prima di ogni eventuale contatto lavorativo siete pregati di valutare
accuratamente le vostre
necessita' e il compenso medio per le prestazioni facenti capo alle
conoscenze da me indicate, cio evitera' di far perdere tempo (si dice
che "il tempo e' denaro") a voi e a me.
Giuliano Paolo Brunetti
Curriculum Vitae
Administrative Contact:
IPv7.Net
Giuliano Paolo Brunetti
Email: admin@ipv7.net
Protocolli di rete: (TCP/IP, Netbios, DecNet, X.25) .
Architetture HW: Intel, Sun SPARC / UltraSPARC, IBM Rs/6000,
SGI Mips, Digital Alpha e Vax, Apple PowerPC e Motorola 68k .
Sistemi Operativi: Linux, Solaris, Irix, MacOS-X e altri unix
(OpenBSD, NetBSD, AIX, SunOS, Ultrix,
Hp-Ux), sistemi MicroSoft Windows 95 - 2003 e Dos.
IBM OS/2 (Warp 3, Warp 4, Warp Server,
Warp Server for E-Businnes) MacOS Classic (7 - 9.2)
VMS/OpenVMS, Os/400.
Programmazione in: shell scripting, HTML.
Ambienti di gestione di database: MySql, PostGreSql .
Applicativi: Apache, Bind, INN, Postfix / QMail / Sendmail,
Courier-imap, Samba, GNU Mailman, PostgreSQL / MySQL / IIS, MRTG,
Icecast, SunOne Directory Server
Esperienze
Consolidate
System Administration Unix (Solaris 2.x, 8, 9, IBM AIX, Linux,
NetBSD, OpenBSD) e Windows.
Performance Analysis e tuning in ambiente Unix.
Amministrazione e installazione di reti TCP/IP. Consolidata ed
approfondita esperienza di installazione, configurazione, manutenzione,
troubleshooting
e sicurezza di ambienti di rete TCP/IP. Realizzazione di VPN. Utilizzo
e configurazione di Annex TerminalServer.
Network Security Management:
Conoscenza di Firewall Software basati su architetture Open Source
(GNU/Linux). Configurazione di ipchains e iptables. Conoscenza dei
logger per monitorare gli accessi al sistema.
Familiarità con gli exploit più diffusi e i tool tipo
Saint, Satan, Nessus, ISS etc. Utilizzo e configurazione di
TripWire, TCPWrapper, Nmap, Snort, Arpwatch, OpenSSH. Rilevamento, cura
e prevenzione degli attacchi informatici più diffusi, sia locali
che remoti e/o distribuiti. Hardening,
security monitoring, intrusion detection. Realizzazione di
vulnerability assessment e rapporti sull'analisi dei rischi.
System Administration:
Conoscenza ed esperienza in ambienti GNU/Linux, BSD (Net,Open), Sun
Solaris, SGI Irix e Apple OS-X. Installazione e gestione dei principali
servizi di rete, http
server, ftp, telnet, ssh, smtp, proxy servers, samba, ldap.
Ottima conoscenza server dns Bind (8/9), Samba (2.x/3.0), server
http/https Apache, mta Qmail e PostFix , tool per il monitoraggio del
carico di rete via snmp quali
Mrtg e RRDTool .
IT Security Management:
Conoscenza ed esperienza nell’ambito dei sistemi GNU/Linux, Solaris,
Irix, OS-X,
delle problematiche e relative possibili soluzioni inerenti le policy
di gestione di utenti, daemons e file systems.
Ambiente SUN-Solaris:
Ottima conoscenza architetture SUN, Hardware e Software.
Amministrazione di sistema avanzata.
Buona conoscenza di varie architetture Hardware e Software :
Digital/Compaq VAX e Alpha, SGI, IBM rs6000 (power risc/ppc)
Familiarita' con gli unix piu diffusi (SunOS/Solaris, AIX, Hp-UX,
Tru64, Ultrix, GNU/Linux, *BSD, Irix, etc),con i sistemi VMS/OpenVMS
Digital, conoscenze di base dei sistemi As/400 (iSeries) IBM
BabelPS (2003-2004):
ruolo di sistemista senior su sistemi unix
(in particolar modo Solaris), security manager (analisi e hardening dei
sistemi solaris).
