TerminalTux - Terminal Server Open Source 100%! - Confsl 2009Mirco Piccin
Nell\'ambito della III Conferenza Italiana sul Software Libero, tenutasi a Bologna il 12 e 13/06/2009, abbiamo presentato la nostra soluzione Terminal Server 100% OpenSource!
Proposta per un MSP (Managed Service Provider).
Zabbix, OcsInventory e GLPI: 3 pacchetti open source per offrire servizi di monitoring, hardware software inventory e IT asset management.
TerminalTux - Terminal Server Open Source 100%! - Confsl 2009Mirco Piccin
Nell\'ambito della III Conferenza Italiana sul Software Libero, tenutasi a Bologna il 12 e 13/06/2009, abbiamo presentato la nostra soluzione Terminal Server 100% OpenSource!
Proposta per un MSP (Managed Service Provider).
Zabbix, OcsInventory e GLPI: 3 pacchetti open source per offrire servizi di monitoring, hardware software inventory e IT asset management.
How to Create Killer Emails that Make Readers Love YouJustin Premick
OK, so you're building your email list. Now what? How do you turn a group of people you've never met into a loyal following that will buy your products and spread your message? View this presentation to learn how to build powerful, profitable relationships with your subscribers from Day 1.
Piattaforma Accelerated Antivirus Da Freescale & KasperskyIonela
Accelerated AV (Accelerated Antivirus) è una piattaforma di soluzione network antivirus ad alta prestazione offerta da Freescale Semiconductor e Kaspersky Lab ai venditori OEM
How to Create Killer Emails that Make Readers Love YouJustin Premick
OK, so you're building your email list. Now what? How do you turn a group of people you've never met into a loyal following that will buy your products and spread your message? View this presentation to learn how to build powerful, profitable relationships with your subscribers from Day 1.
Piattaforma Accelerated Antivirus Da Freescale & KasperskyIonela
Accelerated AV (Accelerated Antivirus) è una piattaforma di soluzione network antivirus ad alta prestazione offerta da Freescale Semiconductor e Kaspersky Lab ai venditori OEM
Piattaforma Accelerated Antivirus Da Freescale & KasperskyIonela
Accelerated AV (Accelerated Antivirus) è una piattaforma di soluzione network antivirus ad alta prestazione offerta da Freescale Semiconductor e Kaspersky Lab ai venditori OEM
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open sourceMario Rossano
Slide di presentazione del progetto Programma Il Futuro (http://www.programmailfuturo.it) che mi ha visto come progettista del software in cooperazione con Marco Ferrigno che ha curato l'infrastruttura di rete.
Il progetto, ideato dal prof. Giorgio Ventre (Univ. "Federico II" di Napoli) ed il prof. Enrico Nardelli (Univ. di Roma "Tor Vergata") per il CINI (Consorzio Interuniversitario Nazionale per l'Informatica) ed il MIUR (Ministero dell'Istruzione, Università e Ricerca), fa parte de "La Buona Scuola", iniziativa promossa dal Ministro Giannini, in collegamento con il progetto internazionale Code.org tra i cui testimonial Barak Obama.
Il portale, che è il primo ad integrare la crittografia frattale FNA che ho sviluppato, ha come cuore il sistema di registrazione con profilazione capillare - a nodi - degli utenti, ed il bridge di comunicazione (un hack) verso il sistema di registrazione di code.org e di hourofcode.com.
Nelle slides i link ipertestuali verso pastebin.com dove sono riportate alcune parti del codice crittografico e del bridge in Perl.
Programma il futuro: una scelta open sourceMarco Ferrigno
Un'analisi tecnica dello strumento che avrà un grande impatto culturale sul futuro del nostro Paese: Programma Il Futuro. Nato da un'idea che ha visto coinvolti Il MIUR, il CINI – Consorzio Interuniversitario Nazionale per l’Informatica - e aziende IT intervenute come sponsor, l'iniziativa ha l’obiettivo di fornire alle scuole una serie di strumenti semplici, divertenti e facilmente accessibili per formare gli studenti ai concetti di base dell'informatica. Il fine ultimo è dunque la formazione sin dalla tenera età del pensiero computazionale. Scopriremo insieme al collega Mario Rossano (responsabile della progettazione software) il perchè di un approccio opensource ad un progetto ad elevata criticità per il sistema Paese.
