Gestione dei Certificati X.509 Firma Digitale S3Log Firma Digitale di Stream (Release 3.3)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Gestione dei Certificati X.509 Firma Digitale S3Log Firma Digitale di Stream (Release 3.3)"

Transcript

1 Gestione dei Certificati X.509 Firma Digitale S3Log (Release 3.3)

2 S3Log è un prodotto software della suite S3 orientato a gestire la firma digitale di stream, ovvero di sequenze di messaggi di log o di frame grafiche e/o sonore, in modalità non presidiata, mantenendo il pieno valore delle firme apposte, anche sul piano legale. Lo scenario tipico di S3Log prevede: Uno o più processi applicativi (Target Generator), per la generazione delle sequenze di eventi (messaggi, frame) da firmare (Stream Target); un processo di firma (S3Log-Signer, S3LogS) attivato con apposite credenziali di firma, che operando in background verifica con continuità la generazione degli Stream Target e provvede alla firma digitale del relativo file di log utilizzando l infrastruttura S3; un processo collettore (S3Log-Logger, S3LogL) attivato da S3Log-Signer, che raccoglie le sequenze di dati da firmare dai processi Target-Generator, e li accumula nel file di log per essere firmati dal processo S3Log-Signer; un client di controllo del servizio (S3Log-Client), utilizzato per attivare/disattivare il processo di firma digitale dei Target; un servizio WEB di gestione del servizio (S3Log-Handler), utilizzato per controllare i processi S3Log (S3Log-Logger e S3Log-Signer), per gestire una PKI (Public Key Infrastructure) minimale di generazione e gestione dei certificati X.509 di navigazione e di firma, e per supportare le operazioni di auditing del servizio. Il servizio S3Log mantiene, durante la sua vita attiva, le proprie credenziali di firma in un area di memoria protetta da uno schema proprietario (MutantBox) e gestita da S3Log-Signer, in base al quale il contenuto protetto varia con continuità la sua forma senza perdere le proprie informazioni. Questo approccio permette di garantire l integrità della firma digitale apposta con continuità dal servizio S3Log ai file dello Stream Target senza la necessità di un continuo presidio dell operatore. S3Log limita la propria azione alla generazione di file firmati in formato PKCS#7. La garanzia che i time-stamp generati a corredo del servizio sono corretti è data dal mantenimento, sul sistema ospite, di una data/ora corretta. A tal scopo è necessario che sul sistema su cui il servizio S3Log opera, sia attivo un processo di mantenimento della data/ora di sistema in base al protocollo NTP, e che tale processo sia costantemente attivo e connesso tramite la rete Internet ai propri nodi NTP di primo o secondo livello (stratum-1 o stratum-2) per garantire l allineamento della data/ora di sistema. Esiste la possible di estendere (per particolari target applicativi) il processo di firma automatica dello Stream Target con l apposizione di marche temporali auto-certificate, generando strutture di firma SMIME contenenti sia la struttura di firma PKCS#7 che la relativa marca temporale. A tale scopo è necessario estendere il meccanismo di firma digitale con la richiesta di marcature temporali a una TSA (Time Stamp Authority) con il protocollo definito dallo standard RFC Tale esigenza deve comunque essere attentamente valutata, in quanto introdurrebbe un possible point-of-failure non recoverabile nella catena di firma dello Stream Target, e aumenterebbe significativamente l overhead del processo di firma. Per ogni Stream Target da firmare può essere attivato un servizio S3Log dedicato (costituito da una coppia S3Log-Signer/S3Log-Logger), che risponde ai Target Generator e al proprio S3Log-Client su porte TCP riservate. Su un sistema possono operare più coppie S3Log-Signer/S3Log-Logger per la firma di differenti Stream Target: ogni istanza del servizio utilizza una porta TCP riservata per ricevere i comandi client, e una porta TCP riservata per ricevere i dati da accumulare nel file di log. 2

3 L architettura S3Log è illustrata nella figura seguente. NTP Server (stratum-1) INTERNET Target Generator Generazione continua Stream Target NTP Server Client S3Log-Handler S3Log-Logger System Clock gestione S3Log PKI minimale auditing Collettore degli Stream Target S3Log-Signer - Comandi Client - Firma digitale Target Stream Target Firmati Stream Target PKCS12 di Firma MutantBox Certificato Server di Navigazione INTRANET S3Log-Client - Attivazione firma - Disattivazione firma PKCS12 di Navigazione Architettura S3Log PKCS12 di Firma La comunicazione tra S3Log-Client e S3Log-Signer viene effettuata mediante una connessione SSL/TCP, con l adozione di appositi certificati di navigazione. Su questa connessione certificata l operatore tramite S3Log-Client trasmette, in fase di attivazione, le credenziali di firma in formato PKCS12 al processo S3Log-Signer: le credenziali sono opportunamente protette da una frase di passo che viene trasmessa in formato codificato. La frase di passo iniziale viene riassegnata periodicamente da S3Log-Signer in modo automatico e casuale, garantendo così una protezione dell integrità del meccanismo di firma. Le credenziali dell operatore e la relativa frase di passo variabile sono mantenute dal S3Log-Signer nell area di memoria protetta (MutantBox). 3

4 Processi, File, Sequenze Il servizio S3Log è implementato con il supporto di due processi: S3Log-Signer processo principale di firma digitale dei log, monothread e monoconnessione, S3Log-Logger processo secondario di raccolta dei log, multithread e multiconnessione. Il processo S3Log-Signer viene armato per la firma da un operatore, che trasmette su un canale sicuro SSL sia il certificato che la chiave segreta di firma (credenziali), che sono poi mantenuti in una memoria interna protetta (stealth memory di tipo MutantBox). Il processo S3Log-Logger viene creato e attivato da S3Log-Signer al momento dell attivazione. La figura seguente illustra lo schema di principio del servizio S3Log. Target Generator Log Messages processo S3Log-Logger di raccolta Append Log Messages StatusFile Log Status LogFile Signed Sequence 1 Signed Sequence 2 Signed Sequence N Building Sequence processo S3Log-Signer di firma Sign Log Sequence Activate (Cert+Ks) Deactivate I due processi operano con il supporto di due file: Schema di Principio S3Log StatusFile LogFile file contenente le variabili comuni di log, utilizzato per il sincronismo tra S3Log-Signer e S3Log-Logger file su cui sono memorizzate le sequenze di log firmate I log sono raccolti in un file di log (LogFile) come sequenze di messaggi (testata + dati), inizialmente non ancora firmati. Periodicamente il servizio S3Log provvede a firmare l ultima sequenza raccolta. 4

