SFT - Secure File Transfer Piattaforma web per lo scambio sicuro di le tra utenti e gestori di un'organizzazione. MANUALE D'USO

Università degli Studi di Udine Security for Multimedia Applications

A.A. 2017/18

SFT - Secure File Transfer

Piattaforma web per lo scambio sicuro di le tra utenti e gestori di un'organizzazione.

MANUALE D'USO

Ziero Samuele - 107201 - [email protected]

Indice

1 Introduzione 1

2 Installazione 2

3 Utenti e privilegi 4

4 Registrazione, login e credenziali 6

4.1 Registrazione . . . 6 4.2 Login . . . 7 4.3 Recupero password . . . 7

5 Uso della piattaforma 9

5.1 Upload les . . . 9 5.2 Download les . . . 10 5.3 Pannello di controllo utente . . . 12

6 Strumenti di amministrazione 14

6.1 Statistiche . . . 14 6.2 Gestione generale les . . . 15 6.3 Gestione generale utenti . . . 16

7 Faq 18

2

Capitolo 1 Introduzione

Figura 1.1. Logo SFT

SFT - Secure File Trasnfer è un applicativo web fruibile tramite browser per permettere agevolmente di scambiare le, anche di grandi dimensioni, tra utenti deniti "standard" e utenti "operatori".

Obiettivo nale è quello che gli operatori possano mettere a disposizione degli altri utenti foto, documenti (esempio fatture ecc...) e altro materiale in un unico portale dove l'utente può accedere via browser e scaricare questi le.

Tutti i le su server sono cifrati durante l'upload secondo chiavi ben precise (ciascuna per ogni le, generata di volta in volta) e solo nel momento del download vengono decifrati e resi disponibili agli utenti di destinazione.

Inizialmente pensato come piattaforma per lo scambio le per un centro estivo udinese, il progetto non ha più visto la messa in opera a causa di divergenze con la direzione, ed è stato comunque concluso e sviluppato per le nalità didattiche del corso.

E' stato scelto di usare il linguaggio PHP appoggiandosi ad un database SQL come da esercitazioni svolte a lezione.

1

Capitolo 2 Installazione

Per l'installazione del sistema è suciente copiare il contenuto dell'archivio allegato nella cartella del server Apache dove si vorrà far girare l'applicativo.

Sarà necessario inoltre editare i le di congurazione cong.php e cong_db.php aggiungendo i parametri del proprio ambiente di lavoro, dove le variabili in- dicano:

config.php

• $destinationFolder: è il path dove salvare i le in upload. Si ricorda che questa cartella dovrà avere i permessi di lettura e scrittura.

• $defaultFromMailAddress: è l'indirizzo mittente delle email di atti- vazione, recupero password e notica.

• $adminMail: è l'indirizzo dell'amministratore di sistema, il primo pro-

lo che verrà creato in fase di installazione di sistema.

• $clientName: il nome dell'organizzazione o ente che utilizza la piatta- forma (esempio UniUD, Ditta Rossi...).

• $clientContact: l'indirizzo mail di riferimento dell'organizzazione o ente che utilizza la piattaforma.

• $cypherMethod: è il metodo utilizzato per cifrare i le tramite la funzione crypt() di PHP.

config_db.php

• $serverURL: l'indirizzo web a cui raggiungere la piattaforma. Serve per generare i link nelle mail e deve essere quindi coerente.

• $dbAddress: l'IP del server che gestisce il database.

2

CAPITOLO 2. INSTALLAZIONE 3

• $dbUser: il nome utente di login al database.

• $dbPassword: la password di login al database.

• $dbName: il nome del database..

• $dbtablePrefix: il presso delle tabelle dedicate alla piattaforma (ad esempio sft_nometabella)

Successivamente sarà necessario creare le tabelle all'interno del databa- se SQL dove si vorrà lavorare. Per farlo sarà necessario accedere ad una qualsiasi pagina di SFT: si verrà automaticamente re-indirizzati alla pagina installazione.php.