Linux Security Hardening - panoramica sui principi generali per la riduzione...Marco Ferrigno
Indipendentemente dalla tipologia di dispositivo utilizzato (mobile/desktop/server), uno dei pre-requisiti fondamentali per una sana gestione dei propri dati è la mitigazione del rischio e la riduzione delle superfici esposte a potenziali attacchi. Il nostro approccio quindi non si limiterà ad una serie di suggerimenti e tecniche da applicare - sia in ambito domestico che enterprise - ma ad un'analisi approfondita di diverse tipologie di attacco ed eventuali contromisure.
Cloudup è un sistema IaaS che permette di creare uno o più server cloud, fino a 4 CPU, 16 GB di Ram, 1 TB di spazio disco.
Con Cloudup puoi aumentare o diminuire le risorse in real time. E paghi solo quello che allochi.
Se cancelli i server, non paghi più.
Crouzet Automation - em4 Ethernet opuscolo, versione italiana Crouzet
Fra i pionieri nella semplificazione della programmazione, Crouzet Automation dispone di un team di tecnici esperti e offre soluzioni per l'automazione facili da utilizzare, flessibili e ideali per esigenze specifiche e complesse..
www.crouzet-automation.com
LinkedIn: https://www.linkedin.com/company/crouzet-automation
Crouzet Automation è un marchio di InnoVista Sensors™.
InnoVista Sensors™: il vostro partner di fiducia per affrontare le sfide presenti e future del settore industriale.
InnoVista Sensors™ è un'azienda specializzata a livello mondiale in sensori, apparecchi di controllo e attuatori per sistemi d’automazione.
Attraverso i suoi brands Crouzet Aerospace, Crouzet Automation, Crouzet Control, Crouzet Motors, Crouzet Switches e Systron Donner Inertial, InnoVista Sensors™ offre un'ampia gamma di componenti affidabili, efficienti e customizzati, destinati ai mercati: Aeronautica & Difesa, Trasporti e Industria.
Forte dell’esperienza dei suoi team e impegnata in una politica di innovazione sostenuta , InnoVista Sensors™ propone soluzioni di eccellenza ai propri clienti in tutto il mondo.
www.innovistasensors.com
AskQ Call Management System: uno strumento completo per la gestione delle chiamate e delle richieste di servizio.
Disegnato per una gestione remota e centralizzata, risponde perfettamente alla crescente richiesta di utilizzo di strumenti e servizi professionali senza acquisirne l’infrastruttura. Tutte le operazioni di mantenimento, backup e aggiornamento tecnologico sia hardware che software sono gestite centralmente dal team di supporto e sviluppo.
In Aziende medio grandi, con centinaia di postazioni di lavoro, dispositivi mobile e server in cloud e on premises, la Digital Forensics e soprattutto l’approccio DFIR sono strumenti fondamentali per gestire in efficienza ed efficacia situazioni di incident handling come data breach o violazione dei sistemi, ma anche per la gestione di indagini e investigazioni informatiche aziendali per la tutela del patrimonio aziendale: proprietà intellettuale, protezione dati, dipendenti infedeli, furti di informazioni riservate; inoltre processi e strumenti della DF e della DFIR possono essere usati proficuamente per Audit di sicurezza in ambito ISO, Dlgs 231/01, GDPR, COBIT, etc.. garantendo una raccolta delle prove di tipo "forense".
Velociraptor e AWX Ansible due strumenti open molto diversi che si usano in ambito corporate per eseguire indagini informatiche e raccogliere prove su larga scala con modalità forensi.