5 Il LogFile è un insieme ordinato temporalmente di sequenze firmate (Signed Sequences) ed eventualmente di una sequenza (l ultima) non ancora firmata (Building Sequence). I processi applicativi comunicano i messaggi di log al processo S3Log-Logger, che li accumula nel LogFile, nell ultima sequenza non firmata (Building Sequence). Il processo S3Log-Signer si attiva periodicamente, e firma l ultimo messaggio della Building Sequence trasformandola in una Signed Sequence. La validità del meccanismo di firma su una Signed Sequence è dato dalla catena di Hash che ogni messaggio mantiene relativamente al messaggio precedente (ad eccezione del primo che mantiene l Hash della propria area dati). La firma viene apposta sull ultimo messaggio della sequenza. La figura seguente illustra il meccanismo di raccolta dei messaggi nella Building Sequence e l azione di firma di quest ultima che viene così trasformata in una Signed Sequence. Building Sequence (S3Log-Logger) Legenda M 0 M 1 M 2 M N Hash M i MEDIUM i Signed Sequence (S3Log-Signer) L N LAST N M 0 M 1 M 2 L N S N S N Signature (LAST N) Sequenze di Raccolta Dati S3Log La firma digitale automatica sui log viene effettuata con un certificato e una chiave privata mantenute in una Stealth Memory (MutantBox, meccanismo proprietario di S3Log che permette di proteggere le informazioni mantenute in memoria in un formato crittografato rinfrescato periodicamente e con continuità). 5

6 Raccolta e Filtering La raccolta degli eventi viene effettuata da un insieme di sensori distribuiti, che sono operativi sulla rete cliente, e da uno o più collettori periferici, S3LogCollector. I sensori distribuiti possono interagire direttamente con il processo S3Log-Logger, o generare log in base allo standard syslog indirizzati a uno o più processi rsyslogd operanti sulla rete (collettori). La figura seguente illustra lo schema implementativo del sistema globale. P12 Firma Operator Client Certificato Navigazione S3Log-Signer Firma Stealth Memory P12 Log File Log S3Log-Logger System Clock S3Log Server STunnel NTP STunnel S3Log plugin rsyslogd S3Log-Collector S3Log Agent syslog redirector STunnel Event Log log Log applicativo MS Windows Server Unix, Linux, Cisco applicativi Schema Implementativo del Servizio S3Log 6

7 Un collettore è un server rsyslogd, su piattaforma Unix-like, che opera in accoppiamento con un plugin specifico, S3LogCollector: il processo rsyslogd raccoglie gli eventi dai sensori distribuiti, e li passa al plugin che provvede a marcarli con l identificativo del sensore (in base all indirizzo IP) e a trasmetterli al processo S3Log-Logger per la registrazione. Nel caso di non raggiungibilità o non disponibilità della istanza di processo S3Log-Signer (interruzioni di rete o temporanea sospensione del servizio), il plugin collettore S3LogCollector provvede a mantenere traccia degli eventi trasmessi, e a riattivare la trasmissione quando il processo S3Log- Logger è nuovamente raggiungibile o disponibile. La comunicazione tra il plugin S3LogCollector e il processo S3Log-Logger può essere protetta utilizzando una coppia di processi STunnel, che realizzano un canale SSL gestito con i certificati X.509 propri di S3LogCollector e di S3Log-Logger. In alternativa a STunnel possono essere utilizzate altre tipologie di VPN di sistema o applicative. Il plugin S3LogCollector è il componente S3Log che operare quale front-end di comunicazione del servizio syslog verso il processo S3LogL. Per la collezione degli eventi di sistema dalla rete il canale di elezione è il protocollo syslog, che rappresenta lo standard de facto utilizzato da tutte le piattaforma Unix (o di derivazione Unix) e da molti apparati di rete (router, firewall, hub,...). Un problema basilare nella cattura e raccolta dei log degli eventi è la capacità di filtrare i log degli eventi di interesse al fine di successivi trattamenti, quale la firma tramite il servizio S3Log. Molte versioni di Syslogd (Syslog daemon) presenti sul mercato offrono la possibilità di effettuare operazioni di filtro ed elaborazioni in cascata (sia per ambienti Unix e derivati, che per ambienti Microsoft Windows). Molte di queste soluzioni sono closed-source, e solo due sono open-source: 1. syslog-ng 2. Rsyslog Per quanto riguarda syslog-ng, il package viene distribuito in tre versioni, di cui solo una (di base) in open-source. Molte opzioni di interesse sono presenti solo nelle versioni closed-source (registrazione dei log crittografata, firmata e con time-stamp, buffering su disco, supporto per Microsoft Windows, interfaccia di gestione Web, supporto in High-availability, interfaccia di browsing, ricerca, e reporting dei log). Per contro Rsyslog è full-open-source, e offre molte caratteristiche di livello superiore rispetto a syslog-ng (protocollo RELP, RFC 3195/BEEP, mark message generator, GSS-API, protocollo TLS/TCP, compressione ZLIB dei messaggi, nuovo protocollo syslog-ietf, filtering ad ampio spettro, architettura modulare,...). Offre una interfaccia Web di gestione open-source (phplogcon) che può essere facilmente integrata nella interfaccia Web di gestione di S3Log. Per tale motivo Rsyslog è il package di riferimento di S3Log per la cattura, filtraggio e raccolta degli eventi syslog dalla rete. Ovviamente la soluzione S3Log è indipendente dal package syslog adottato, purchè permetta adeguate tecniche di filtering degli eventi, e l attivazione in piping di S3LogCollector per il buffering degli eventi e l invio al processo S3LogL di cattura e raccolta di firma. Il plugin S3LogCollector è implementato come un processo multithread, in grado di acquisire messaggi di log in input da un servizio syslog, e di trasmetterli al processo S3LogL, garantendone comunque il mantenimento temporaneo in una memoria a medio termine implementata con il supporto di un database embedded SQLite. 7

