Carotenuto Raffaele Distante Federico Picaro Luigi Fase di setup NIC Team Carotenuto Raffaele Distante Federico Picaro Luigi
Indice Servizi offerti dal NIC Scelte effettuate Software Tecniche Problemi e risoluzioni Richieste e proposte agli altri team
Servizi offerti dal NIC (1) DNS Service (server che converte nomi di dominio in indirizzi ip che le macchine hanno nella rete) Registrazione domini DNS resolution WHOIS (servizio di recupero delle informazioni relative ai responsabili di un dominio)
Servizi offerti dal NIC (2) NTP Server (servizio di sincronizzazione dei clock dei computer collegati ad una rete) CERT (servizio di consulenza sulle vulnerabilità di un sistema)
Scelte software (1) Sistema operativo: Linux - Slackware 10.2 Affidabilità e garanzia per la gestione delle macchine in un sistema distribuito Ottima integrazione e documentazione degli applicativi necessari a fornire i servizi del NIC DNS Server: Bind 9.3.2 Maggiormente diffuso sui name server di internet WHOIS: swhois 3.0.5 NTP: ntpd 4.2.0
Scelte software (2) Portale del NIC: Tecnologia: Java (Servlet/JSP) Maggiore sicurezza per la gestione delle transazioni online Web Server / Servlet Container: Apache Tomcat 5.0.28 DBMS: MySql 5.0.22 Ottima integrazione con applicazioni web sviluppate in Java
Portale del Network Information Center
Servizio di Whois online
Scelte tecniche Sicurezza per l’interazione col portale: SSL OpenSSL 0.9.7g Certificato self-signed(temporaneo), creato con l’applicazione keytool inclusa nella JDK Utilizzo esclusivo del connector “sicuro” (porta 443) di Tomcat che garantisce l’uso di HTTPS come protocollo di comunicazione fra client e server Restrizione degli accessi al portale mediante creazione di account privati Servizio di lookup e ntp ristretto agli IP delle macchine della LAN usata nella simulazione
Problemi e risoluzioni Accessibilità del portale da uno specifico nome di dominio (https://www.nic.org) Utilizzo di direttive per la redirezione e per la creazione di “alias” nella configurazione del server.xml di Tomcat Sicurezza e validazione delle richieste (registrazione account e domini) provenienti dal portale Controllo da parte del NIC e successiva attuazione delle modifiche ai file di configurazione
Richieste agli altri team Server Mail per la notifica di operazioni effettuate dal NIC Certificato per la validazione dell’autenticità del portale con utilizzo di https