Year: 2018
How to harden SSH access to a FreeBSD 11.2 box
Recently I was requested to suggest some hardening advices about SSH access to *nix boxes. Now, I like to write down a short guide on this topic. Let’s take a fresh installed FreeBSD server (11.2-RELEASE-p7…
[RFC 8475] Using Conditional Router Advertisements for Enterprise Multihoming
[RFC 8475] Questo documento discute gli scenari più comuni dove una rete aziendale si connette a più ISP attraverso una spazio di indirizzamento assegnato da un ISP e come l’approccio proposto in “Enterprise Multihoming using Provider-Assigned…
[RFC 8481] Clarifications to BGP Origin Validation Based on Resource Public Key Infrastructure (RPKI)
[RFC 8481] La distribuzione della convalida dell’origine nel BGP basata su RPKI (Resource Public Key Infrastructure) è ostacolata, tra le altre cause, dalle cattive implementazioni che i costruttori realizzano in due aree critiche: quali instradamenti…
[RFC 8461] SMTP MTA Strict Transport Security (MTA-STS)
[RFC 8461] SMTP MTA Strict Transport Security (MTA-STS) è un meccanismo che consente ai fornitori dei servizi di posta di dichiarare la loro capacità di ricevere connessioni SMTP garantite da TLS (Transport Layer Security) e…
[RFC 8446] The Transport Layer Security (TLS) Protocol Version 1.3
[RFC 8446] Questo documento specifica la versione 1.3 del protocollo TLS (Transport Layer Security) che consente alle applicazioni client/server di comunicare su Internet in modo da evitare intercettazioni, manomissioni e falsificazioni dei messaggi. Il documento…
[RFC 8375] Special-Use Domain ‘home.arpa.’
[RFC 8375] Questo documento specifica il comportamento atteso dal DNS relativamente alle richieste di nomi che terminano per ‘home.arpa.’ e riserva questo nome a dominio per usi speciali. ‘home.arpa.’ è fatto per un uso, non univoco, nelle…
[RFC 8374] BGPsec Design Choices and Summary of Supporting Discussions
[RFC 8374] Questo documento racchiude le motivazioni circa il design della prima versione di quella bozza che poi divenne la RFC 8205 (specifiche del protocollo BGPsec). Gli autori hanno dovuto bilanciare molti aspetti confliggenti e…
[RFC 8367] Wrongful Termination of Internet Protocol (IP) Packets
[RFC 8367] Router e altri calcolatori intermediari eliminano pacchetti per diverse ragioni. In alcuni casi questi pacchetti vengono eliminati erroneamente. Questo documento descrive alcuni dei più comuni scenari di errata eliminazione di pacchetti IP e…
[RFC 8327] Mitigating the Negative Impact of Maintenance through BGP Session Culling
[RFC 8327] Questo documento sottolinea un approccio per mitigare l’impatto negativo sulle reti derivante dalle attività di manutenzione. Include linee guida sia per reti IP sia per punti di Interscambio Internet (IXP). Il tentativo è…
[RFC 8326] Graceful BGP Session Shutdown
[RFC 8326] Questo documento standardizza una nuova ben nota comunità BGP, GRACEFUL_SHUTDOWN, per segnalare la chiusura a modo delle sessioni. Il documento descrive pure le procedure operative che fanno uso di questa ben nota comunità per…