In questa pagina verrà mostrato il riepilogo della congurazione di sistema.

Si invita l'utente a vericare che tutti i parametri siano corretti, dopodichè si potrà procedere all'installazione cliccando sul pulsante "OK, Installa!" a fondo pagina.

Verranno quindi create tutte le tabelle nel databse, e verrà generato in au- tomatico l'utente amministratore. L'username è la mail indicata preceden- temente, e la password è settata di default a "password". Si consiglia di modicare subito questa password. Per il primo utente non sarà necessario attivare l'account tramite la procedura di attivazione account via mail.

Per un corretto funzionamento della piattaforma, e per evitare danni, una volta installato il sistema è necessario eliminare o rinominare il le installa- zione.php. In difetto, non sarà possibile fare login alla piattaforma.

Capitolo 3

Utenti e privilegi

Per il funzionamento di SFT, sono stati individuati tre tipi di utenza, ciascu- no con un livello di privilegi via via maggiore. Per far vedere subito a colpo d'occhio la tipologia di utente con cui si ha fatto login, è stato deciso che la barra in altro si colorerà in maniera dierente a seconda che si sia utenti standard (blu), operatore (verde) o amministratore (arancione).

• Utenti standard: saranno la maggior parte degli utenti a cui è destinato il sistema: è il livello assegnato di default nel momento della registra- zione. Un utente standard può vedere e scaricare i le che gli sono stati messi a disposizione dagli operatori e dagli amministratori di sistema, e può caricare a sua volta dei le destinati ai soli operatori o ammi- nistratori (non può quindi interagire con gli altri utenti standard della piattaforma).

Tra le altre cose concesse vi è la possibilità di accedere alla propria area di gestione prolo e cambiare la password di accesso.

Figura 3.1. Utenti standard

• Operatore: gode di qualche privilegio in più rispetto all'utente stan- dard. Può caricare le rendendoli disponibili a tutti gli utenti della piattaforma.Può modicare il proprio prolo utente, eettuando mo- diche alla password di accesso e aggiungendosi una descrizione, ad esempio "economo" o "gestore dell'area X" ecc... che sarà visibile a tutti.

4

CAPITOLO 3. UTENTI E PRIVILEGI 5

Figura 3.2. Operatori

• Amministratore: oltre a poter fare tutte le azioni citate dalle altre tipologie di utente, l'amministratore ha anche la facoltà di modicare il tipo di utenza, ossia far diventare operatori o amministratori altri utenti.

Ha la possibilità di scaricare ed eliminare i le, inoltre può cancellare gli utenti e modicargli la password. Unico vincolo che si è deciso di implementare è che un amministratore non può eliminare o modicare il prolo di un altro amministratore.

Figura 3.3. Amministratori

Capitolo 4

Registrazione, login e credenziali

4.1 Registrazione

La procedura di registrazione è semplice: vengono richiesti nome, cognome, indirizzo email valido (a cui poi recapitare le mail) e la password per l'ac- count. Il nome utente per il successivo login sarà dato dall'indirizzo email di registrazione.

Figura 4.1. Form di registrazione

6

CAPITOLO 4. REGISTRAZIONE, LOGIN E CREDENZIALI 7 Una volta completato il form, verrà spedita una mail all'indirizzo fornito, con un link per l'attivazione dell'account. Fintanto che l'account non sarà attivato, non sarà possibile accedere al portale con quelle credenziali.

Nel caso in cui la procedura di attivazione non andasse a buon ne (perdita della mail, mancato recapito ecc...) sarà possibile richiedere una nuova mail di attivazione, tramite l'apposita procedura a cui si accede dal pannello di login.

Il link di attivazione rimarrà valido per sempre nchè l'account non sarà attivato.

4.2 Login

Figura 4.2. Pannello di login

Il pannello di login è la prima pagina che viene visualizzata. Per accedere al portale sarà necessario inserire l'indirizzo mail di registrazione e la password scelta nel momento della registrazione. Nel caso di problemi con il login (pas- sword dimenticata) sarà possibile accedere all'area di recupero passoword.

