• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Presentazione Ubuntu Party Schio
 

Presentazione Ubuntu Party Schio

on

  • 331 views

Presentazione svolta all'Ubuntu Party di Schio del 2011

Presentazione svolta all'Ubuntu Party di Schio del 2011

Statistics

Views

Total Views
331
Views on SlideShare
331
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Presentazione Ubuntu Party Schio Presentazione Ubuntu Party Schio Presentation Transcript

    • Il Progetto ZeroShell Installazione Configurazione 6 Connesso - Server Claudio Ferronato - Enrico Carlesso 30 aprile 2011 Claudio Ferronato - Enrico Carlesso 1 / 25
    • Il Progetto ZeroShell Installazione Configurazione Il Progetto ZeroShell Installazione Configurazione Claudio Ferronato - Enrico Carlesso 2 / 25
    • Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; Claudio Ferronato - Enrico Carlesso 3 / 25
    • Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
    • Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
    • Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
    • Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
    • Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
    • Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; • Utilizzare software Open Source. Claudio Ferronato - Enrico Carlesso 3 / 25
    • Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. Claudio Ferronato - Enrico Carlesso 4 / 25
    • Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. • Inoltre, made in Otranto Claudio Ferronato - Enrico Carlesso 4 / 25
    • Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda Claudio Ferronato - Enrico Carlesso 5 / 25
    • Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda ` • E anche disponibile una macchina virtuale. Funziona sia con VMware, sia con VirtualBox. Claudio Ferronato - Enrico Carlesso 5 / 25
    • Il Progetto ZeroShell Installazione Configurazione Configurazione • NTP • WAN • LAN • NAT • SSH • ... Claudio Ferronato - Enrico Carlesso 6 / 25
    • Il Progetto ZeroShell Installazione Configurazione Configurazione IP Claudio Ferronato - Enrico Carlesso 7 / 25
    • Il Progetto ZeroShell Installazione Configurazione Infrastruttura precedente 1/3 Problemi nell’utilizzare infrastruttura preesistente. Soprattutto la condivisione connessione Internet. Claudio Ferronato - Enrico Carlesso 8 / 25
    • Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 2/3 Claudio Ferronato - Enrico Carlesso 9 / 25
    • Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 3/3 Claudio Ferronato - Enrico Carlesso 10 / 25
    • Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. Claudio Ferronato - Enrico Carlesso 11 / 25
    • Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. • Crontab - Pre Boot Scripts Claudio Ferronato - Enrico Carlesso 11 / 25
    • Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti La modifica pi` importante ` quella di /etc/passwd u e Da admin:x:0:0:root:/root:/root/kerbinet.cgi/scripts/localman A admin:x:0:0:root:/root:/bin/bash Claudio Ferronato - Enrico Carlesso 12 / 25
    • Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti Vi sono altri file che sono stati modificati per svolgere le funzioni richieste: • /root/kerbynet.cgi/template/cp as-httpd.ssl • /etc/httpd/conf/ssl.crt/sub.class1.server.ca.pem (Chain Cerificate) • /root/.ssh/authorized keys (per login con chiave RSA) • /bin/useradd.sh • /bin/userdel.sh Claudio Ferronato - Enrico Carlesso 13 / 25
    • Il Progetto ZeroShell Installazione Configurazione Aggiunta utenti • ssh -i .ssh/chiave privata user@host • useradd.sh pwd admin user pwd user numero descrizione Claudio Ferronato - Enrico Carlesso 14 / 25
    • Il Progetto ZeroShell Installazione Configurazione L’importanza di SSl 1/3 Claudio Ferronato - Enrico Carlesso 15 / 25
    • Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 2/3 La pagina di login non mostra alcuna preoccupazione. Invece non c’` alcun protezione dei dati di login. e Claudio Ferronato - Enrico Carlesso 16 / 25
    • Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. Claudio Ferronato - Enrico Carlesso 17 / 25
    • Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile Claudio Ferronato - Enrico Carlesso 17 / 25
    • Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
    • Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
    • Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP • Proteggere anche la registrazione Claudio Ferronato - Enrico Carlesso 17 / 25
    • Il Progetto ZeroShell Installazione Configurazione OpenDNS che funge Claudio Ferronato - Enrico Carlesso 18 / 25
    • Il Progetto ZeroShell Installazione Configurazione Dansguardian Claudio Ferronato - Enrico Carlesso 19 / 25
    • Il Progetto ZeroShell Installazione Configurazione HAVP al lavoro Claudio Ferronato - Enrico Carlesso 20 / 25
    • Il Progetto ZeroShell Installazione Configurazione Alcune novit` a 1. Copertura Rete Wifi; 2. Implementare WPA-EAP. Claudio Ferronato - Enrico Carlesso 21 / 25
    • Il Progetto ZeroShell Installazione Configurazione Copertura Rete Wifi Claudio Ferronato - Enrico Carlesso 22 / 25
    • Il Progetto ZeroShell Installazione Configurazione WPA-EAP Claudio Ferronato - Enrico Carlesso 23 / 25
    • Il Progetto ZeroShell Installazione Configurazione ` E possibile scappare! Domande ? Spero proprio di no Claudio Ferronato - Enrico Carlesso 24 / 25
    • Il Progetto ZeroShell Installazione Configurazione Fine Fine Claudio Ferronato - Enrico Carlesso 25 / 25