8 Le implementazioni del servizio syslog disponibili sul mercato e integrabili con S3Log presentano le seguenti caratteristiche: ricevono i dati dai sensori di rete mediante comunicazioni UDP (nel cui ambito i pacchetti possono essere persi in particolari condizioni di carico della rete), o TCP (in cui i pacchetti sono raccolti con un maggior grado di affidabilità); salvano i dati raccolti su file locali del sistema (ad esempio /var/log/messages); possono passare in piping i dati (o sottoinsiemi di essi) a processi di plugin (quale ad esempio S3LogCollector) per successive elaborazioni. Il meccanismo di piping non è particolarmente robusto in nessuna delle piattaforme di interesse, in quanto non soggetto ad handshaking, e può causare in condizioni di carico elevato la perdita parziale di dati scambiati sulla pipe. Per tale motivo S3LogCollector effettua la lettura dal pipe di input in modalità raw a blocchi, e con il supporto di un buffer di memoria circolare sufficientemente ampio, dando priorità alla lettura dei dati dalla pipe al fine di eliminare (o almeno ridurre) la perdita di dati in condizioni di carico elevato. Per garantire un throughput adeguato, eliminando (o almento riducendo) la perdita di dati, il processo S3LogCollector è implementato come una catena di tre thread in cascata, così configurata: 1. main thread di cattura dei dati dalla pipe di input (stdin), che legge i dati dalla pipe e li inserisce su una coda di memoria sincronizzata; 2. thread di ricezione (RX-thread), che acquisice i dati catturati dal main thread sulla coda di memoria sincronizzata e li inserisce in un database embedded SQLite (passagio da una memoria a breve termine e volatile ad una memoria a lungo termine); 3. thread di trasmissione (TX-thread), che acquisisce in modo sincronizzato blocchi di dati dal database embedded SQLite, li trasmette al processo S3LogLogger, e li cancella dal database embedded. La figura seguente illustra l architettura interna del processo e dei relativi thread. main thread S3LogCollector plugin syslog - pipe input - sync.enqueue synchro memory queue Memoria a breve termine RX thread - sync.dequeue - sync.insert DB SQLite Data Base Memoria a lungo termine TX thread - sync.select DB - network send - sync.delete DB Architettura di S3LogCollector 8

9 Punti di Raccolta Per la cattura di eventi dai sistemi Microsoft Windows su protocollo syslog il servizio S3Log prevede l adozione di un servizio Windows (S3LogAgent) installato a bordo dei sistemi Windows di interesse opportunamente configurato. S3LogAgent è installato come servizio in ambiente Microsoft Windows 2000/XP/2003/Vista per fornire una compatibilità verso il servizio di rete RSyslog. Gli eventi registrati nell EventLog sono inoltrati al servizio RSyslog. S3LogAgent supporta anche l inoltro di log applicativi. S3LogAgent è una evoluzione di NTSyslog della SaberNet.net e di SyslogAgent della Datagram Consulting Sweden, entrambi rilasciati sotto licenza GNU. Il programma di controllo S3LogAgentConfig è una evoluzione di NTSyslogCtrl di Didier Liroulet. Il programma è stato modificato ed esteso per: Gestione dei log applicativi Ottimizzazione delle performance Riduzione del numero di query SID-lookup al domain server Invio dei messaggi syslog su protocollo TCP se possibile, sia in chiaro che via TLS Opzione di ping del server prima dell invio in modalità UDP In base alla licenza GNU dei package originali, anche S3LogAgent e S3LogAgentConfig sono rilasciati sotto licenza GNU. Per altre tipologie dei punti di raccolta degli eventi (sistemi operativi Unix/Linux/MacOS, database Oracle/PostGres/MySQL/Firebird,..., si rimanda alle specifiche tecniche di raccolta, analisi e triggering implementabili specificamente al fine di instradare appositi messaggi sui canali syslog indirizzati ai server rsyslogd e ai relativi meccanismi di filtering e collezione. 9

10 10

4Sign. Suite di Firma Digitale Soluzioni Applicative

4Sign. Suite di Firma Digitale Soluzioni Applicative 4u S.r.l. 4Sign Suite di Firma Digitale Soluzioni Applicative 4Sign è una suite software open-source, orientatata a gestire il ciclo completo di firma digitale con certificati X.509, realizzata utilizzando

Dettagli

Allegato 3 Sistema per l interscambio dei dati (SID)

Allegato 3 Sistema per l interscambio dei dati (SID) Sistema per l interscambio dei dati (SID) Specifiche dell infrastruttura per la trasmissione delle Comunicazioni previste dall art. 11 comma 2 del decreto legge 6 dicembre 2011 n.201 Sommario Introduzione...

Dettagli

Gestione dei Certificati X.509 Firma Digitale. Architettura. (Release 3.3)

Gestione dei Certificati X.509 Firma Digitale. Architettura. (Release 3.3) Gestione dei Certificati X.509 Firma Digitale (Release 3.3) 2 Gestione dei Certificati X.509 - Firma Digitale Indice INDICE...3 1. INTRODUZIONE...5 2. ARCHITETTURA GENERALE E COMPONENTI...7 3. DATABASE

Dettagli

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006

Dettagli

Il File System. È la componente del S.O. che si occupa della gestione della memoria di massa e dell organizzazione logica dei dati

Il File System. È la componente del S.O. che si occupa della gestione della memoria di massa e dell organizzazione logica dei dati Il File System È la componente del S.O. che si occupa della gestione della memoria di massa e dell organizzazione logica dei dati Le operazioni supportate da un file system sono: eliminazione di dati modifica

Dettagli

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in

Dettagli

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Normativa del Garante della privacy sugli amministratori di sistema la normativa: http://www.garanteprivacy.it/garante/doc.jsp?id=1577499

Dettagli

2) individui il numero "n" di bit necessari per ottenere un rapporto S/N di almeno 20 db per i livelli più bassi della dinamica;

2) individui il numero n di bit necessari per ottenere un rapporto S/N di almeno 20 db per i livelli più bassi della dinamica; ESAME DI STATO Istituto Tecnico Industriale Anno 2004 Indirizzo ELETTRONICI Tema di TELECOMUNICAZIONI TRACCIA N. 1 Si vuole realizzare un sistema che permetta di strutturare 20 canali informativi analogici

Dettagli

OmniAccessSuite. Plug-Ins. Ver. 1.3

OmniAccessSuite. Plug-Ins. Ver. 1.3 OmniAccessSuite Plug-Ins Ver. 1.3 Descrizione Prodotto e Plug-Ins OmniAccessSuite OmniAccessSuite rappresenta la soluzione innovativa e modulare per il controllo degli accessi. Il prodotto, sviluppato

Dettagli

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati.