Cliccando su "Accedi" si verrà automaticamente re-indirizzati all'archivio le disponibili.

4.3 Recupero password

Può capitare di aver dimenticato la passowrd e quindi di non riuscire ad ac- cedere alla piattaforma.

Per ovviare a questo problema è stata predisposta una procedura di recupero password. Basterà semplicemente cliccare sul pulsante a destra del form di login alla voce "Hai dimenticato la password? Clicca qui per recuperarla".

CAPITOLO 4. REGISTRAZIONE, LOGIN E CREDENZIALI 8 Si aprirà una nuova pagina dove verrà richiesto di inserire la mail di registra- zione. Una volta compilato e spedito il modulo, verrà recapitata all'indirizzo specicato una mail contentente un link per il recupero password. Cliccando su quel link sarà possibile accedere al pannello di controllo utente (solo a quella pagina) per resettare la password, scegliendone una nuova.

Per questioni di sicurezza, il link ha una validità temporale di 15 minuti dal momento dell'invio. Se viene superato il tempo limite e non si avrà completato la procedura, sarà necessario richiedere una nuova mail con un nuovo link di recupero password. In alternativa, ma non è consigliato, si può contattare direttamente un amministratore di sistema e farsi resettare a mano le credenziali tramite l'apposito pannello di controllo riservato agli amministratori.

Figura 4.3. Esempio di mail per recupero password.

Figura 4.4. Modica password tramite pannello amministratore.

Capitolo 5

Uso della piattaforma

Si è cercato di rendere il più possibile semplice e intuitivo l'uso della piatta- forma.

Una volta fatto login, in alto sulla barra di navigazione sono presenti i link al pannello di controllo utente (cliccando sul nome dell'utente), al riepilogo dei le disponibili per l'utenza, alla pagina di caricamento le, al riepilogo dei le caricati e alla pagina di logout.

5.1 Upload les

La funzionalità di punta del sistema è quella dello scambio le. Ciascun utente può quindi caricare le da destinare a specici utenti. Gli utenti standard possono inviare le ai soli operatori e amministratori, mentre gli operatori e gli amministratori possono caricare le e renderli disponibili a qualsiasi utente presente nella piattaforma.

Si è voluto semplicare il più possibile il processo di caricamento individuando questi step:

• Scelta dell'utente a cui inviare il le: a seconda del ruolo che si ha verranno mostrati gli utenti a cui inviare i le, visualizzando nome, cognome e descrizione dell'utente

• Specica della descrizione del contenuto del le: un reminder utile per l'utente nale per capire di cosa si tratta

• Scelta del le da caricare tramite nestra di selezione che si aprirà sul browser. Una volta selezionato il le, il caricamento si avvierà in automatico. Una volta completato, il le potrà essere visto dall'utente di destinazione all'interno della pagina "File per me", mentre sarà reso disponibile al mittente nella sezione "File caricati".

9

CAPITOLO 5. USO DELLA PIATTAFORMA 10

• Al termine del processo, solo per utenti operatori e amministratori, vi è la possibilità di inviare una notica mail, opzionale, all'utente desti- natario, per avvisarlo della disponibilità di nuovi le. Per attivare il processo basterà cliccare sull'icona della busta azzurra: la mail partirà istantaneamente. E' stato deciso di rendere disponibile questa funzio- ne soltanto alle due categorie di utente appena citate per evitare un

uire fastidioso di notiche che gli utenti standard (che si possono sti- mare in numero molto maggiore rispetto a operatori e amministratori) potrebbero generare caricando numerosi le.

Figura 5.1. Schermata unica di caricamento le (visone utente operatore).

Come detto precedentemente, il riepilogo di tutti i le caricati dall'utente sarà disponibile alla pagine "File Caricati", con possibilità di download.

