L'evoluzione tecnica dell'ultimo decennio ha generato un altissimo numero di linguaggi, framework e strumenti in competizione fra loro, rendendo complesso lo scouting tecnologico e la gestione del debito tecnico. Al contrario, però, l'apporto dei principali player commerciali (Google, Facebook, Twitter, Netflix) ha focalizzato l'attenzione su pochi strumenti, sufficientemente generici da...
In seguito all’evoluzione delle linee guida di sicurezza delle informazioni, anche in ambito ricerca, diviene estremamente utile dotarsi di uno strumento per il monitoring, l’analisi e la correlazione di eventi di sicurezza, a supporto della difesa attiva, della compliance e dell’analisi forense. Grandi quantità di dati prodotti dai sistemi di log, dai firewall perimetrali, dalle sonde IDS e...
Nell'ambito dell'attivita' del gruppo security/auditing e' stato scelto di sostituire il software proprietario per le scansioni di vulnerabilita' Tenable Nessus (utilizzato fino a fine 2019) con il software opensource Greenbone Vulnerability Management (GVM) noto spesso come OpenVAS (OpenVAS e' solo una parte della piattaforma GVM).
Invece di utilizzare distribuzioni o macchine virtuali...
Si intende illustrare il lavoro dal gruppo di Calcolo e Reti della sezione di Bologna relativamente alla configurazione di un nuovo captive portal per l’autenticazione e l’accesso alla WiFi INFN-Web.
L’obiettivo principale era quello di sostituire il vecchio sistema, basato su Tino non più sopportato.
Nella valutazione di un nuovo captive portal un’attenzione particolare è stata data...
L’acquisizione dei file di log con marcatura temporale, si inquadra nelle problematiche giuridiche connesse alla raccolta e conservazione delle Digital Evidence (DE).
La disciplina delle DE è stata introdotta dalla Convenzione del consiglio d’Europa sulla criminalità informatica ratificata nel nostro ordinamento giuridico con legge 48/2008.
La novella codicistica, seguita...
Nel 2018, il Regolamento Generale sulla Protezione dei dati ha reso indispensabile ripensare la gestione dei dati personali degli utenti: improvvisamente era tassativo aggiornare o smantellare intere infrastrutture contenenti dati sensibili. Nel 2020, una pandemia ha costretto a modificare la routine del mondo intero, rendendo urgente e obbligatorio per tutti lavorare da remoto.
Un riassunto...
Il talk si pone come obbiettivo l’analisi ed il confronto qualitativo delle funzionalità offerte da tre tra i numerosi prodotti disponibili per la realizzazione di appliance di sicurezza basate su software opensource: OPNsense/pfsense,OpenWrt e Zeroshell. La progressiva microsegmentazione della rete (non solo in cloud) e la conseguente necessità di distribuire anche lo strato di sicurezza,...
Nell'ambito dell'attivita' delle scansioni di vulnerabilita' effettuate regolarmente dal gruppo security/auditing su tutti gli IP pubblici della rete INFN e' stato scelto di sostituire il software proprietario per le scansioni di vulnerabilita' Tenable Nessus (utilizzato fino a fine 2019) con il software opensource Greenbone Vulnerability Management (GVM) noto spesso come OpenVAS (OpenVAS e'...
Presentiamo il lavoro svolto dal gruppo di Calcolo e Reti della sezione di Bologna sul tema del configuration management (CM) in ambiente Windows.
L’obiettivo è quello di ottimizzare la gestione di desktop/portatili assegnati al personale amministrativo (GA), sui quali gli utenti non hanno i privilegi amministrativi e spesso anche il semplice aggiornamento di un browser non è immediato e...
SOL(a) è una piattaforma web per la gestione della fase post-ordine.
Il software è stato sviluppato dal Servizio Calcolo e Reti della Sezione di Firenze per soddisfare le richieste degli utenti, dell'Amministrazione della Sezione e del Magazzino per fornire un supporto informatico alla gestione di tutta la procedura successiva alla sottomissione degli ordini INFN nelle ORACLE APPLICATIONs...
Il gruppo di lavoro ASW si occupa di una analisi delle soluzioni grafiche e comunicative, e delle soluzioni tecnologiche implementative, finalizzata ad un ammodernamento dei siti web http://www.infn.it e http://www.ac.infn.it, e che potrebbero essere adottate anche per una revisione dei siti web istituzionali.
L'analisi copre anche le questioni legate alla normativa sulla accessibilita'.
Il...
