110 likes | 247 Views
Fase di setup NIC Team. Carotenuto Raffaele Distante Federico Picaro Luigi. Indice. Servizi offerti dal NIC Scelte effettuate Software Tecniche Problemi e risoluzioni Richieste e proposte agli altri team. Servizi offerti dal NIC (1).
E N D
Fase di setupNIC Team Carotenuto Raffaele Distante Federico Picaro Luigi
Indice • Servizi offerti dal NIC • Scelte effettuate • Software • Tecniche • Problemi e risoluzioni • Richieste e proposte agli altri team
Servizi offerti dal NIC (1) • DNS Service (server che converte nomi di dominio in indirizzi ip che le macchine hanno nella rete) • Registrazione domini • DNS resolution • WHOIS (servizio di recupero delle informazioni relative ai responsabili di un dominio)
Servizi offerti dal NIC (2) • NTP Server (servizio di sincronizzazione dei clock dei computer collegati ad una rete) • CERT (servizio di consulenza sulle vulnerabilità di un sistema)
Scelte software (1) • Sistema operativo: Linux - Slackware 10.2 • Affidabilità e garanzia per la gestione delle macchine in un sistema distribuito • Ottima integrazione e documentazione degli applicativi necessari a fornire i servizi del NIC • DNS Server: Bind 9.3.2 • Maggiormente diffuso sui name server di internet • WHOIS: swhois 3.0.5 • NTP: ntpd 4.2.0
Scelte software (2) • Portale del NIC: • Tecnologia: Java (Servlet/JSP) • Maggiore sicurezza per la gestione delle transazioni online • Web Server / Servlet Container: Apache Tomcat 5.0.28 • DBMS: MySql 5.0.22 • Ottima integrazione con applicazioni web sviluppate in Java
Scelte tecniche • Sicurezza per l’interazione col portale: • SSL • OpenSSL 0.9.7g • Certificato self-signed(temporaneo), creato con l’applicazione keytool inclusa nella JDK • Utilizzo esclusivo del connector “sicuro” (porta 443) di Tomcat che garantisce l’uso di HTTPS come protocollo di comunicazione fra client e server • Restrizione degli accessi al portale mediante creazione di account privati • Servizio di lookup e ntp ristretto agli IP delle macchine della LAN usata nella simulazione
Problemi e risoluzioni • Accessibilità del portale da uno specifico nome di dominio (https://www.nic.org) • Utilizzo di direttive per la redirezione e per la creazione di “alias” nella configurazione del server.xml di Tomcat • Sicurezza e validazione delle richieste (registrazione account e domini) provenienti dal portale • Controllo da parte del NIC e successiva attuazione delle modifiche ai file di configurazione
Richieste agli altri team • Server Mail per la notifica di operazioni effettuate dal NIC • Certificato per la validazione dell’autenticità del portale con utilizzo di https