Recent Posts

Posted in Innovazione Pubblica Amministrazione

DNSSEC, Italian Public Administration failing

This is a follow-up from my 2014 article: DNSSEC, unidentified flying object in the sky over Italian Public Administration Five years have passed, but no good news about Public Administration and DNSSEC in Italy. DNNSEC…

Continue Reading... DNSSEC, Italian Public Administration failing
RFC Editor
Posted in ISP RFC

[RFC 8499] DNS Terminology

[RFC 8499] Il sistema dei nomi a dominio (DNS) è letteralmente definito in decine di diverse RFC. La terminologia usata da quanti implementano e sviluppano i protocolli DNS, dagli operatori dei sistemi DNS, è cambianta…

Continue Reading... [RFC 8499] DNS Terminology
Posted in BSD FreeBSD How to

How to harden SSH access to a FreeBSD 11.2 box

Recently I was requested to suggest some hardening advices about SSH access to *nix boxes. Now, I like to write down a short guide on this topic. Let’s take a fresh installed FreeBSD server (11.2-RELEASE-p7…

Continue Reading... How to harden SSH access to a FreeBSD 11.2 box
RFC Editor
Posted in ISP RFC

[RFC 8475] Using Conditional Router Advertisements for Enterprise Multihoming

[RFC 8475] Questo documento discute gli scenari più comuni dove una rete aziendale si connette a più ISP attraverso una spazio di indirizzamento assegnato da un ISP e come l’approccio proposto in “Enterprise Multihoming using Provider-Assigned…

Continue Reading... [RFC 8475] Using Conditional Router Advertisements for Enterprise Multihoming
RFC Editor
Posted in RFC

[RFC 8481] Clarifications to BGP Origin Validation Based on Resource Public Key Infrastructure (RPKI)

[RFC 8481] La distribuzione della convalida dell’origine nel BGP basata su RPKI (Resource Public Key Infrastructure) è ostacolata, tra le altre cause, dalle cattive implementazioni che i costruttori realizzano in due aree critiche: quali instradamenti…

Continue Reading... [RFC 8481] Clarifications to BGP Origin Validation Based on Resource Public Key Infrastructure (RPKI)
RFC Editor
Posted in RFC

[RFC 8461] SMTP MTA Strict Transport Security (MTA-STS)

[RFC 8461] SMTP MTA Strict Transport Security (MTA-STS) è un meccanismo che consente ai fornitori dei servizi di posta di dichiarare la loro capacità di ricevere connessioni SMTP garantite da TLS (Transport Layer Security) e…

Continue Reading... [RFC 8461] SMTP MTA Strict Transport Security (MTA-STS)
RFC Editor
Posted in RFC

[RFC 8446] The Transport Layer Security (TLS) Protocol Version 1.3

[RFC 8446] Questo documento specifica la versione 1.3 del protocollo TLS (Transport Layer Security) che consente alle applicazioni client/server di comunicare su Internet in modo da evitare intercettazioni, manomissioni e falsificazioni dei messaggi. Il documento…

Continue Reading... [RFC 8446] The Transport Layer Security (TLS) Protocol Version 1.3
RFC Editor
Posted in RFC

[RFC 8375] Special-Use Domain ‘home.arpa.’

[RFC 8375] Questo documento specifica il comportamento atteso dal DNS relativamente alle richieste di nomi che terminano per ‘home.arpa.’ e riserva questo nome a dominio per usi speciali. ‘home.arpa.’  è fatto per un uso, non univoco, nelle…

Continue Reading... [RFC 8375] Special-Use Domain ‘home.arpa.’
RFC Editor
Posted in RFC

[RFC 8374] BGPsec Design Choices and Summary of Supporting Discussions

[RFC 8374] Questo documento racchiude le motivazioni circa il design della prima versione di quella bozza che poi divenne la RFC 8205 (specifiche del protocollo BGPsec). Gli autori hanno dovuto bilanciare molti aspetti confliggenti e…

Continue Reading... [RFC 8374] BGPsec Design Choices and Summary of Supporting Discussions
RFC Editor
Posted in RFC

[RFC 8367] Wrongful Termination of Internet Protocol (IP) Packets

[RFC 8367] Router e altri calcolatori intermediari eliminano pacchetti per diverse ragioni. In alcuni casi questi pacchetti vengono eliminati erroneamente. Questo documento descrive alcuni dei più comuni scenari di errata eliminazione di pacchetti IP e…

Continue Reading... [RFC 8367] Wrongful Termination of Internet Protocol (IP) Packets