FreeLIX: semplicità ma con controllo
Valerio Balbi (pvb265)
martedì 6 ore 13.30
La storia di un hack. Dopo qualche anno di esperienza a vario titolo con diversi modelli di firewall tra cui SecureWay di IBM, PIX di Cisco, ipChains e ipTables, comincia ad emergere un dubbio. Un tarlo. Sarei mai stato in grado di trasportare la semplicità concettuale dei firewall di mercato sulla finissima granularità di ipTables? Nasce il progetto LIX su Sourceforge che permette di utilizzare la sintassi semplificata del PIX per configurare ipTables. Il seminario descrive brevemente il progetto software e l'implementazione del prototipo. La conclusione evidenzierà la possibilità reale di sostituire gli standard proprietari con scelte tecnologiche open-source oriented mantenendo la semplicità concettuale delle prime unita alla potenza di controllo delle seconde. Da sempre sono convinto che la CURIOSITA' sia la prima caratteristica di un buon sysadm, e da sempre sono convinto che la curiosità sia contagiosa. Il progetto freeLIX credo che ne sia un buon esempio. L'aver "perso tempo" a cercare di capire intimamente il funzionamento delle varie tecnologie ha sicuramente prodotto un innalzamento delle mie competenze e mi ha reso più LIBERO, sul posto di lavoro, di prendere decisioni coscienti e ponderate. Inoltre ritengo di aver generato un prototipo potenzialmente molto utile, il che non guasta. Sarebbe un vero peccato non CONDIVIDERE la mia esperienza, anche solo per stimolare la discussione e la curiosità negli altri.
Laureato in Scenze dell'Informazione a Bologna nel 1997 con il prof. C.Maioli ("Progetto e Realizzazione di un prototipo di WordProcessor WYSIWYG in JAVA per documenti strutturati"). In seguito migro gradualmente le mie conoscenze dalla sfera della programmazione a quella sistemistica facendo prima il sysadm di as400 per una piccola azienda del forlivese e poi il responsabile dell'area unix di una media azienda del bolognese che si occupa di servizi al credito. In quest'ultima mi occupo tutt'ora di coordinare il gruppo dei sysadm delle macchine unix e quello dei sysadm degli apparati di rete e firewall.
< Voice Security & Privacy | Infosecurity07 | Snort ricette d'uso >
|
Dal 21 al 24 Agosto 2008 si terrà a Pescara il MOCA 2008 (Metro Olografix CAmp). |
|
E' stata attivata una nuova mailing list dedicata alla forensics. |
|
Online le slide dei seminari di Infosecurity '08. |
Ringraziamenti:
Dal 26 Agosto '05 questo server è ospitato gratuitamente dal Cineca, che fornisce anche la connettività.
In precedenza hardware e connettività sono stati forniti gratuitamente da Creative Web (dal Marzo '04) e Infosec (dal Novembre '99).
Salvo dove diversamente specificato, i contenuti di questo sito sono protetti da licenza Attribuzione-NonCommerciale-StessaLicenza 2.0