5.2 Download les

La prima pagina che appare non appena si eettua al login, è quella dei riepilogo dei le disponibili per il download, chiamata anche dei "File per me". In una struttura tabellare vengono visualizzati i nomi originali dei

CAPITOLO 5. USO DELLA PIATTAFORMA 11

le e la descrizione del contenuto dei le, il tutto completato da nome e descrizione dell'utente mittente e dalla dimensione in byte del le.

Figura 5.2. Schermata con le disponibili per il download.

In una colonna vi è anche un link alla pagina di download. Cliccando semplicemente sull'icona di download si attiverà il processo di scaricamento

le (che incluce anche il processo di decifratura le su server).

Il download partirà automaticamente e sarà gestito secondo le policy del browser in uso.

Per tornare alla pagina precedente basterà cliccare sul link "Torna alla lista

le", dove verrà visualizzato anche un reminder dell'ultimo le scaricato.

Questa funzione utilizza dei cookies.

Figura 5.3. Schermata di download le.

CAPITOLO 5. USO DELLA PIATTAFORMA 12

5.3 Pannello di controllo utente

E' stato deciso di inserire un piccolo pannello di controllo utente, una sorta di riepilogo con alcune funzionalità base. Cliccando in altro sul nome dell'utente si accede a una pagina con il riepilogo dei dati dell'utenza in uso, dove una piccola dashboard fa risaltare a colpo d'occhio il numero di le disponiblili e il numero di le caricati, con la possibilità di vederli successivamente nel dettaglio.

Vi è pure il link per la modica della password utente e della descrizione utente (quest'ultima modica è disponibile solo a operatori e amministratori).

Figura 5.4. Pannello di controllo utente - Riepilogo.

CAPITOLO 5. USO DELLA PIATTAFORMA 13

Figura 5.5. Pannello di controllo utente - Modica password e descrizione.

Anche la pagina di modica password e descrizione utente è molto sem- plice e basilare, non ci si può sbagliare: basta compilare il form con i nuovi parametri e confermare.

Gli utenti operatori e amministratori possono altresì modicare la descrizio- ne utente, inserendo ad esempio il loro ruolo all'interno dell'organizzazione, come ad esempio "economo", "presidente", "addetto relazioni con il pubbli- co" o altro.

Come sempre, anche in questa fase, nel momento di modica password si raccomanda una password forte secondo le speciche del sistema.

Capitolo 6

Strumenti di amministrazione

Soltanto per gli utenti amministratori è stata creata una speciale sezione a cui si accede dopo aver fatto il login cliccando su "Amministrazione" in altro a sinistra. La sezione contiene alcune funzioni per tenere sotto controllo la piattaforma.

6.1 Statistiche

La prima schermata presenta un riepilogo di quanti utenti sono presenti nella piattaforma e di quanti le sono stati caricati, il tutto a ne statistico. Sarà possibile scendere nel dettaglio e vedere i vari utenti e i vari le cliccando sui pulsanti "Vedi in dettaglio" presenti in ciascuna categoria, evidenziata di colore diverso.

Figura 6.1. Pannello di amministrazione - Riepilogo/Statistiche.

14

CAPITOLO 6. STRUMENTI DI AMMINISTRAZIONE 15

6.2 Gestione generale les

Cliccando sul dettaglio dei le caricati, verranno elencati tutti i le presenti nella piattaforma, specicando il nome le, la descrizione, l'utente di parten- za e di destinazione, la data di caricamento e la dimensione in byte.

Figura 6.2. Pannello di amministrazione - Riepilogo les sulla piattaforma.

L'amministratore ha piena facoltà di scaricare il le decifrato e all'occor- renza eliminare un le cliccando sulle icone di "Download" e di "Elimina"

presenti in riga nella tabella.

Per l'operazione di eliminazione verrà chiesta una conferma prima di proce- dere eettivamente alla cancellazione. Una volta dato il via libera si verrà reindirizzati ad una pagina con il riepilogo e lo stato della cancellazione le.

