreto cosi': A e B, sulla stessa LAN, devono scambiarsi messaggi
in modo confidenziale senza che gli altri utenti possano sniffarne il testo
(giusto?). Dal tuo testo, per vari motivi, mi sembra l'unica intepretazione
possibile, anche se mi rimane qualche dubbio.

Se e' cosi', puoi semplicemente usare ssl per le connessioni smtp e pop3 di
quei client. Ovviamente le mail verrebbero memorizzate in chiaro sia dentro
lo spooler del server, sia in mailbox, ma e' una cosa semplice e veloce dal
punto di vista dell'implementazione ed e' efficace, anche se vulnerabile ad
attacchi mim (evitabili con un'adeguata formazione dell'utente). Altrimenti
puoi usare le funzioni crittograffiche S/MIME di outlook[express]: l'utente
deve solamente premere un tasto se vuole crittare il messaggio (e' alla sua
portata?) e la scelta del certificato da usare e' lasciata al software, che
avrai configurato tu in precedenza. L'uso di S/MIME invece di PGP e' un po'
piu' "trasparente" per l'utente e non richiede la installazione di software
aggiuntivo.

La prima soluzione, memorizzazione in chiaro sul server a parte, garantisce
una maggiore confidenzialita' in fase di trasmissione, in quanto "nasconde"
anche il mittente, i destinatari e il subject dei messaggi all'occhio (o al
naso?) di chi e' in ascolto sulla rete.

E' ovvio che l'usare un metodo non esclude l'altro.

> spero di essere stato chiaro

Spero di essere stato utile.


Fabio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List