Prima parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012
Seconda parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012
abstract:
Panoramica del mondo dei router SoHo dei principali provider Italiani alla scoperta delle loro vulnerabilità,dagli attacchi per ottenere l'accesso alla rete wireless a quelli per reindirizzare il traffico internet e/o modificare la configurazione del router. Analizzeremo poi l'alternativa opensource OpenWrt e le sue potenzialità.
bio:
Raffaele Sommese appassionato di reti e sicurezza informatica,partecipa negli anni ad alcune analisi di sicurezza su router SoHo.Nella vita studia Ingegneria Informatica alla Federico II, ama viaggiare (in treno),è membro del NaLug dal 2009 e si diletta come Sistemista a "tempo perso".
Prima parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012
Seconda parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012
abstract:
Panoramica del mondo dei router SoHo dei principali provider Italiani alla scoperta delle loro vulnerabilità,dagli attacchi per ottenere l'accesso alla rete wireless a quelli per reindirizzare il traffico internet e/o modificare la configurazione del router. Analizzeremo poi l'alternativa opensource OpenWrt e le sue potenzialità.
bio:
Raffaele Sommese appassionato di reti e sicurezza informatica,partecipa negli anni ad alcune analisi di sicurezza su router SoHo.Nella vita studia Ingegneria Informatica alla Federico II, ama viaggiare (in treno),è membro del NaLug dal 2009 e si diletta come Sistemista a "tempo perso".
Presentazione per il corso di Reti di Calcolatori all'Università Ca' Foscari di Venezia, anno accademico 2012-2013.
Il link nell'ultima slide è stato disattivato, quello corretto per la relazione in PDF è:
https://www.dropbox.com/s/w78uwpsm7xm1yr1/RelazioneNetworkForensics.pdf
In Aziende medio grandi, con centinaia di postazioni di lavoro, dispositivi mobile e server in cloud e on premises, la Digital Forensics e soprattutto l’approccio DFIR sono strumenti fondamentali per gestire in efficienza ed efficacia situazioni di incident handling come data breach o violazione dei sistemi, ma anche per la gestione di indagini e investigazioni informatiche aziendali per la tutela del patrimonio aziendale: proprietà intellettuale, protezione dati, dipendenti infedeli, furti di informazioni riservate; inoltre processi e strumenti della DF e della DFIR possono essere usati proficuamente per Audit di sicurezza in ambito ISO, Dlgs 231/01, GDPR, COBIT, etc.. garantendo una raccolta delle prove di tipo "forense".
Velociraptor e AWX Ansible due strumenti open molto diversi che si usano in ambito corporate per eseguire indagini informatiche e raccogliere prove su larga scala con modalità forensi.
Allo sviluppatore Azure piacciono i servizi PaaS perchè sono "pronti all'uso". Ma quando proponiamo le nostre soluzioni alle aziende, ci scontriamo con l'IT che apprezza gli elementi infrastrutturali, IaaS. Perchè non (ri)scoprirli aggiungendo anche un pizzico di Hybrid che con il recente Azure Kubernetes Services Edge Essentials si può anche usare in un hardware che si può tenere anche in casa? Quindi scopriremo in questa sessione, tra gli altri, le VNET, le VPN S2S, Azure Arc, i Private Endpoints, e AKS EE.
Podcasting: distribuzione semplice di contenuti multimedialicarlobecchi
Presentazione al Trainerscamp Vicenza 2007 riguardante il podcasting e l'uso come strumento didattico e formativo.
A cura di Carlo Becchi (Tecnica Arcana Podcast)
Illustrazioni di Simone Graziani
CCI2019 - Teams Direct Routing e servizi fonia avanzatiwalk2talk srl
Un approfondimento sull’integrazione con la fonia di Teams tramite Direct Routing, aggiornamenti sullo stato attuale della tecnologia e uno sguardo sui servizi avanzati di fonia come AutoAttendant, CallQueue, GroupCallPickup e altri.
By Luca Vitali
Presentazione per il corso di Reti di Calcolatori all'Università Ca' Foscari di Venezia, anno accademico 2012-2013.