Capire i benefici di una rete informatica nella propria attività. I componenti di una rete. I dispositivi utilizzati. LA RETE INFORMATICA NELL AZIENDA Capire i benefici di una rete informatica nella propria attività. I componenti di una rete I dispositivi utilizzati I servizi offerti LA RETE INFORMATICA NELL AZIENDA Copyright

Dettagli

Reti di Telecomunicazione Lezione 6

Reti di Telecomunicazione Lezione 6 Reti di Telecomunicazione Lezione 6 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Lo strato di applicazione protocolli Programma della lezione Applicazioni di rete client - server

Dettagli

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI SIMULAZIONE PROVA SCRITTA ESAME DI STATO PER LA DISCIPLINA di SISTEMI L assessorato al turismo di una provincia di medie dimensioni vuole informatizzare la gestione delle prenotazioni degli alberghi associati.

Dettagli

Xenta 511. dati tecnici. identificativo prodotto. Web server per LonWorks network

Xenta 511. dati tecnici. identificativo prodotto. Web server per LonWorks network Xenta 511 Web server per LonWorks network Xenta 511 è insieme ad un web browser standard (che viene utilizzato come interfaccia grafica) un sistema di presentazione dei network LonWorks. L operatore può

Dettagli

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo SISTEMA DI TELECONTROLLO RILHEVA GPRS (CARATTERISTICHE DEL VETTORE GPRS E SICUREZZE ADOTTATE) Abstract: Sicurezza del Sistema di Telecontrollo Rilheva Xeo4 ha progettato e sviluppato il sistema di telecontrollo

Dettagli

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) PARTE 2 SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) Parte 2 Modulo 1: Stack TCP/IP TCP/IP Protocol Stack (standard de facto) Basato su 5 livelli invece che sui 7 dello stack ISO/OSI Application

Dettagli

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6 Approcci al problema della sicurezza 114 Sistemi informativi in rete e sicurezza 4.6 Accessi non autorizzati Hacker: coloro che si avvalgono delle proprie conoscenze informatiche e di tecnologia delle

Dettagli

Corso di Informatica

Corso di Informatica Corso di Informatica CL3 - Biotecnologie Orientarsi nel Web Prof. Mauro Giacomini Dott. Josiane Tcheuko Informatica - 2006-2007 1 Obiettivi Internet e WWW Usare ed impostare il browser Navigare in internet

Dettagli

RISCOM. Track Your Company,.. Check by isecurity

RISCOM. Track Your Company,.. Check by isecurity RISCOM (Regia & isecurity Open Monitor) Soluzione software per la Registrazione degli accessi e la Sicurezza dei dati sulla piattaforma IBM AS400 e Sistemi Open Track Your Company,.. Check by isecurity

Dettagli

InfoCertLog. Allegato Tecnico

InfoCertLog. Allegato Tecnico InfoCertLog Allegato Tecnico Data Maggio 2012 Pagina 2 di 13 Data: Maggio 2012 Sommario 1. Introduzione... 3 2. Le componenti del servizio InfoCertLog... 4 2.1. Componente Client... 4 2.2. Componente Server...

Dettagli

Nuove implementazioni La nuova release del TsGate apporta al protocollo numerose migliorie, sia generali che specifiche per ogni singolo modulo.

Nuove implementazioni La nuova release del TsGate apporta al protocollo numerose migliorie, sia generali che specifiche per ogni singolo modulo. Pro COMMERCIALE (La farmacia può decidere di accettare o meno l allineamento commerciale di un prodotto) ACCETTARE IL PRODOTTO SOSTI- TUTIVO (La farmacia può decidere di accettare o meno il prodotto sostitutivo)

Dettagli

Servizio. Scambio Documenti Digitali. Alessandro Biasin Evoluzione Ricerca Prodotti alessandro.biasin@constriv.it. 1 Padova 16 Marzo 2006

Servizio. Scambio Documenti Digitali. Alessandro Biasin Evoluzione Ricerca Prodotti alessandro.biasin@constriv.it. 1 Padova 16 Marzo 2006 Servizio 1 Scambio Documenti Digitali Alessandro Biasin Evoluzione Ricerca Prodotti alessandro.biasin@constriv.it 2 EDI (Electronic Data Interchange): È la trasmissione diretta di messaggi commerciali

Dettagli

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è un servizio di posta elettronica che garantisce un elevato grado di affidabilità e sicurezza. Esso consente al Cliente

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

Creare connessioni cifrate con stunnel

Creare connessioni cifrate con stunnel ICT Security n. 24, Giugno 2004 p. 1 di 5 Creare connessioni cifrate con stunnel Capita, e purtroppo anche frequentemente, di dover offrire servizi molto insicuri, utilizzando ad esempio protocolli che

Dettagli

PARTE 1 richiami. SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet )

PARTE 1 richiami. SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) PARTE 1 richiami SUITE PROTOCOLLI TCP/IP ( I protocolli di Internet ) Parte 1 Modulo 1: Stack TCP/IP TCP/IP Protocol Stack (standard de facto) Basato su 5 livelli invece che sui 7 dello stack ISO/OSI Application

Dettagli

Mainframe Host ERP Creazione immagini/archivio Gestione documenti Altre applicazioni di back-office. E-mail. Desktop Call Center CRM.

