Ho acquistato il mio primo computer quando avevo 12 anni (un Commodore 64) e da allora non ho più abbandonato il mondo dell’informatica. Ho iniziato a programmare in Basic e successivamente sono approdato al Turbo Pascal misto ad Assembler. Adesso sono diversi anni che non programmo ma se mi capita di farlo uso il C. Attualmente mi occupo di Internetworking con particolare riferimento alla sicurezza delle reti informatiche.
Dal 2002 mi occupo dell’amministrazione di una rete informatica a livello nazionale. La gestione degli utenti e dei permessi è realizzata attraverso un dominio Windows al quale tutte le postazioni fanno riferimento.
La sicurezza della rete viene garantita in tre modi:
utilizzo di dispositivi che delimitano l’accesso alla rete (firewall);
utilizzo di un sistema antivirus, munito di reportistica centralizzata, capace di effettuare la distribuzione automatica a tutti i computer degli aggiornamenti;
sistema centralizzato per la distribuzione degli aggiornamenti pubblicati dalla società Microsoft per i propri sistemi operativi.
La riservatezza delle comunicazioni tra le sedi è ottenuta mediante la realizzazione di tunnel VPN IPSEC realizzate attraverso router CISCO con cifratura AES 256bit.
La posta elettronica, è realizzata utilizzando Microsoft Exchange ed è protetta da un sistema antivirus dedicato.
Per garantire la disponibilità del servizio di posta elettronica e delle aree di memorizzazione dei documenti (File Server) abbiamo fatto ricorso all’installazione in modalità cluster.
Al fine di individuare, ed eliminare le falle di sicurezza, sfruttabili per intrusioni informatiche remote, utilizzo i programmi NESSUS, NMAP ed il framework Metasploit.
Nel corso 2006 sono stato impegnato in un progetto di ricerca, durato circa un anno, basato su sistema operativo GNU/Linux Debian e software prodotto internamente alla società , per la realizzazione di una sonda TCP/IP su flussi di grandi capacità il quale ha dato esito positivo su tratte da 1 GBit/s e 10 GBit/s (www.blueye.it).
Recentemente mi sono interessato al procedimento del password cracking, ovvero al recupero delle password, su sistemi Windows, Linux, documenti Office, PDF, etc con particolare riferimento all’uso dei processore grafici (GPU) prodotti dalla società nVidia.