Introduzione del mail-gateway ESVA nella rete ARiGe

Con la crescita esponenziale di Internet e l'utilizzo sempre più pervasivo di strumenti di telecomunicazione mediata dal computer, i veicoli di trasmissione più comuni per virus e worm sono costituiti dal traffico Web e dalla posta elettronica. Inoltre, il crescente volume di e-mail non richieste, classificabili prevalentemente come spamming e phishing, costituisce un' evidente minaccia per la sicurezza dei dati personali e per la produttività sia dei singoli che delle realtà produttive. Per questi motivi, un sistema di sicurezza a livello di gateway, in grado di garantire una efficace protezione contro malware (virus e worm) ed e-mail indesiderate (spamming e phishing), è un elemento indispensabile negli attuali ambienti di rete collegati a Internet. In questo scenario il gruppo Servizio Infrastrutture Reti (SIR) del C.N.R, Area della Ricerca di Genova (ARiGe), con l'intento di fornire una protezione completa del traffico di posta elettronica, ha effettuato una valutazione delle principali classi tecnologiche di prodotti mail-gateway attualmente disponibili: appliance, software commerciale e opensource. L'esame comparato costi/benefici di alcuni tra i più noti di questi strumenti, ha permesso di individuare nel mail-gateway opensource ESVA (E-mail Scanning and Security Virtual Appliance), la soluzione più appropriata. L'inserimento di ESVA in ARiGe è avvenuto in due fasi. Alla versione standard, basata su un approccio a macchina virtuale, installata inizialmente, ha fatto seguito, con l'obbiettivo di aumentarne le prestazioni, lo studio e la realizzazione di una sua versione de-virtualizzata (ESDA). ESDA ha difatti permesso di ottenere un ulteriore miglioramento a livello di performance (e.g. riduzione del carico dei server), dei servizi di posta elettronica supportati, che affianca la già ottima risposta in termini di fruibilità fornita agli utenti (e.g. diminuita quantità di spam e virus, di e-mail non giunte a destinazione) dalla versione virtualizzata.