Mainframe Host ERP Creazione immagini/archivio Gestione documenti Altre applicazioni di back-office. E-mail. Desktop Call Center CRM. 1 Prodotto Open Text Fax Sostituisce gli apparecchi fax e i processi cartacei inefficaci con la consegna efficace e protetta di documenti elettronici e fax utilizzando il computer Open Text è il fornitore

Dettagli

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy http://www.bludis.it/prodotti/manageengine/event_log/pagine/default.aspx Pag. 1

Dettagli

Descrizione della piattaforma software MPS Monitor

Descrizione della piattaforma software MPS Monitor Descrizione della piattaforma software MPS Monitor MPS Monitor è il più completo sistema di monitoraggio remoto e di gestione integrata ed automatizzata dei dati e degli allarmi relativi ai dispositivi

Dettagli

UNIVERSITÀ DEGLI STUDI TRENTO PROGETTO FIRMA DIGITALE E SICUREZZA IN RETE ASPETTI TECNICI SOLUZIONI ESAMINATE E CONSIDERAZIONI

UNIVERSITÀ DEGLI STUDI TRENTO PROGETTO FIRMA DIGITALE E SICUREZZA IN RETE ASPETTI TECNICI SOLUZIONI ESAMINATE E CONSIDERAZIONI UNIVERSITÀ DEGLI STUDI TRENTO PROGETTO FIRMA DIGITALE E SICUREZZA IN RETE ASPETTI TECNICI SOLUZIONI ESAMINATE E CONSIDERAZIONI BRIONI ELEONORA D.I.T. ATI NETWORK 23 GENNAIO 2003 INDICE INTRODUZIONE...3

Dettagli

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet Indirizzi Internet e Protocolli I livelli di trasporto delle informazioni Comunicazione e naming in Internet Tre nuovi standard Sistema di indirizzamento delle risorse (URL) Linguaggio HTML Protocollo

Dettagli

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Normativa del Garante della privacy sugli amministratori di sistema la normativa: http://www.garanteprivacy.it/garante/doc.jsp?id=1577499

Dettagli

TARGET DOCUVISION DOCUVISION WORKFLOW DIGITALE

TARGET DOCUVISION DOCUVISION WORKFLOW DIGITALE 0 SOMMARIO TARGET DOCUVISION 2 REQUISITI HARDWARE E SOFTWARE 4 CARATTERISTICHE PRINCIPALI DEI MODULI 5 LOGICA OPERATIVA MODULO DOCUVISION 6 LOGICA OPERATIVA DELLE FUNZIONALITA WORKFLOW 7 GESTIONE DOCUMENTI

Dettagli

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Ministero dell Ambiente e della Tutela del Territorio e del Mare Ministero dell Ambiente e della Tutela del Territorio e del Mare DIREZIONE GENERALE PER GLI AFFARI GENERALI E DEL PERSONALE Divisione III Sistemi Informativi RDO PER LA FORNITURA DEL SERVIZIO PER LA CONDUZIONE

Dettagli

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI

TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI TECNOLOGIE E PROGETTAZIONE DI SISTEMI INFORMATICI E DI TELECOMUNICAZIONI Confronto tra ISO-OSI e TCP/IP, con approfondimento di quest ultimo e del livello di trasporto in cui agiscono i SOCKET. TCP/IP

Dettagli

3 Capitolo primo Informatica e calcolatori

3 Capitolo primo Informatica e calcolatori I n d i c e 3 Capitolo primo Informatica e calcolatori 7 Capitolo secondo La rappresentazione delle informazioni 11 2.1 La codifica dei caratteri 2.1.1 Il codice ASCII, p. 11-2.1.2 Codifiche universali,

Dettagli

Si S curezza a sw w net il c orr r e r tto design del t uo s istema i nform r atico una soluzione

Si S curezza a sw w net il c orr r e r tto design del t uo s istema i nform r atico una soluzione Sicurezza asw net il corretto design del tuo sistema informatico una soluzione Sicurezza asw net un programma completo di intervento come si giunge alla definizione di un programma di intervento? l evoluzione

Dettagli

CONNETTORE MAILUP PER MICROSOFT DYNAMICS CRM

CONNETTORE MAILUP PER MICROSOFT DYNAMICS CRM CONNETTORE MAILUP PER MICROSOFT DYNAMICS CRM Azione del Connettore sul CRM L implementazione del connettore apporta le seguenti modifiche a livello della suite MS Dynamics CRM 2011: 1) Creazione Entità

Dettagli

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata FIREWALL OUTLINE Introduzione alla sicurezza delle reti firewall zona Demilitarizzata SICUREZZA DELLE RETI Ambra Molesini ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete

Dettagli

Prova in itinere - Rete Internet (ing. Giovanni Neglia) Mercoledì 23 Maggio 2007, ore 15.00

Prova in itinere - Rete Internet (ing. Giovanni Neglia) Mercoledì 23 Maggio 2007, ore 15.00 Prova in itinere - Rete Internet (ing. Giovanni Neglia) Mercoledì 23 Maggio 2007, ore 15.00 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette. Cognome:

Dettagli

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB

Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB Brochure prodotto Infrastrutture di ricarica per veicoli elettrici Servizi di connessione ABB Servizi di connessione Prodotti a supporto del business Per sfruttare al meglio una rete di ricarica per veicoli

Dettagli

NET GENERATION SOLUTIONS. Soluzione software per gestire il problema dei LOG degli Amministratori di Sistema

NET GENERATION SOLUTIONS. Soluzione software per gestire il problema dei LOG degli Amministratori di Sistema NET GENERATION SOLUTIONS Soluzione software per gestire il problema dei LOG degli Amministratori di Sistema FOCUS La legge: la normativa in materia Compet-e: gli strumenti e la proposta La soluzione software:

Dettagli

Dott. Davide Tamellini Ing. Vittorio Agostinelli. Automazione. AssoAutomazione

Dott. Davide Tamellini Ing. Vittorio Agostinelli. Automazione. AssoAutomazione La gestione dell IP dinamico in rete GPRS con utilizzo del protocollo IEC60870: il concetto di Plc Gprs Manager, nella comunicazione wireless con standard IEC, applicato alle reti idriche geograficamente

