Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoNoelia Madonia Modificato 10 anni fa
1
Università degli Studi di Salerno ISP 1 Fase di Tuning Cepparulo Marco Granatello Emmanuel Guarino Giuseppe Laurino Rocco
2
Sommario Organizzazione del lavoro Servizi richiesti Registrazione dominio Generazione certificato base Richiesta firma certificato Account e-mail Richieste effettuate Gruppo NIC Gruppo CA Gruppo ISP 2
3
Organizzazione del lavoro Organizzazione di base – Cepparulo Marco:Analista Programmatore – Granatello Emmanuel:Coordinatore attività sistemistiche – Guarino Giuseppe:Analista Programmatore – Laurino Rocco: Project Manager Non sono stati suddivisi i compiti in maniera formale data lassenza di particolari task Si è puntato su un lavoro comune e sullinterazione con gli altri gruppi
4
Organizzazione del lavoro E prevista unorganizzazione formale per la gestione della prossima fase, ovvero la gestione delle commesse. In seguito sarà descritto lapproccio da seguire nelle prossime attività
5
Sommario Richieste ricevute Non sono state ricevute particolari richieste vista lofferta dei servizi rivolta essenzialmente a clienti. Temporaneamente per soddisfare le procedure necessarie al gruppo CA è stato impostato ed utilizzato un mail server. Lutilizzo è stato temporaneo vista la presenza del gruppo ISP2 che si occupa della fornitura del servizio in questione.
6
Servizi richiesti: registrazione dominio La registrazione del dominio viene fornita dal gruppo NIC. Un dominio permette di associare un nome alfanumerico ad un indirizzo ip. Come fornitore di servizi internet dobbiamo fare da intermediari ai clienti al NIC.
7
Servizi richiesti: registrazione dominio I clienti tramite il nostro sito potranno effettuare richieste di hosting e registrazione domini. Le registrazioni dei domini saranno redirezionate al gruppo NIC mentre la gestione dellhosting è sotto la nostra completa supervisione.
8
Servizi richiesti: generazione certificato La generazione dei certificati può essere fatta sia in locale con openssl che tramite il sito della CA. Nel nostro caso decidiamo di generare il certificato in locale e fornirlo alla CA per ottenerne la validazione
9
Servizi richiesti: firma certificato I certificati sono forniti dal gruppo CA. Un certificato ci permette di ottenere interazioni sicure. La richiesta di un certificato è una procedura che non interessa i clienti. Il nostro gruppo una volta certificato può offrire i servizi in modo sicuro
10
Servizi richiesti: account e-mail E stato richiesto un account e-mail al gruppo ISP2. Laccount creato è isp1@sr2.org
11
Richieste effettuate: dominio Per la registrazione del dominio è stata compilata una semplice form presente sul web server del gruppo NIC. Il nome del nostro dominio è isp1.org – Sono stai forniti altri alias tipo ftp.isp1.org, www.isp1.org, smtp.isp1.orgftp.isp1.org www.isp1.org
12
Richieste effettuate: dominio
13
Richieste effettuate: certificato La richiesta di certificato è stata inoltrata al gruppo CA. – Si inoltra il certificato creato con openssl – La CA si occupa di firmare il certificato e restituire il certificato firmato pronto alluso
14
Richiesta certificato web server
15
Compilazione richiesta certificato
16
Richiesta certificato base
17
Conclusioni Vista la missione del gruppo non sono state ricevute richieste in questa fase della simulazione. Abbiamo verificato il corretto funzionamento dei servizi di naming e dei servizi di CA, cui necessitiamo per soddisfare le commesse.
18
Organizzazione delle prossime attività E stata prevista una prima organizzazione delle attività per rispondere in maniera efficiente alle commesse. Sono stati individuati quattro task fondamentali e sono state associate le risorse ad ogni task
19
Organizzazione delle prossime attività E stata prevista una prima organizzazione delle attività per rispondere in maniera efficiente alle commesse. Sono stati individuati quattro task fondamentali e sono state associate le risorse ad ogni task
20
Organizzazione delle prossime attività Analisi richiesta Laurino Rocco Sviluppo Cepparulo Marco Guarino Giuseppe Testing Cepparulo Marco Guarino Giuseppe Rilascio Analisi problematiche sicurezza Granatello Emmanuel Laurino Rocco
21
Organizzazione delle prossime attività In output alla prima fase sarà dato un breve documento in cui saranno evidenziate le caratteristiche della soluzione da sviluppare, tempi, costi ecc. In seguito partiranno in parallelo le fasi di sviluppo e di analisi delle problematiche di sicurezza. Lo sviluppo prevede la codifica dellapplicazione web
22
Organizzazione delle prossime attività Lanalisi delle problematiche di sicurezza parte dallanalisi della particolare applicazione per arrivare allo studio delle principali metodologie di attacco e i relativi approcci di difesa. Sarà redatto un breve documento contenente frammenti di codice per contrastare le tipologie di attacco individuate.
23
Organizzazione delle prossime attività Lattività di testing invece prevede oltre al testing funzionale, anche un test volto a verificare leffettivo grado di sicurezza raggiunto dalla soluzione sviluppata. Saranno testate le diverse tipologie di attacco evidenziate nella fase precedente.
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.