Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Presentazione Ubuntu Party Schio

465 views

Published on

Presentazione svolta all'Ubuntu Party di Schio del 2011

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Presentazione Ubuntu Party Schio

  1. 1. Il Progetto ZeroShell Installazione Configurazione 6 Connesso - Server Claudio Ferronato - Enrico Carlesso 30 aprile 2011 Claudio Ferronato - Enrico Carlesso 1 / 25
  2. 2. Il Progetto ZeroShell Installazione Configurazione Il Progetto ZeroShell Installazione Configurazione Claudio Ferronato - Enrico Carlesso 2 / 25
  3. 3. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; Claudio Ferronato - Enrico Carlesso 3 / 25
  4. 4. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  5. 5. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  6. 6. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  7. 7. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  8. 8. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; Claudio Ferronato - Enrico Carlesso 3 / 25
  9. 9. Il Progetto ZeroShell Installazione Configurazione Il Progetto • Avere la massima visibilit` per chi non ne fosse a conoscenza; a • Applicare regole di filtraggio sul traffico generato; • Essere modulare per facilitare la manutenzione ed espansione futura; • Essere il meno invasivo possibile rispetto alle infrastrutture pre-esistenti; • Avere facilit` di utilizzo, anche a costo di rinunce sulla a sicurezza; • Avere funzioni di autenticazione; • Utilizzare software Open Source. Claudio Ferronato - Enrico Carlesso 3 / 25
  10. 10. Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. Claudio Ferronato - Enrico Carlesso 4 / 25
  11. 11. Il Progetto ZeroShell Installazione Configurazione Distribuzione ZeroShell Distribuzione orientata a funzioni di router, firewall, hotspot, gestione identit`. a Configurabile via Web. Se proprio necessario, anche via shell. • Inoltre, made in Otranto Claudio Ferronato - Enrico Carlesso 4 / 25
  12. 12. Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda Claudio Ferronato - Enrico Carlesso 5 / 25
  13. 13. Il Progetto ZeroShell Installazione Configurazione Installazione L’installazione, a patto di avere un disco completamente vuoto, ` e semplice: • dd if=ZeroShell-1.0.beta12-CompactFlash.img of=/dev/hda ` • E anche disponibile una macchina virtuale. Funziona sia con VMware, sia con VirtualBox. Claudio Ferronato - Enrico Carlesso 5 / 25
  14. 14. Il Progetto ZeroShell Installazione Configurazione Configurazione • NTP • WAN • LAN • NAT • SSH • ... Claudio Ferronato - Enrico Carlesso 6 / 25
  15. 15. Il Progetto ZeroShell Installazione Configurazione Configurazione IP Claudio Ferronato - Enrico Carlesso 7 / 25
  16. 16. Il Progetto ZeroShell Installazione Configurazione Infrastruttura precedente 1/3 Problemi nell’utilizzare infrastruttura preesistente. Soprattutto la condivisione connessione Internet. Claudio Ferronato - Enrico Carlesso 8 / 25
  17. 17. Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 2/3 Claudio Ferronato - Enrico Carlesso 9 / 25
  18. 18. Il Progetto ZeroShell Installazione Configurazione Un accenno sulla privacy 3/3 Claudio Ferronato - Enrico Carlesso 10 / 25
  19. 19. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. Claudio Ferronato - Enrico Carlesso 11 / 25
  20. 20. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti ZeroShell ` progettato per funzionare come sistema LIVE. e Copiare i file template nella fase di boot. • Crontab - Pre Boot Scripts Claudio Ferronato - Enrico Carlesso 11 / 25
  21. 21. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti La modifica pi` importante ` quella di /etc/passwd u e Da admin:x:0:0:root:/root:/root/kerbinet.cgi/scripts/localman A admin:x:0:0:root:/root:/bin/bash Claudio Ferronato - Enrico Carlesso 12 / 25
  22. 22. Il Progetto ZeroShell Installazione Configurazione Modifiche permanenti Vi sono altri file che sono stati modificati per svolgere le funzioni richieste: • /root/kerbynet.cgi/template/cp as-httpd.ssl • /etc/httpd/conf/ssl.crt/sub.class1.server.ca.pem (Chain Cerificate) • /root/.ssh/authorized keys (per login con chiave RSA) • /bin/useradd.sh • /bin/userdel.sh Claudio Ferronato - Enrico Carlesso 13 / 25
  23. 23. Il Progetto ZeroShell Installazione Configurazione Aggiunta utenti • ssh -i .ssh/chiave privata user@host • useradd.sh pwd admin user pwd user numero descrizione Claudio Ferronato - Enrico Carlesso 14 / 25
  24. 24. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSl 1/3 Claudio Ferronato - Enrico Carlesso 15 / 25
  25. 25. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 2/3 La pagina di login non mostra alcuna preoccupazione. Invece non c’` alcun protezione dei dati di login. e Claudio Ferronato - Enrico Carlesso 16 / 25
  26. 26. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. Claudio Ferronato - Enrico Carlesso 17 / 25
  27. 27. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile Claudio Ferronato - Enrico Carlesso 17 / 25
  28. 28. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
  29. 29. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP Claudio Ferronato - Enrico Carlesso 17 / 25
  30. 30. Il Progetto ZeroShell Installazione Configurazione L’importanza di SSL 3/3 1. Soluzione: utilizzare SSL. 2. Inconvenienti ad usare SSL Self Signed. 3. Utilizzare certificati firmati. • cp as-httpd.ssl e SSLCertificateChainFile • Attivare un walled garden per l’OCSP • Proteggere anche la registrazione Claudio Ferronato - Enrico Carlesso 17 / 25
  31. 31. Il Progetto ZeroShell Installazione Configurazione OpenDNS che funge Claudio Ferronato - Enrico Carlesso 18 / 25
  32. 32. Il Progetto ZeroShell Installazione Configurazione Dansguardian Claudio Ferronato - Enrico Carlesso 19 / 25
  33. 33. Il Progetto ZeroShell Installazione Configurazione HAVP al lavoro Claudio Ferronato - Enrico Carlesso 20 / 25
  34. 34. Il Progetto ZeroShell Installazione Configurazione Alcune novit` a 1. Copertura Rete Wifi; 2. Implementare WPA-EAP. Claudio Ferronato - Enrico Carlesso 21 / 25
  35. 35. Il Progetto ZeroShell Installazione Configurazione Copertura Rete Wifi Claudio Ferronato - Enrico Carlesso 22 / 25
  36. 36. Il Progetto ZeroShell Installazione Configurazione WPA-EAP Claudio Ferronato - Enrico Carlesso 23 / 25
  37. 37. Il Progetto ZeroShell Installazione Configurazione ` E possibile scappare! Domande ? Spero proprio di no Claudio Ferronato - Enrico Carlesso 24 / 25
  38. 38. Il Progetto ZeroShell Installazione Configurazione Fine Fine Claudio Ferronato - Enrico Carlesso 25 / 25

×