Dettagli

LegalCert Remote Sign

LegalCert Remote Sign 1 2 InfoCert Profilo Aziendale InfoCert - un Partner altamente specializzato nei servizi di Certificazione Digitale e Gestione dei documenti in modalità elettronica, in grado di garantire la piena innovazione

Dettagli

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Ministero dell Ambiente e della Tutela del Territorio e del Mare Ministero dell Ambiente e della Tutela del Territorio e del Mare DIREZIONE GENERALE PER GLI AFFARI GENERALI E DEL PERSONALE Divisione III Sistemi Informativi RDO PER LA FORNITURA DEL SERVIZIO PER LA GESTIONE

Dettagli

Linux hands-on & hands-off Workshop

Linux hands-on & hands-off Workshop Linux hands-on & hands-off Workshop I workshop Linux hands-on & hands-off sono sessioni di una giornata che distinguono per il taglio volutamente operativo, pensati per mostrare le basi relative al setup

Dettagli

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi Servizi di Sicurezza Informatica Antivirus Centralizzato per Intranet CEI-Diocesi Messina, Settembre 2005 Indice degli argomenti 1 Antivirus Centralizzato...3 1.1 Descrizione del servizio...3 1.2 Architettura...4

Dettagli

Sistemi Operativi (modulo di Informatica II)

Sistemi Operativi (modulo di Informatica II) Sistemi Operativi (modulo di Informatica II) La comunicazione tra processi Patrizia Scandurra Università degli Studi di Bergamo a.a. 2008-09 Sommario Processi cooperanti La comunicazione tra processi Necessità

Dettagli

Tecniche di Comunicazione Multimediale

Tecniche di Comunicazione Multimediale Tecniche di Comunicazione Multimediale Standard di Comunicazione Multimediale Le applicazioni multimediali richiedono l uso congiunto di diversi tipi di media che devono essere integrati per la rappresentazione.

Dettagli

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è il servizio di posta elettronica con valore legale realizzato da InfoCamere. Esso consente al Cliente di disporre di

Dettagli

Descrizione del Sistema TLOG-Commander per la gestione della protezione catodica.

Descrizione del Sistema TLOG-Commander per la gestione della protezione catodica. Descrizione del Sistema TLOG-Commander per la gestione della protezione catodica. Il sistema proposto è composto da un Centro operativo di raccolta dati dotato del software Commander e dai logger TLOG

Dettagli

Programmazione modulare 2014-2015

Programmazione modulare 2014-2015 Programmazione modulare 2014-2015 Indirizzo: Informatica Disciplina: SISTEMI E RETI Classe: 5 A e 5 B Docente: Buscemi Letizia Ore settimanali previste: 4 ore (2 teoria + 2 laboratorio) Totale ore previste:

Dettagli

Improve your management productivity

Improve your management productivity lob Balancing Power Improve your management productivity In molti ambienti aziendali la scalabilità, l'affidabilità e la ridondanza dei servizi informatici sono i punti chiave per fornire una soluzione

Dettagli

Release Notes di OpenSPCoop2. Release Notes di OpenSPCoop2

Release Notes di OpenSPCoop2. Release Notes di OpenSPCoop2 Release Notes di OpenSPCoop2 i Release Notes di OpenSPCoop2 Release Notes di OpenSPCoop2 ii Copyright 2005-2015 Link.it srl Release Notes di OpenSPCoop2 iii Indice 1 Versione 2.1 1 1.1 Gestione del protocollo

Dettagli

Intrusion Detection System

Intrusion Detection System Intrusion Detection System Snort Giampaolo Fresi Roglia gianz@security.dico.unimi.it Sommario Collocazione in rete Scenari di installazione Snort Installazione e Configurazione su Debian Rete di esempio

Dettagli

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1

Cambiamenti e novità della terza edizione...xix. Condivisione delle risorse in un workgroup con Samba...1 Introduzione...xv Cambiamenti e novità della terza edizione...xix Ringraziamenti...xxi Capitolo 1 Condivisione delle risorse in un workgroup con Samba...1 Reti Windows... 2 Struttura base di Samba... 3

Dettagli

L unica soluzione completa che permette di poter registrare e conservare i log delle attività degli Amministratori di Sistema

L unica soluzione completa che permette di poter registrare e conservare i log delle attività degli Amministratori di Sistema L unica soluzione completa che permette di poter registrare e conservare i log delle attività degli Amministratori di Sistema Legal Logger è un prodotto Qxperts Sommario Di cosa si tratta 3 Perché 3 Come

Dettagli

SISTEMA DI LOG MANAGEMENT

SISTEMA DI LOG MANAGEMENT SIA SISTEMA DI LOG MANAGEMENT Controllo degli accessi, monitoring delle situazioni anomale, alerting e reporting Milano Hacking Team S.r.l. http://www.hackingteam.it Via della Moscova, 13 info@hackingteam.it

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

ANALISI DELL INFRASTRUTTURA IT

ANALISI DELL INFRASTRUTTURA IT ITAS ANALISI DELL INFRASTRUTTURA IT Criticità di sicurezza Trento Hacking Team S.r.l. http://www.hackingteam.it Via della Moscova, 13 info@hackingteam.it 20121 MILANO (MI) - Italy Tel. +39.02.29060603

Dettagli

Il firewall Packet filtering statico in architetture avanzate

Il firewall Packet filtering statico in architetture avanzate protezione delle reti Il firewall Packet filtering statico in architetture avanzate FABIO GARZIA DOCENTE ESPERTO DI SECURITY UN FIREWALL PERIMETRALE È IL PUNTO CENTRALE DI DIFESA NEL PERIMETRO DI UNA RETE

Dettagli

Firma Digitale per il il Consiglio Nazionale degli Ingegneri

Firma Digitale per il il Consiglio Nazionale degli Ingegneri Firma Digitale per il il Consiglio Nazionale degli Ingegneri :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e

Dettagli

T42 Tunnel For Two Secure SSL InterApplication Relay Clizio Merli - 4u Srl S.r.l.

