Giuliano P. Brunetti

prima di ogni eventuale contatto lavorativo siete pregati di valutare accuratamente le vostre necessita' e il compenso medio per le prestazioni facenti capo alle conoscenze da me indicate, cio evitera' di far perdere tempo (si dice che "il tempo e' denaro") a voi e a me.

Giuliano Paolo Brunetti
Curriculum Vitae

Administrative Contact:
       IPv7.Net
       Giuliano Paolo Brunetti
       Email: admin@ipv7.net

Conoscenze Professionali

Protocolli di rete: (TCP/IP, Netbios, DecNet, X.25) .

Architetture HW: Intel, Sun SPARC / UltraSPARC, IBM Rs/6000, SGI Mips, Digital Alpha e Vax, Apple PowerPC e Motorola 68k .

Sistemi Operativi: Linux, Solaris, Irix, MacOS-X e altri unix (OpenBSD, NetBSD, AIX, SunOS, Ultrix, Hp-Ux), sistemi MicroSoft Windows 95 - 2003 e Dos.
IBM OS/2 (Warp 3, Warp 4, Warp Server, Warp Server for E-Businnes) MacOS Classic (7 - 9.2) VMS/OpenVMS, Os/400.

Programmazione in: shell scripting, HTML.

Ambienti di gestione di database: MySql, PostGreSql .

Applicativi: Apache, Bind, INN, Postfix / QMail / Sendmail, Courier-imap, Samba, GNU Mailman, PostgreSQL / MySQL / IIS, MRTG, Icecast, SunOne Directory Server

Esperienze Consolidate

System Administration Unix (Solaris 2.x, 8, 9, IBM AIX, Linux, NetBSD, OpenBSD) e Windows.
Performance Analysis e tuning in ambiente Unix.
Amministrazione e installazione di reti TCP/IP. Consolidata ed approfondita esperienza di installazione, configurazione, manutenzione, troubleshooting
e sicurezza di ambienti di rete TCP/IP. Realizzazione di VPN. Utilizzo e configurazione di Annex TerminalServer.
Network Security Management:
Conoscenza di Firewall Software basati su architetture Open Source (GNU/Linux). Configurazione di ipchains e iptables. Conoscenza dei logger per monitorare gli accessi al sistema.
Familiarità con gli exploit più diffusi e i tool tipo Saint, Satan, Nessus, ISS etc. Utilizzo e configurazione di TripWire, TCPWrapper, Nmap, Snort, Arpwatch, OpenSSH. Rilevamento, cura e prevenzione degli attacchi informatici più diffusi, sia locali che remoti e/o distribuiti. Hardening,
security monitoring, intrusion detection. Realizzazione di vulnerability assessment e rapporti sull'analisi dei rischi.
System Administration:
Conoscenza ed esperienza in ambienti GNU/Linux, BSD (Net,Open), Sun Solaris, SGI Irix e Apple OS-X. Installazione e gestione dei principali servizi di rete, http server, ftp, telnet, ssh, smtp, proxy servers, samba, ldap.
Ottima conoscenza server dns Bind (8/9), Samba (2.x/3.0), server http/https Apache, mta Qmail e PostFix , tool per il monitoraggio del carico di rete via snmp quali
Mrtg e RRDTool .
IT Security Management:
Conoscenza ed esperienza nell’ambito dei sistemi GNU/Linux, Solaris, Irix, OS-X, delle problematiche e relative possibili soluzioni inerenti le policy di gestione di utenti, daemons e file systems.
Ambiente SUN-Solaris:
Ottima conoscenza architetture SUN, Hardware e Software.
Amministrazione di sistema avanzata.
Buona conoscenza di varie architetture Hardware e Software : Digital/Compaq VAX e Alpha, SGI, IBM rs6000 (power risc/ppc)
Familiarita' con gli unix piu diffusi (SunOS/Solaris, AIX, Hp-UX, Tru64, Ultrix, GNU/Linux, *BSD, Irix, etc),con i sistemi VMS/OpenVMS Digital, conoscenze di base dei sistemi As/400 (iSeries) IBM