Il link nell'ultima slide è stato disattivato, quello corretto per la relazione in PDF è:
https://www.dropbox.com/s/w78uwpsm7xm1yr1/RelazioneNetworkForensics.pdf
In Aziende medio grandi, con centinaia di postazioni di lavoro, dispositivi mobile e server in cloud e on premises, la Digital Forensics e soprattutto l’approccio DFIR sono strumenti fondamentali per gestire in efficienza ed efficacia situazioni di incident handling come data breach o violazione dei sistemi, ma anche per la gestione di indagini e investigazioni informatiche aziendali per la tutela del patrimonio aziendale: proprietà intellettuale, protezione dati, dipendenti infedeli, furti di informazioni riservate; inoltre processi e strumenti della DF e della DFIR possono essere usati proficuamente per Audit di sicurezza in ambito ISO, Dlgs 231/01, GDPR, COBIT, etc.. garantendo una raccolta delle prove di tipo "forense".
Velociraptor e AWX Ansible due strumenti open molto diversi che si usano in ambito corporate per eseguire indagini informatiche e raccogliere prove su larga scala con modalità forensi.
Allo sviluppatore Azure piacciono i servizi PaaS perchè sono "pronti all'uso". Ma quando proponiamo le nostre soluzioni alle aziende, ci scontriamo con l'IT che apprezza gli elementi infrastrutturali, IaaS. Perchè non (ri)scoprirli aggiungendo anche un pizzico di Hybrid che con il recente Azure Kubernetes Services Edge Essentials si può anche usare in un hardware che si può tenere anche in casa? Quindi scopriremo in questa sessione, tra gli altri, le VNET, le VPN S2S, Azure Arc, i Private Endpoints, e AKS EE.
Podcasting: distribuzione semplice di contenuti multimedialicarlobecchi
Presentazione al Trainerscamp Vicenza 2007 riguardante il podcasting e l'uso come strumento didattico e formativo.
A cura di Carlo Becchi (Tecnica Arcana Podcast)
Illustrazioni di Simone Graziani
CCI2019 - Teams Direct Routing e servizi fonia avanzatiwalk2talk srl
Un approfondimento sull’integrazione con la fonia di Teams tramite Direct Routing, aggiornamenti sullo stato attuale della tecnologia e uno sguardo sui servizi avanzati di fonia come AutoAttendant, CallQueue, GroupCallPickup e altri.
By Luca Vitali
seminario svoltosi presso Knowledge Center DiTeDi in data 19 ottobre 2013, con Michele Della Marina, Dario Tion e Michele Codutti.
Affrontati temi teorici e pratici dell'introduzione dell'alta disponibilità (HA) in azienda
1. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
Michele Della MarinaMichele Della Marina
Dario TionDario Tion
Settembre, 2012Settembre, 2012
2. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
pfSense is a free, open source customized distribution ofpfSense is a free, open source customized distribution of
FreeBSD tailored for use as a firewall and routerFreeBSD tailored for use as a firewall and router
www.pfsense.orgwww.pfsense.org
FreeBSD
6. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
CPU - 100 MHz Pentium
RAM - 128 MB
1 GB hard drive
512 MB Compact Flash
Serial port for console
REQUISITI MINIMI DI SISTEMAREQUISITI MINIMI DI SISTEMA
8. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
REQUISITI HARDWAREREQUISITI HARDWARE
Throughput vs CPU/NICThroughput vs CPU/NIC
MMX 200 MHz II 350 MHz III 700 MHz IV 1.7 GHz
0
50
100
150
200
250
300
350
400
Realtek
Intel Pro/1000
CPU
Throughput(Mbps)
A snippet of a comment in
the source code for this
driver tells the story
"The RealTek 8139 PCI NIC
redefines the meaning of 'low
end.' This is probably the
worst PCI Ethernet controller
ever made, with the possible
exception of the FEAST chip
made by SMC."
9. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
REQUISITI HARDWAREREQUISITI HARDWARE
VPN (IPSEC) Throughput vs CPUVPN (IPSEC) Throughput vs CPU
CPU 266 MHz CPU 500 MHz CPU XEON 800 FSB MHz
0
10
20
30
40
50
60
70
80
90
100
Throughput
Throughput(Mbps)
10. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
REQUISITI HARDWAREREQUISITI HARDWARE
VPN (IPSEC) Throughput vs CPUVPN (IPSEC) Throughput vs CPU
17. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
pfSense
soluzione firewall opensource
ALIAS: variabile per agevolare scrittura delle regole
18. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
RULES: DEFINIZIONERULES: DEFINIZIONE
Everything that isn't explicitly passed is blocked by defaultEverything that isn't explicitly passed is blocked by default