T42 Tunnel For Two Secure SSL InterApplication Relay Clizio Merli - 4u Srl S.r.l. T42 Tunnel For Two Secure SSL InterApplication Relay Clizio Merli - 4u Srl S.r.l. Il package open source T42 (letteralmente tea for two, dove T ha però in realtà il significato di tunnel ), un relay inter-applicativo

Dettagli

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli) Sommario Esercitazione 05 Angelo Di Iorio (Paolo Marinelli)! Packet Filtering ICMP! Descrizione esercitazione! Applicazioni utili: " Firewall: wipfw - netfilter " Packet sniffer: wireshark!"#!$#!%&'$(%)*+,')#$-!"#!$#!%&'$(%)*+,')#$-

Dettagli

Dove installare GFI EventsManager sulla rete?

Dove installare GFI EventsManager sulla rete? Installazione Introduzione Dove installare GFI EventsManager sulla rete? GFI EventsManager può essere installato su qualsiasi computer che soddisfi i requisiti minimi di sistema, indipendentemente dalla

Dettagli

ACCESSNET -T IP NMS. Network Management System. www.hytera.de

ACCESSNET -T IP NMS. Network Management System. www.hytera.de ACCESSNET -T IP NMS Network System Con il sistema di gestione della rete (NMS) è possibile controllare e gestire l infrastruttura e diversi servizi di una rete ACCESSNET -T IP. NMS è un sistema distribuito

Dettagli

Il Provvedimento del Garante

Il Provvedimento del Garante Il Provvedimento del Garante Il provvedimento del Garante per la Protezione dei dati personali relativo agli Amministratori di Sistema (AdS) Misure e accorgimenti prescritti ai titolari dei trattamenti

Dettagli

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 7 Febbraio 2005, ore 15.00

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 7 Febbraio 2005, ore 15.00 Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 7 Febbraio 2005, ore 15.00 NB: alcune domande hanno risposta multipla: si richiede di identificare TUTTE le risposte corrette. Cognome: Nome:

Dettagli

BACKUP OnLine. Servizi di backup e archiviazione remota. SCHEDA PRODOTTO Versione 1.7

BACKUP OnLine. Servizi di backup e archiviazione remota. SCHEDA PRODOTTO Versione 1.7 BACKUP OnLine Servizi di backup e archiviazione remota SCHEDA PRODOTTO Versione 1.7 1 1. INTRODUZIONE Il servizio Backup OnLine mette a disposizione un sistema di backup e archiviazione a lungo termine

Dettagli

SOLUZIONI PER LA TELEASSISTENZA Server Privato

SOLUZIONI PER LA TELEASSISTENZA Server Privato SOLUZIONI PER LA TELEASSISTENZA Server Privato Le componenti di UBIQUITY Control Center: client sul PC di teleassistenza Ubiquity Runtime: software da installare sul dispositivo remoto Ubiquity Server

Dettagli

Multitech FaxFinder - Fax Server Appliance

Multitech FaxFinder - Fax Server Appliance Multitech FaxFinder - Fax Server Appliance Descrizione prodotto FaxFinder è la soluzione chiavi in mano che consente di ricevere fax via posta elettronica e di effettuarne l invio da qualsiasi applicazione

Dettagli

Introduzione alle applicazioni di rete

Introduzione alle applicazioni di rete Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza

Dettagli

Indice. Introduzione. Capitolo 1

Indice. Introduzione. Capitolo 1 indice Xp pro.qxd 4-04-2002 19:42 Pagina V Indice Introduzione XV Capitolo 1 Sistemi operativi Windows di nuova generazione 1 1.1 Introduzione 1 1.2 Introduzione alla famiglia Windows XP 1 Windows XP Home

Dettagli

Installazione di una rete privata virtuale (VPN) con Windows 2000

Installazione di una rete privata virtuale (VPN) con Windows 2000 Pagina 1 di 8 Microsoft.com Home Mappa del sito Cerca su Microsoft.com: Vai TechNet Home Prodotti e tecnologie Soluzioni IT Sicurezza Eventi Community TechNetWork Il programma TechNet Mappa del sito Altre

Dettagli

FileMaker Pro 13. Utilizzo di una Connessione Desktop Remota con FileMaker Pro13

FileMaker Pro 13. Utilizzo di una Connessione Desktop Remota con FileMaker Pro13 FileMaker Pro 13 Utilizzo di una Connessione Desktop Remota con FileMaker Pro13 2007-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054

Dettagli

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 VERITAS StorageCentral 1 USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 1. Panoramica di StorageCentral...3 2. StorageCentral riduce il costo totale di proprietà per lo storage di Windows...3 3. Panoramica

Dettagli

Studi di Settore. Nota Operativa 22/4/2013

Studi di Settore. Nota Operativa 22/4/2013 Nota Operativa Studi di Settore 22/4/2013 Sommario Valutazione casistiche... 2 Errore di connessione... 2 Sistema operativo non aggiornato... 2 File non installato client... 2 File non installato server...

Dettagli

Architetture e strumenti per la sicurezza informatica

Architetture e strumenti per la sicurezza informatica Università Politecnica delle Marche Architetture e strumenti per la sicurezza informatica Ing. Gianluca Capuzzi Agenda Premessa Firewall IDS/IPS Auditing Strumenti per l analisi e la correlazione Strumenti

Dettagli

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Configurazione statica e dinamica

Dettagli

Sicurezza in Internet. Criteri di sicurezza. Firewall

Sicurezza in Internet. Criteri di sicurezza. Firewall Sicurezza in Internet cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Criteri di sicurezza Servizi di filtraggio Firewall Controlli di accesso Servizi di sicurezza Autenticazione Riservatezza,

Dettagli

10 metodi per ottimizzare la rete in modo sicuro

10 metodi per ottimizzare la rete in modo sicuro 10 metodi per ottimizzare la rete in modo sicuro Con l intelligenza applicativa dei firewall di nuova generazione e la serie WAN Acceleration Appliance (WXA) di SonicWALL Sommario Ottimizzazione sicura

Dettagli

Privacy Policy INTRODUZIONE GENERALE

Privacy Policy INTRODUZIONE GENERALE Privacy Policy INTRODUZIONE GENERALE La presente Policy ha lo scopo di descrivere le modalità di gestione di questo sito di proprietà di Consorzio dei Commercianti del Centro Commerciale di Padova, in

Dettagli

Guida all utilizzo del pacchetto di firma digitale

Guida all utilizzo del pacchetto di firma digitale 1 di 13 Guida all utilizzo del pacchetto di firma digitale 2 di 13 INDICE 1 Introduzione... 3 2 Installazione... 4 2.1 Passi comuni per l installazione dei token/smartcard... 4 2.2 Elenco smartcard/token

Dettagli

Il Sistema Operativo. C. Marrocco. Università degli Studi di Cassino

Il Sistema Operativo. C. Marrocco. Università degli Studi di Cassino Il Sistema Operativo Il Sistema Operativo è uno strato software che: opera direttamente sull hardware; isola dai dettagli dell architettura hardware; fornisce un insieme di funzionalità di alto livello.

