Prima parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012
Seconda parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012
Linux Security Hardening - panoramica sui principi generali per la riduzione...Marco Ferrigno
Indipendentemente dalla tipologia di dispositivo utilizzato (mobile/desktop/server), uno dei pre-requisiti fondamentali per una sana gestione dei propri dati è la mitigazione del rischio e la riduzione delle superfici esposte a potenziali attacchi. Il nostro approccio quindi non si limiterà ad una serie di suggerimenti e tecniche da applicare - sia in ambito domestico che enterprise - ma ad un'analisi approfondita di diverse tipologie di attacco ed eventuali contromisure.
Prima parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012
Seconda parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012
Linux Security Hardening - panoramica sui principi generali per la riduzione...Marco Ferrigno
Indipendentemente dalla tipologia di dispositivo utilizzato (mobile/desktop/server), uno dei pre-requisiti fondamentali per una sana gestione dei propri dati è la mitigazione del rischio e la riduzione delle superfici esposte a potenziali attacchi. Il nostro approccio quindi non si limiterà ad una serie di suggerimenti e tecniche da applicare - sia in ambito domestico che enterprise - ma ad un'analisi approfondita di diverse tipologie di attacco ed eventuali contromisure.
Programma il futuro: una scelta open sourceMarco Ferrigno
Un'analisi tecnica dello strumento che avrà un grande impatto culturale sul futuro del nostro Paese: Programma Il Futuro. Nato da un'idea che ha visto coinvolti Il MIUR, il CINI – Consorzio Interuniversitario Nazionale per l’Informatica - e aziende IT intervenute come sponsor, l'iniziativa ha l’obiettivo di fornire alle scuole una serie di strumenti semplici, divertenti e facilmente accessibili per formare gli studenti ai concetti di base dell'informatica. Il fine ultimo è dunque la formazione sin dalla tenera età del pensiero computazionale. Scopriremo insieme al collega Mario Rossano (responsabile della progettazione software) il perchè di un approccio opensource ad un progetto ad elevata criticità per il sistema Paese.
In Aziende medio grandi, con centinaia di postazioni di lavoro, dispositivi mobile e server in cloud e on premises, la Digital Forensics e soprattutto l’approccio DFIR sono strumenti fondamentali per gestire in efficienza ed efficacia situazioni di incident handling come data breach o violazione dei sistemi, ma anche per la gestione di indagini e investigazioni informatiche aziendali per la tutela del patrimonio aziendale: proprietà intellettuale, protezione dati, dipendenti infedeli, furti di informazioni riservate; inoltre processi e strumenti della DF e della DFIR possono essere usati proficuamente per Audit di sicurezza in ambito ISO, Dlgs 231/01, GDPR, COBIT, etc.. garantendo una raccolta delle prove di tipo "forense".
Velociraptor e AWX Ansible due strumenti open molto diversi che si usano in ambito corporate per eseguire indagini informatiche e raccogliere prove su larga scala con modalità forensi.
IOIT (internet of Important Things) & IIOT (Industrial Internet of Things) possono avere metodologie, tecniche e strategie di protezione differenti dalla cyber-security tradizionale.
Ne abbiamo parlato con Endian al TIS di Bolzano il 14.9.2015
Programma il futuro: una scelta open sourceMarco Ferrigno
Un'analisi tecnica dello strumento che avrà un grande impatto culturale sul futuro del nostro Paese: Programma Il Futuro. Nato da un'idea che ha visto coinvolti Il MIUR, il CINI – Consorzio Interuniversitario Nazionale per l’Informatica - e aziende IT intervenute come sponsor, l'iniziativa ha l’obiettivo di fornire alle scuole una serie di strumenti semplici, divertenti e facilmente accessibili per formare gli studenti ai concetti di base dell'informatica. Il fine ultimo è dunque la formazione sin dalla tenera età del pensiero computazionale. Scopriremo insieme al collega Mario Rossano (responsabile della progettazione software) il perchè di un approccio opensource ad un progetto ad elevata criticità per il sistema Paese.
In Aziende medio grandi, con centinaia di postazioni di lavoro, dispositivi mobile e server in cloud e on premises, la Digital Forensics e soprattutto l’approccio DFIR sono strumenti fondamentali per gestire in efficienza ed efficacia situazioni di incident handling come data breach o violazione dei sistemi, ma anche per la gestione di indagini e investigazioni informatiche aziendali per la tutela del patrimonio aziendale: proprietà intellettuale, protezione dati, dipendenti infedeli, furti di informazioni riservate; inoltre processi e strumenti della DF e della DFIR possono essere usati proficuamente per Audit di sicurezza in ambito ISO, Dlgs 231/01, GDPR, COBIT, etc.. garantendo una raccolta delle prove di tipo "forense".