Registrazione e replay
di sessioni Terminal e Citrix
Riproduzione integrale di tutte le attività a video
Monitoraggio e registrazione degli accessi remoti e alle console:
Remote Desktop, Citrix, VDI, VMware View e altri ancora
Risoluzione rapida dei problemi e garanzia del rispetto delle
normative sulla sicurezza
Tracciamento in tempo reale e report storici
Servizi engineering offerti dalla BYTE elaborazioni s.r.l.
Considerata la vasta esperienza in ambito IT, e le forti competenze su cui possiamo contare, il nostro target spazia dalla piccola e media impresa,
alla creazione di progetti molto articolati per soddisfare tutte le esigenze della grande impresa.
Offriamo soluzioni mirate a seguito di un attento studio delle esigenze del cliente, valutando tutte le possibili soluzioni di ottimizzazione e sicurezza.
Nata nel 2003, Nethesis si è affermata come uno dei principali attori della scena Open Source italiana, producendo numerose soluzioni ICT particolarmente apprezzate per completezza, flessibilità e prestazioni: Firewall UTM, HotSpot, UC&C, groupware, sistemi VoIP per aziende e callcenter, virtualizzazione, Business continuity, CRM, ECM, IT Monitoring e videosorveglianza.
Nethesis è oggi una struttura solida che ha instaurato relazioni durature con clienti e partner grazie a prodotti ricchi di funzionalità e facili da gestire e all’alta qualità dei servizi erogati quali assistenza, formazione, blog tecnico, FAQ e tutorial online costantemente aggiornati.
Un crescita costante negli anni ha portato Nethesis, in poco tempo, a raggiungere numeri importanti: una rete di oltre 200 rivenditori capillarmente distribuiti sul territorio nazionale e un parco installato, in costante aumento, che ha superato i 10.000 clienti.
Il percorso di sviluppo volto a progettare servizi e prodotti sempre innovativi e l'attento lavoro di ricerca, hanno portato oggi alla nascita del nuovo progetto Open Source NethServer (http://www.nethserver.it), utilizzato come base di tutte le soluzioni Nethesis
Blockchain! - Luglio 2018 Convegno SGI a BevagnaSandro Fontana
Una panoramica sulla tecnologia blockchain e sugli strumenti crittografici che ne sono alla base. L'approccio Bitcoin ed Ethereum; perché utilizzare una blockchain e perché no
Link alla registrazione del webinar: https://youtu.be/TBx2PCRzCGM?t=594
Dopo la Seconda Guerra Mondiale, con l’arrivo della Guerra Fredda, la crittografia - ora basata sulla matematica- è entrata nell’era digitale e diventa un’arma strategica nelle mani dei Governi, che vogliono mantenerla a loro esclusivo uso.
Nel 1949 arriva il digitale (Claude Shannon,“The Communication Theory of Secrecy System”). La necessità di comunicazione impone l’interoperabilità e la standardizzazione: gli algoritmi di crittografia devono diventare pubblici.
Le necessità del mercato prima e l’arrivo di Internet poi cambiano nuovamente lo scenario. Tra gli anni ’70 e ’90 la crittografia, arricchita da altre capacità, arriva a disposizione di tutti, insieme ad Internet ed al personal computer – W. Diffie e M. E. Hellman “New Directions in Cryptography” (1975).
I computer sono sempre più potenti e gli algoritmi di crittografia più forti -- nel 1991 arriva Pretty Good Privacy (PGP). L’arrivo della fisica quantistica in questo teatro promette possibilità incredibili, ma mette in discussione molte certezze.
Nel frattempo, nei primi anni 2000 arriva una delle applicazioni più importanti della crittografia: la Blockchain.
SGI sandro fontana breve storia della crittografia Ep ISandro Fontana
Qui trovate il link alla registrazione del webinar del 25/02/2021
https://www.youtube.com/watch?v=xcBmqiiB4Dc
La crittografia (o criptografia, dal greco kryptós "nascosto" e graphía "scrittura") è la tecnica di rappresentare un messaggio, in modo che questo possa essere compreso solo dal destinatario. Inizialmente di grande uso in campo militare, diplomatico e commerciale, oggi è presente dovunque nel mondo digitale di tutti i giorni.
Ci sono sempre tre attori: chi genera l’informazione, chi la deve ricevere, chi la vuole -illecitamente- conoscere; l’esito di battaglie e la stabilità di Governi si sono decisi spesso dalla capacità di gestire la segretezza delle informazioni.
I metodi per lo scambio di messaggi segreti risalgono all’anno 600 a.C., attraversano la Grecia antica, Roma imperiale, il medio evo ed il rinascimento dove iniziano a divenire scienza.
Questo primo seminario racconta la storia della crittografia, dai primi esempi di messaggi nascosti, alle macchine cifranti della seconda guerra mondiale.
= = = = = = = = = = = = = = = = = = = =
Paper e-Sign, a technology that has been developed by Secure Edge to protect documents from falsification.
It is a graphic seal that, when used on printed documents, makes them impossible to alter in any way
Based on 2D-Plus™ is the 2D graphic codification process itself, which, unlike other codes, allows the encryption of enough information to create an unalterable file of any kind of data; for example: biometric, retinal, and photographic data as well as digital fingerprints and address and birth data.
4. Ich Sunt Leones/2
Internet
Router
(multiport/
multi
protocol)
Dial in
Servers
TELCO
Partner
Offices
Frame
Relay
Network
Remote
router
Laptop PCsRemote
Router
Remote
Hub
UNIX Server
NFS Gateway
Novel
File Server
Hub
Central
Router
(multiport/
multiprotocol
Hub
Hub
Groupware
Server
Offices
Hub
PCs
Hub
Hub
PCs
Windows
NTServer
Groupware
Server
Offices
PCs
PCs
PCs
Windows
NTServer
PCs
Email/Shared
File Server PCs
Firewall / AV / Proxy
Firewall / RAS / AV / Proxy
5. Ich Sunt Leones/3
Internet
Router
(multiport/
multi
protocol)
Dial in
Servers
TELCO
Partner
Offices
Frame
Relay
Network
Remote
router
Laptop PCsRemote
Router
Remote
Hub
UNIX Server
NFS Gateway
Novel
File Server
Hub
Central
Router
(multiport/
multiprotocol
Hub
Hub
Groupware
Server
Offices
Hub
PCs
Hub
Hub
PCs
Windows
NTServer
Groupware
Server
Offices
PCs
PCs
PCs
Windows
NTServer
PCs
Email/Shared
File Server PCs
Firewall / AV / Proxy
Firewall / RAS / AV / Proxy
6. the speed of insecurity/1
“security works in an era of (computer) worms
that can spread across the Internet
in 10 minutes”
(Bruce Schneier - IEEE S&P, July/August 2003)
8. change viewpoint
non si tratta più soltanto
di difendere i computer presenti nella rete aziendale
da attacchi provenienti dall’esterno
9. change viewpoint
non si tratta più soltanto
di difendere i computer presenti nella rete aziendale
da attacchi provenienti dall’esterno
bisogna inoltre
difendere l’Enterprise Network da eventuali attacchi
provenienti dalle stazioni di lavoro e dai server interni.