Dettagli

Making the Internet Secure TM

Making the Internet Secure TM Making the Internet Secure TM e-security DAY 3 luglio 2003, Milano Kenneth Udd Senior Sales Manager SSH Communications Security Corp. SSH Communications Security Corp Storia Fondata nel 1995 Ideatrice

Dettagli

IL SERVIZIO DI POSTA ELETTRONICA

IL SERVIZIO DI POSTA ELETTRONICA IL SERVIZIO DI POSTA ELETTRONICA Premessa Il servizio di posta elettronica della RUN, entrato in esercizio nel novembre del 1999, si è, in questi anni, notevolmente incrementato a causa di: aumento nell

Dettagli

Livello Trasporto Protocolli TCP e UDP

Livello Trasporto Protocolli TCP e UDP Livello Trasporto Protocolli TCP e UDP Davide Quaglia Reti di Calcolatori - Liv Trasporto TCP/UDP 1 Motivazioni Su un host vengono eseguiti diversi processi che usano la rete Problemi Distinguere le coppie

Dettagli

Argo Netbook Offline. Raccolta Leggimi degli aggiornamenti Data Pubblicazione 28-03-2012. Pagina 1 di 7

Argo Netbook Offline. Raccolta Leggimi degli aggiornamenti Data Pubblicazione 28-03-2012. Pagina 1 di 7 Argo Netbook Offline Raccolta Leggimi degli aggiornamenti Data Pubblicazione 28-03-2012 Pagina 1 di 7 Sommario AGGIORNAMENTO 2.2.0... 3 AGGIORNAMENTO 2.1.0... 4 Pagina 2 di 7 Aggiornamento 2.2.0 Gestione

Dettagli

Tecnologie Gnu Linux per la sicurezza della rete aziendale

Tecnologie Gnu Linux per la sicurezza della rete aziendale Tecnologie Gnu Linux per la sicurezza della rete aziendale Massimiliano Dal Cero, Stefano Fratepietro ERLUG 1 Chi siamo Massimiliano Dal Cero CTO presso Tesla Consulting Sicurezza applicativa e sistemistica

Dettagli

Schedulatore per la comunicazione con le Porte di Dominio

Schedulatore per la comunicazione con le Porte di Dominio Schedulatore per la comunicazione con le Porte di Dominio Configurazione e Supporto Versione 1.00 4 novembre 2004 Centro Servizi Ingegnerizzazione Prodotti Insiel S.p.A. 1/7 Sommario Introduzione...3 Linguaggio

Dettagli

Andrea Sommaruga: Le applicazioni OpenSource per i desktop con windows

Andrea Sommaruga: Le applicazioni OpenSource per i desktop con windows Le Applicazioni per i Desktop: OpenSource Andrea Sommaruga: Le applicazioni OpenSource per i desktop con windows Elaborazione dei Testi, Fogli di Calcolo, Presentazioni, Disegno, Accesso ai Dati Altri

Dettagli

Firma Digitale per l Ordine degli Ingegneri di Napoli

Firma Digitale per l Ordine degli Ingegneri di Napoli Firma Digitale per l Ordine degli Ingegneri di Napoli :: Firma Digitale :: La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti

Dettagli

MIXER: gestione trasmissioni DJ: governance di MIXER

MIXER: gestione trasmissioni DJ: governance di MIXER MIXER-DJ MIXER: gestione trasmissioni DJ: governance di MIXER MIXER Mixer è un ambiente applicativo di tipo Enterprise Service Bus (ESB) per la gestione delle trasmissioni di file su Linux. All'interno

Dettagli

InfoCertLog. Scheda Prodotto

InfoCertLog. Scheda Prodotto InfoCertLog Scheda Prodotto Data Maggio 2012 Pagina 2 di 5 Data: Maggio 2012 Sommario 1. Il contesto normativo... 3 1.1. Amministratori di Sistema... 3 1.2. Soggetti interessati dal provvedimento... 3

Dettagli

Software MarkVision per la gestione della stampante

Software MarkVision per la gestione della stampante MarkVision per Windows 95/98/2000, Windows NT 4.0 e Macintosh è disponibile sul CD Driver, MarkVision e programmi di utilità fornito con la stampante. L'interfaccia grafica utente di MarkVision consente

Dettagli

Sistemi Web Tolleranti ai Guasti

Sistemi Web Tolleranti ai Guasti Sistemi Web Tolleranti ai Guasti Candidato: Paolo Romano Relatore: Prof. Salvatore Tucci Correlatore: Prof. Bruno Ciciani Sommario Il problema: garantire semantica exactly once alle transazioni Web. Sistema

Dettagli

AGENDA.. Mission. Componenti SMC. Security Environment. Report. Eventi. Update prodotti. Faq. Achab 2009 pagina 1

AGENDA.. Mission. Componenti SMC. Security Environment. Report. Eventi. Update prodotti. Faq. Achab 2009 pagina 1 AGENDA. Mission. Componenti SMC. Security Environment. Report. Eventi. Update prodotti. Faq Achab 2009 pagina 1 SMC Il problema da risolvere Gestire in modo centralizzato i prodotti Avira Antivir installati

Dettagli

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT Meccanismi di autenticazione sicura Paolo Amendola GARR-CERT Argomenti Crittografazione del traffico Identita digitali One-time passwords Kerberos Crittografazione del traffico Secure Shell SASL SRP sftp

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli