Tag: IETF
[RFC 8906] A Common Operational Problem in DNS Servers: Failure to Communicate
[RFC 8906] Il DNS è un protocollo di tipo “domanda e risposta”. Fallire rispondendo alle richieste, o rispondere in modo scorretto, è causa sia di problemi operativi sia di problemi a lungo termine con lo…
[RFC 8700] Fifty Years of RFCs
[RFC 8700] Questo documento segna il cinquantesimo anniversario della collana di RFC. Comprende sia materiale retrospettivo di persone coinvolte nelle svolte cruciali, sia un commento sullo stato dell’arte. Infine si conclude con riflessioni sui prossimi…
[RFC 8499] DNS Terminology
[RFC 8499] Il sistema dei nomi a dominio (DNS) è letteralmente definito in decine di diverse RFC. La terminologia usata da quanti implementano e sviluppano i protocolli DNS, dagli operatori dei sistemi DNS, è cambianta…
How to harden SSH access to a FreeBSD 11.2 box
Recently I was requested to suggest some hardening advices about SSH access to *nix boxes. Now, I like to write down a short guide on this topic. Let’s take a fresh installed FreeBSD server (11.2-RELEASE-p7…
[RFC 8475] Using Conditional Router Advertisements for Enterprise Multihoming
[RFC 8475] Questo documento discute gli scenari più comuni dove una rete aziendale si connette a più ISP attraverso una spazio di indirizzamento assegnato da un ISP e come l’approccio proposto in “Enterprise Multihoming using Provider-Assigned…
[RFC 8481] Clarifications to BGP Origin Validation Based on Resource Public Key Infrastructure (RPKI)
[RFC 8481] La distribuzione della convalida dell’origine nel BGP basata su RPKI (Resource Public Key Infrastructure) è ostacolata, tra le altre cause, dalle cattive implementazioni che i costruttori realizzano in due aree critiche: quali instradamenti…
[RFC 8461] SMTP MTA Strict Transport Security (MTA-STS)
[RFC 8461] SMTP MTA Strict Transport Security (MTA-STS) è un meccanismo che consente ai fornitori dei servizi di posta di dichiarare la loro capacità di ricevere connessioni SMTP garantite da TLS (Transport Layer Security) e…
[RFC 8446] The Transport Layer Security (TLS) Protocol Version 1.3
[RFC 8446] Questo documento specifica la versione 1.3 del protocollo TLS (Transport Layer Security) che consente alle applicazioni client/server di comunicare su Internet in modo da evitare intercettazioni, manomissioni e falsificazioni dei messaggi. Il documento…
[RFC 8375] Special-Use Domain ‘home.arpa.’
[RFC 8375] Questo documento specifica il comportamento atteso dal DNS relativamente alle richieste di nomi che terminano per ‘home.arpa.’ e riserva questo nome a dominio per usi speciali. ‘home.arpa.’ è fatto per un uso, non univoco, nelle…
[RFC 8374] BGPsec Design Choices and Summary of Supporting Discussions
[RFC 8374] Questo documento racchiude le motivazioni circa il design della prima versione di quella bozza che poi divenne la RFC 8205 (specifiche del protocollo BGPsec). Gli autori hanno dovuto bilanciare molti aspetti confliggenti e…