Esperienze Lavorative

BabelPS (2003-2004): ruolo di sistemista senior su sistemi unix (in particolar modo Solaris), security manager (analisi e hardening dei sistemi solaris).
       Inps: installazione e configurazione sistemi di sviluppo Sun (solaris 8 su sunfire 280r)
       Tim: hardening mediante tool Sun Jass dei sistemi Sun per TIM Tiburtina (solaris 2.6/8 su sistemi varianti da Ultra5 a Enterprise 10000 e su cluster misti 2/4 nodi)
       Alice Adsl: installazione e configurazione di OpenSSH su tutte le macchine della piattaforma, configurazione come client ldap per autenticazione centralizzata
       Alice Adsl: hardening mediante toll Sun Jass dei sistemi Sun di web services e content management Alice adsl ("la casa di alice") (sol 8 su sunfire480r)
       Consob: integrazione solaris/windows 2000 in ambiente samba/active directory/kerberos (single signon via kerberos su active directory e accesso diretto alle risorse condivise su file server Sun)
       Fox Kids: analisi di alcune problematiche di funzionamento su piattaforma sony mav linux based (sony videoserver, server intel hp, linux red-hat)
       Saritel CA: hardening mediante tool Sun Jass dei sistemi Sun e Linux per la (solaris 8 su vari sistemi sun e cluster a 2 nodi)
       Saritel CA: realizzazione di un sistema di autenticazione centralizzato su piattaforma SunOne Directory server (ldap) su piattaforma solaris 8 (implementazione comunicazione criptata client-server, replica master-slave ldap, limitazione d'accesso ip based)
       Saritel CA: realizzazione di una piattaforma per il logging centralizzato basata su sistemi Solaris, Syslog-ng e script di gestione realizzati appositamente.
       Saritel CA: realizzazione della piattaforma di host integrity check per il controllo dei checksum dei file vitali dei singoli host componenti l'infrastruttura della CA, realizzato mediante l'utilizzo di tool opensource (Aide, rfc-ng) e script customizzati, sistema basato su piattaforma client/server in cui il server contiene il database dei checksum md5 ed effettua un controllo giornalieri sugli host configurati, con report via mail delle modifiche rilevate.

L.M.I informatica (1999-2003): analisi, gestione, hardening infrastruttura rete locale, gateway/firewall Linux based.

Studio Brunetti (1998-2007): Realizzazione e supervisione infrastruttura di rete, Installazione e configurazione server NT, assistenza.

Agora telematica (1999-2000): consulenza gestione server unix.

TeleByte (1998-1999): assistenza clienti (software: win95/98/nt, unix), assistenza hardware su server x86, analisi, gestione reti nt.

Omniatel s.a.s (1998-1999): gestione server OS/2 per billing telefonico.

Eurocom (1998): Sistemista. Amministratore server Unix (Sco Openserver 5.x, UnixWare 7.x) e NT. controllo CED. Assistenza tecnica clienti.

Varie/Corsi

BabelPS (2003-2004): formazione interna su Sun Cluster 3.0, Veritas Volume Manager, Solstice Disk Suite. occasionale formazione di dipendenti sulle basi di Solaris, hardening di Solaris mediante tool Jass, amministrazione di sistemi Solaris.

Sun/Atlantica formazione (2003): corso Sun ES338 su SunCluster 3.1, informazioni generali, installazione, configurazione, gestione.

Ipv7.Net (1998-2007): creazione e gestione dell'intranet di sperimentazione multipiattaforma "ipv7.net" (vax/mips/ppc/m68k/sparc/alpha), accesso gratuito a shell su linux/aix/vms/solaris, servizi di hosting, mail, news, irc, server web, connessione a internet tramite adsl e gw linux. (os presenti ed utilizzati: solaris, nextstep, irix, ultrix, net/open/freebsd, linux, vms, aix, hp-ux, macos, macosx).

HackMeeting 2004 (2004)

Webb.it 03 (2003): organizzazione e gestione area "Retrocomputing" (retrocomputing at webb.it) , realizzazione della rete del area stessa (rete a piu livelli fisicamente separati con router di interconnessione, firewall, gestione di accessi wireless con vpn criptate, creazione di un trunk 4x100mbit eth su tecnologia mista cisco/opensource (linux))

HackMeeting 2002 (2002): collaborazione nella realizzazione e nella gestione dell’intranet (ca. 300 client)

Webb.it 02 (2002): gestione area retrocomputing, seminario retrocomputing "vax/vms4all".

HackMeeting 0x7d1 (2001): collaborazione nella realizzazione e nella gestione dell'intranet (ca. 150 client)

HackMeeting 2k (2000): collaborazione nella realizzazione e nella gestione dell’intranet (ca. 300 client) e connessione ad Internet tramite firewall e proxy (utilizzando tecnologie xDSL e Satellitari).