Il processo di eliminazione è irreversibile.

CAPITOLO 6. STRUMENTI DI AMMINISTRAZIONE 16

Figura 6.3. Pannello di amministrazione - Cancellazione le.

6.3 Gestione generale utenti

L'utente amministratore ha la possibilità di visualizzare l'elenco di tutti gli utenti del sistema, divisi per ruolo.

Nell'elenco è possibile visualizzare nome, cognome, descrizione dell'operatore e indirizzo mail.

Sarà anche possibile eseguire operazioni di modica o eliminazione utente cliccando sulle apposite icone.

Attenzione: la cancellazione di un utente è un processo irreversibile! Verran- no cancellati anche tutti i le che vedono coinvolto l'utente, quindi che sia o mittente o destinatario dei le.

Gli amministratori non possono in nessun caso modicare un prolo di un altro utente amministratore.

CAPITOLO 6. STRUMENTI DI AMMINISTRAZIONE 17

Figura 6.4. Pannello di amministrazione - Riepilogo utenti per categoria.

Nella pagina di modica utente, un amministratore ha la possibilità di modicare la password utente, modicare la descrizione e variare il ruolo, pro- muovendo un utente standard a operatore o amministratore, oppure facendo retrocedere un operatore ad utente standard.

Figura 6.5. Pannello di amministrazione - Modica utente e permessi.

Capitolo 7 Faq

Raccolgo ora tutti i possibili problemi che potrebbero vericarsi durante l'u- tilizzo e il primo setup del sistema.

Non riesco a far connettere il sistema al database, perchè?

Verica di aver compilato correttamente i le di congurazione config_db.php con i parametri del tuo server web e server sql. Se il problema persiste, verica la congurazione di rete dei server.

Non riesco ad accedere alla piattaforma, perchè?

Verica di aver completato il processo di installazione del sistema. Ricor- da che una volta installato il sistema, devi cancellare o rinominare il le installazione.php.

Se invece hai problemi con il tuo account, controlla la correttezza dei dati inseriti e in caso richiedi una nuova password. Se non hai ancora attivato il tuo account, recupera la mail di attivazione e segui il link al suo interno, in caso richiedi una nuova mail di attivazione.

Non riesco a caricare le, come mai?

Controlla di avere attivato javascript sul tuo browser. In caso di messaggi di errore direttamente dal server, verica che la cartella destinataria dei le in upload abbia i privilegi di lettura e scrittura.

Non riesco a caricare le di grandi dimensioni, come mai?

Verica la tua congurazione di PHP, in particolare i valori upload_max_filesize e post_max_size e settali in maniera opportuna secondo il valore di cui hai bisogno.

18

CAPITOLO 7. FAQ 19 Non parte nessuna mail di attivazione account o di notica, perchè?

Verica che sul tuo server sia congurato correttamente il client di posta integrato in PHP. Probabilmente le mail non partono perchè quel modulo o non è attivo o non è nemmeno congurato.

Sono amministratore ma non riesco a cancellare un utente, come mai?

Probabilmente non hai privilegi a sucienza per eseguire l'operazione. Que- sto capita se cerchi di cancellare un utente che è già amminstratore. Per ga- rantire la sicurezza del sistema ed evitare che un utente "chiuda fuori" tutti gli altri amministratori ottenendo il monopolio del sistena, è stato deciso che gli amministratori non possono modicare i parametri di altri amministratori, incluse le credenziali di accesso.

C'è un limite al numero di le che un utente può caricare?

No, un utente può caricare tutti i le che desidera. Si conda comunque in un uso attento della piattaforma, senza generare "spam".

C'è un limite al numero di utenti che possono utilizzare il sistema?

No, si possono registrare tutti gli utenti che si vogliono, nchè il database e il server web possono tecnicamente supportarlo.

Per tutto quanto non specicato in questo manuale ci si rifà al buon senso dell'utente ed al modus operandi di tutti i sistemi informatici e portali web classici.