Inps:
installazione e configurazione sistemi di sviluppo
Sun (solaris 8 su sunfire 280r)
Tim:
hardening mediante tool Sun Jass dei sistemi Sun per
TIM Tiburtina (solaris 2.6/8 su sistemi varianti da Ultra5 a Enterprise
10000 e
su cluster misti 2/4 nodi)
Alice
Adsl: installazione e configurazione di OpenSSH
su tutte le
macchine della piattaforma, configurazione come client ldap per
autenticazione centralizzata
Alice
Adsl: hardening mediante toll Sun Jass dei
sistemi Sun di web
services e content management Alice adsl ("la casa di alice") (sol 8 su
sunfire480r)
Consob:
integrazione solaris/windows 2000 in
ambiente samba/active directory/kerberos (single signon
via kerberos su active directory e accesso diretto alle risorse
condivise su file server Sun)
Fox
Kids: analisi di alcune problematiche di
funzionamento su
piattaforma sony mav linux based (sony videoserver, server intel
hp, linux red-hat)
Saritel
CA: hardening mediante tool Sun Jass dei sistemi
Sun e Linux
per la
(solaris 8 su
vari sistemi sun e cluster a 2 nodi)
Saritel
CA: realizzazione di
un sistema di autenticazione centralizzato su piattaforma SunOne
Directory
server (ldap) su piattaforma solaris 8 (implementazione comunicazione
criptata client-server, replica master-slave ldap, limitazione
d'accesso
ip based)
Saritel
CA: realizzazione di una piattaforma per il
logging
centralizzato basata su sistemi Solaris, Syslog-ng e script di gestione
realizzati appositamente.
Saritel
CA: realizzazione della piattaforma di host
integrity check per
il controllo dei checksum dei file vitali dei singoli host componenti
l'infrastruttura della CA, realizzato mediante
l'utilizzo di tool opensource (Aide, rfc-ng) e
script customizzati, sistema basato su piattaforma client/server in cui
il server contiene il database dei checksum md5 ed effettua un
controllo giornalieri sugli host
configurati, con report via mail delle modifiche rilevate.
L.M.I informatica (1999-2003): analisi, gestione,
hardening
infrastruttura rete locale, gateway/firewall Linux based.
Studio Brunetti (1998-2007): Realizzazione e supervisione
infrastruttura di rete, Installazione e configurazione server NT,
assistenza.
Agora telematica (1999-2000): consulenza gestione server
unix.
TeleByte (1998-1999): assistenza clienti (software:
win95/98/nt, unix), assistenza hardware su server x86, analisi,
gestione reti nt.
Omniatel s.a.s (1998-1999): gestione server OS/2 per billing
telefonico.
Eurocom (1998): Sistemista. Amministratore server Unix (Sco
Openserver 5.x, UnixWare 7.x) e NT. controllo CED. Assistenza tecnica
clienti.
Varie/Corsi
BabelPS (2003-2004): formazione
interna su Sun Cluster 3.0, Veritas Volume Manager, Solstice Disk
Suite. occasionale formazione di dipendenti sulle basi di Solaris,
hardening di Solaris mediante tool Jass, amministrazione di sistemi
Solaris.
Sun/Atlantica formazione (2003): corso
Sun ES338 su SunCluster 3.1, informazioni generali, installazione,
configurazione, gestione.
Ipv7.Net (1998-2007):
creazione e gestione dell'intranet di
sperimentazione multipiattaforma "ipv7.net"
(vax/mips/ppc/m68k/sparc/alpha),
accesso gratuito a shell su linux/aix/vms/solaris, servizi di hosting,
mail,
news, irc, server web,
connessione a internet tramite adsl e gw linux. (os presenti ed
utilizzati: solaris, nextstep, irix, ultrix, net/open/freebsd, linux,
vms, aix, hp-ux, macos, macosx).
HackMeeting 2004 (2004)
Webb.it 03 (2003):
organizzazione e gestione area "Retrocomputing" (retrocomputing at webb.it)
, realizzazione della rete del area stessa (rete a piu livelli
fisicamente separati con
router di interconnessione, firewall, gestione di accessi wireless con
vpn criptate, creazione di un trunk 4x100mbit eth su tecnologia mista
cisco/opensource (linux))
HackMeeting 2002
(2002): collaborazione nella realizzazione e
nella gestione dell’intranet (ca. 300 client)
Webb.it 02 (2002): gestione
area retrocomputing, seminario retrocomputing "vax/vms4all".
HackMeeting 0x7d1
(2001): collaborazione nella realizzazione
e nella gestione dell'intranet (ca. 150 client)
HackMeeting 2k (2000):
collaborazione nella realizzazione e
nella gestione dell’intranet (ca. 300 client) e connessione ad Internet
tramite firewall e proxy (utilizzando tecnologie xDSL e Satellitari).