10. the missing link
Nuova responsabilità:
proteggere l’Intranet
dagli attacchi provenienti da computer
attestati all’interno della stessa rete aziendale(*)
(Chief Security Officer)
Irrobustire
Identificare
Controllare
Contrastare Rilevare
(*) (garantendo l’attuale flessibilità)
11. Mai dimenticare che …
“la sicurezza è un processo,
non è un prodotto”
(Bruce Schneier)
12. Goals
ogni server deve poter qualificare la
fonte del traffico di rete in ingresso
Request Verification
Worm confinement
CentralManagement
un Client od un Server, anche se
compromesso, non deve divenire la
fonte di ulteriore infezione all’interno
dell’Azienda;
la gestione delle contromisure deve
essere centralizzata
13. Una proposta
Essential Point
• Policy
• Requirements
• Management
• Tools
Secure Edge vede un percorso progettuale
inserito all’interno del sistema di gestione della sicurezza
ad es. l’ISMS della ISO/IEC 17799
14. Policy
Per potere accedere alla intranet ed alle
sue risorse ogni macchina, sia Client
che Server ed ogni Utente, deve essere
autorizzato
NetAccess
Verification il parco dei Client e Server installato ed
attivo, deve essere tenuto sotto controllo,
senza necessità di gestione IP address e/o
ethernet address
ogni utente deve essere identificato ed
autenticato con meccanismo forte
Effective RT-IDS Ogni violazione alle regole precedenti
deve poter essere rilevata in tempo
reale
Identification
Authentication
15. Requirements
Accesso alla intranet controllato tramite:
Identificazione certa dei Client e Server connessi
Autenticazione forte degli utenti
firewall distribuito
Profilo di accesso specializzato per ruolo
Network Single SignOn®
Consolidamento centralizzato dei log
Audit in tempo reale sugli eventi rilevanti
16.
17. Management
Operation Manager controlla in tempo reale, lo stato delle
singole macchine e dei singoli utenti
attiva e gestisce gli alert, analizza i log
provenienti dal parco macchine interno
Policy Manager il responsabile della definizione dei
profili e delle regole che devono essere
applicate ai gruppi di macchine (client e
server) ed ai ruoli aziendali (users)
19. Gli strumenti/1
è il cuore informativo del sistema;
raccoglie tutti i dati dell’ambiente PcP Enterprise Edition :
– licenze Client e Server
– ruoli aziendali
– profili utenti
– certificati di chiave pubblica di tutti gli attori
coinvolti
– regole di firewalling
– log globali di tutte le macchine controllate
– heart_beat in tempo reale
PcP-EE_DB
(RDBMS)
20. Gli strumenti/2
permette al Policy Manager la definizione di:
– gruppi di macchine: Client/Server
– ruoli aziendali
– profili
– regole di firewalling
Policy Management Tool
(software client)
Lavora in locale
con aggiornamento del PcP-EE_DB on demand
21. Gli strumenti/3
Monitor Console
E’ l’interfaccia web al PcP-EE_ DB che
permette all’Operation Manager:
• l’interrogazione, l’elaborazione e la presentazione
delle informazioni generate dai software PcP-EE in esercizio
su tutte le macchine Client/Server Windows all’interno dell’Azienda;
• la configurabilità e la gestione di allarmi
• la memorizzazione di query ricorrenti
22. Gli strumenti/4
– autenticare le licenze PcP-EE ed i singoli Users;
– distribuire le Policy per i Server ed i Client oltre
che le policy specifiche per lo User;
– acquisire i log dalle varie stazioni ed i pacchetti
informativi (heart beat) relativi al traffico di rete
dei singoli sistemi
– aggiornare PcP-EE_ DB centrale
Policy Server
è un servizio presente su uno o più sistemi all’interno dell’azienda
permette di:
23. Distribuited Security Agent
questo software assolve una serie di compiti
é presente su ogni client ed ogni server aziendale
con sistema operativo Microsoft
Gli Strumenti/5
24. PcP-EE: duty/1
ogni macchina viene associata ad una licenza PcP-EE
un utente che voglia lavorare su una macchina
viene prima identificato ed autorizzato,
quindi le regole di firewalling ed il profilo di protezione
associato al ruolo che l’utente, in quel momento, incarna in azienda
sono calate sulla macchina su cui opera
ad ogni macchina vengono assegnate
specifiche regole di firewalling
ed il profilo di protezione del gruppo a cui la macchina appartiene
25. PcP-EE: duty/2
il traffico di rete viene bloccato/abilitato,
così come viene indicato dalle regole di firewalling
dichiara la propria esistenza in vita
tramite pacchetti statistici
che fungono da HeartBeat per PcP-EE stesso
viene generato il log relativo al matching delle regole di firewalling,
se questa funzione è richiesta per queste regole