Posted in BSD FreeBSD How to

How to harden SSH access to a FreeBSD 11.2 box

Recently I was requested to suggest some hardening advices about SSH access to *nix boxes. Now, I like to write down a short guide on this topic. Let’s take a fresh installed FreeBSD server (11.2-RELEASE-p7…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 8481] Clarifications to BGP Origin Validation Based on Resource Public Key Infrastructure (RPKI)

[RFC 8481] La distribuzione della convalida dell’origine nel BGP basata su RPKI (Resource Public Key Infrastructure) è ostacolata, tra le altre cause, dalle cattive implementazioni che i costruttori realizzano in due aree critiche: quali instradamenti…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 8327] Mitigating the Negative Impact of Maintenance through BGP Session Culling

[RFC 8327] Questo documento sottolinea un approccio per mitigare l’impatto negativo sulle reti derivante dalle attività di manutenzione. Include linee guida sia per reti IP sia per punti di Interscambio Internet (IXP). Il tentativo è…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 8326] Graceful BGP Session Shutdown

[RFC 8326] Questo documento standardizza una nuova ben nota comunità BGP, GRACEFUL_SHUTDOWN, per segnalare la chiusura a modo delle sessioni. Il documento descrive pure le procedure operative che fanno uso di questa ben nota comunità per…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 7908] Problem Definition and Classification of BGP Route Leaks

[RFC 7908] Una vulnerabilità sistemica del sistema di instradamento Border Gateway Protocol, conosciuta come “perdite di instradamenti”, ha ricevuto una significativa attenzione negli ultimi anni. Ripetuti incidenti che hanno causato grosse interruzioni agli instradamenti di…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 7999] BLACKHOLE Community

[RFC 7999] Questo documento descrive l’uso di una ben nota comunità BGP (Border Gateway Protocol) per lo scarto basato sulla destinazione nelle reti IP. Questa comunità BGP chiamata “BLACKHOLE” consente a un sistema autonomo di…

Continue Reading...
Posted in Pubblica Amministrazione

Internet e censura nella Pubblica Amministrazione

[Scarica il documento in formato PDF: Antonio Prado, Internet e censura nella Pubblica Amministrazione ] Ricerca sulla inibizione della navigazione dei dipendenti pubblici sul posto di lavoro Sommario Nell’ordinamento italiano è stabilito che gli operatori di rete…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 7454] BGP Operations and Security

[RFC 7454] Il Border Gateway Protocol (BGP) è il protocollo quasi esclusivamente usato su Internet per lo scambio delle informazioni di instradamento tra i domini di rete. Data la sua natura centrale, è importate comprendere le misure…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 7432] BGP MPLS-Based Ethernet VPN

[RFC 7432] Questo documento descrive le procedure per le VPN Ethernet basate su BGP MPLS (EVPN). Le procedure qui descritte sono conformi ai requisiti specificati in RFC 7209 — “Requisiti per le VPN Ethernet (EVPN)”

Continue Reading...
Posted in RFC

[RFC 7313] Enhanced Route Refresh Capability for BGP-4

[RFC 7313] In questo documento miglioriamo i meccanismi esistenti di aggiornamento degli instradamenti BGP per fornire la demarcazione dell’inizio e del termine di tale aggiornamento. Il miglioramento può essere usato per facilitare la correzione delle…

Continue Reading...