Seminari del DII e del CyberSecurity Master: Dalle basi del DNS alla soluzione DNS anycast di Vianova

28 Ottobre 2022
326
VIEW

Angelo Colucci - Vianova

Il link per partecipare è il seguente: https://tinyurl.com/mvnsnkpd

Abstract

Il Domain Name System (DNS) fornisce un servizio di directory gerarchico e distribuito all'interno del quale vengono pubblicate le corrispondenze tra nomi a dominio e indirizzi IP. I nomi a dominio consentono agli utenti di accedere ai servizi erogati su Internet senza dover conoscere i rispettivi indirizzi IPv4/IPv6. Il servizio DNS è pertanto un componente fondamentale di Internet senza il quale non sarebbe stato possibile lo sviluppo stesso della "Rete" come la conosciamo oggi; come tale questo costituisce un'infrastruttura critica per gli ISP e per gli OTT. L’intervento prevede tre sezioni: nella prima verranno richiamati i concetti di base dei DNS; nella seconda si analizzeranno i limiti della precedente infrastruttura DNS di Vianova per poi passare a descrivere l’attuale e le best practice di sicurezza seguite; nella terza infine si farà un breve accenno alla funzionalità di Response Policy Zone, grazie alla quale i DNS ricorsivi sono in grado di inibire la risoluzione dei nomi a dominio associati a server di C&C o a server che pubblicano virus/malware e proteggere gli utenti finali da possibili violazioni.

Bio

Angelo Colucci, laureato a Pisa nel 2009 in Ingegneria Informatica-percorso Networking & Multimedia, dopo una breve parentesi all’IMT, nel 2010 è entrato in Vianova, dove, oltre all’attività di assistenza tecnica all’interno del Network Operation Center, ha iniziato a seguire le problematiche inerenti la core network dati di Vianova, occupandosi del design e dell’implementazione della nuova infrastruttura DNS ricorsiva, quella autoritativa e l’infrastruttura ENUM per la gestione dell’instradamento del traffico voce mobile. Nel 2020 è passato nel team di Network & System Development dove ha curato il rilascio del servizio VoLTE e del sistema di videoconferenza di Vianova. Nel tempo si è occupato degli aspetti di sicurezza relativi agli apparati di rete, ai servizi interni ed esterni attivi in azienda, curando tutta la parte di vulnerability assessment.