Velociraptor e AWX Ansible due strumenti open molto diversi che si usano in ambito corporate per eseguire indagini informatiche e raccogliere prove su larga scala con modalità forensi.
IOIT (internet of Important Things) & IIOT (Industrial Internet of Things) possono avere metodologie, tecniche e strategie di protezione differenti dalla cyber-security tradizionale.
Ne abbiamo parlato con Endian al TIS di Bolzano il 14.9.2015
Il Linux Day è una giornata nazionale di promozione di GNU/Linux e del software libero.
Il tema nazionale dell'edizione 2012 era: "Il Software Libero nella Piccola e Media Impresa".
Ho voluto dare il mio contributo mostrando come anche l’openhardware possa entrare nella PMI.
Qui il mio talk, tenuto a Castelfranco Veneto come socio MonetelLUG e TV-AUG.
seminario svoltosi presso Knowledge Center DiTeDi in data 19 ottobre 2013, con Michele Della Marina, Dario Tion e Michele Codutti.
Affrontati temi teorici e pratici dell'introduzione dell'alta disponibilità (HA) in azienda
1. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
Michele Della MarinaMichele Della Marina
Dario TionDario Tion
Settembre, 2012Settembre, 2012
2. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
1969: nasce Internet1969: nasce Internet
““TRUST” FRA I COMPUTER IN RETETRUST” FRA I COMPUTER IN RETE
4. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
Secondo una statistica redatta nel 2010
gli attacchi informatici hanno colpito
circa il 75% dei business di tutto il mondo
MEGLIO PROTEGGERCIMEGLIO PROTEGGERCI
5. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
WAN: zona pubblica
(untrusted)
LAN: zona privata
(trusted)
ARCHITETTURA TIPICA: 2 ZONEARCHITETTURA TIPICA: 2 ZONE
6. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
ARCHITETTURA TIPICA: 3 ZONEARCHITETTURA TIPICA: 3 ZONE
Pubblicazione servizi
DMZ: zona demilitarizzata
7. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
PILA ISO/OSIPILA ISO/OSI
Open Systems Interconnection
Architettura logica della rete
9. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
COME E' FATTO UN PACCHETTOCOME E' FATTO UN PACCHETTO
10. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
ANALISI DI RETE: WIRESHARKANALISI DI RETE: WIRESHARK
20. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
VLAN: VIRTUAL LOCAL AREA NETWORKVLAN: VIRTUAL LOCAL AREA NETWORK
1 Switch
N Segmenti di rete
- domini di broadcast
- “sicurezza”
- ottimo controllo e gestione
21. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
FIREWALL FEATURES: ROUTINGFIREWALL FEATURES: ROUTING
Permette la
comunicazione fra reti
diverse
Livello 3 ISO/OSI
Routing
statico/dinamico
22. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
FIREWALL FEATURES: NAT/NAPTFIREWALL FEATURES: NAT/NAPT
Network Address TranslationNetwork Address Translation
CONTRO
Si perde la possibilità di fare tracciamenti end-to-end
Alcune applicazioni possono non funzionare
E’ un lavoro aggiuntivo per la CPU dei router che lo
implementano
PRO
risolve carenza indirizzi IPv4
Non è necessario cambiare gli indirizzi della rete
privata per accedere ad Internet.
Sicurezza, il traffico entrante non può raggiungere
gli host sulla rete privata
23. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
FIREWALL FEATURES: VPNFIREWALL FEATURES: VPN
Virtual Private NetworkVirtual Private Network
Tunnel protetto nella rete pubblicaTunnel protetto nella rete pubblica
site 2 site
client 2 site
25. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
RADIUS SERVERRADIUS SERVER
DHCP SERVERDHCP SERVER
LDAP SERVERLDAP SERVER
ANTIVIRUSANTIVIRUS
ANTISPAMANTISPAM
SUPPORTO VLANSUPPORTO VLAN
FIREWALL: NON SOLO FIREWALLFIREWALL: NON SOLO FIREWALL
26. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
- gestione mirata dei log
- allarmi automatici
- archiviazione protetta
GESTIONE LOGGESTIONE LOG
Chi segnala un attacco?
osservatorio attacchi italiano
27. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
FIREWALL COMMERCIALI – FIREWALL OPENSOURCEFIREWALL COMMERCIALI – FIREWALL OPENSOURCE
- alte performance (ASIC dedicati)
- black box “già pronte”
- features integrate
- supporto del vendor
- efficienti e “gratis”
- flessibili da “personalizzare”
- aperti a nuovi moduli
- comunità attive