TEC - MOB Analisi preliminari: Information Technology

This document describes the TEC-MOB project: "Rete delle alte tecnologie per la mobilit? fisica e virtuale nell\u27area vasta costiera della Toscana", with particolar attention to security issues. General topics are here discussed, by starting from basic concepts, up to some applicative solutions for helping the phisical and virtual mobility

Attestazione remota dell'integrita semantica di un sistema

La tesi è centrata sulla sicurezza della gestione remota di sistemi SCADA. La tesi dimostra come tale gestione richieda l'attestazione remota dell'integrità di sistemi e propone un modello teorico di trust e un protocollo di attestazione remota basato su tecnologie di virtualizzazione. La tesi presenta una realizzazione prototipale del protocollo di cui valuta le prestazioni

Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo

L’università di Bologna, da sempre attenta alle nuove tecnologie e all’innovazione, si è dotata nel 2010 di un Identity Provider (IDP), ovvero un servizio per la verifica dell’identità degli utenti dell’organizzazione tramite username e password in grado di sollevare le applicazioni web (anche esterne all’organizzazione) dall’onere di verificare direttamente le credenziali dell’utente delegando totalmente la responsabilità sul controllo dell’identità digitale all’IDP. La soluzione adottata (Microsoft ADFS) si è dimostrata generalmente semplice da configurare e da gestire, ma ha presentato problemi di integrazione con le principali federazioni di identità regionali e italiane (FedERa e IDEM) a causa di una incompatibilità con il protocollo SAML 1.1, ancora utilizzato da alcuni dei servizi federati. Per risolvere tale incompatibilità il "CeSIA – Area Sistemi Informativi e Applicazioni" dell’Università di Bologna ha deciso di dotarsi di un Identity Provider Shibboleth, alternativa open source ad ADFS che presenta funzionalità equivalenti ed è in grado di gestire tutte le versioni del protocollo SAML (attualmente rilasciato fino alla versione 2.0). Il mio compito è stato quello di analizzare, installare, configurare e integrare con le federazioni IDEM e FedERa un’infrastruttura basata sull’IDP Shibboleth prima in test poi in produzione, con la collaborazione dei colleghi che in precedenza si erano occupati della gestione della soluzione Microsoft ADFS. Il lavoro che ho svolto è stato suddiviso in quattro fasi: - Analisi della situazione esistente - Progettazione della soluzione - Installazione e configurazione di un Identity Provider in ambiente di test - Deploy dell’Identity Provider in ambiente di produzion

Studio e progettazione di una rete informatica per una biblioteca scientifica basata su tecnologie Open Source

In this paper we present the design and implementation of a computer network to fulfil the needs of a scientific library, making use of Open Source technologies. For a scientific library it is vital to guarantee users to access all the online licensed resources, such as e-journals and e-books, the library subscribes to. However, access through the network and Internet (via a wireless or cable connection) has to comply with the license (for instance: library has to guarantee that users do not perform prohibited activities, such as systematic and programmating downloads, ..) and with the law. In the paper we describe the implemented solutions for authenticating and authorising users, controlling user access and preventing risks or abuses

Identità digitale e servizi web decentralizzati: interoperabilità e single sign-on

Questo documento descrive il lavoro che ho svolto durante il periodo di internship, presso l’azienda Athesys srl. L’internship è durato 300 ore circa, dal 13 Marzo 2023 al 26 Maggio 2023 e sono stati approfonditi temi riguardanti l’innovazione e la ricerca applicata in ambito di identità decentralizzata e di Self-Sovereign Identity (SSI). Attualmente, la privacy delle informazioni relative le identità digitali non è completamente tutelata: spesso, è necessaria una figura intermedia che li memorizza e li gestisce. In questo modo, l’utilizzo delle informazioni da parte dell’utente proprietario dell’identità è sempre condizionato dalla figura intermedia. Nasce quindi la necessità di una nuova gestione delle informazioni personali, che restituisca all’utente il controllo della propria identità digitale. Self-Sovereign Identity (SSI) è un recente modello ideato per rimuovere la figura intermedia e garantire all’utente la gestione completa dei propri dati. La soluzione si colloca in ambito Identity and Access Management (IAM) e può essere abbinata alle diverse tipologie di login, quale Single Sign-On (SSO). La tecnologia è sostenuta dalla fondazione Hyperledger ed utilizza le blockchain. Aries JS è un framework che implementa il nuovo modello ed ho creato un prototipo, affinché Athesys srl possa valutarne l’integrazione con il suo applicativo Monokee SSO. Gli altri obbiettivi da raggiungere durante il tirocinio consistevano in una formazione adeguata in merito all’identità decentralizzata, un approfondimento delle tecnologie (ad esempio: Indicio TestNet, TypeScript, Node.JS ed Express JS), l’analisi, la progettazione e lo sviluppo di un PoC dimostrativo, in forma di API, per la generazione di credenziali.This document describes the work I did during the internship period at the company Athesys srl. The internship lasted approximately 300 hours, from 13 March 2023 to 26 May 2023 and topics concerning innovation and applied research in the field of decentralized identity and Self-Sovereign Identity (SSI) were explored. Currently, the privacy of information relating to digital identities is not fully protected: often, an intermediary figure is needed to store and manage them. In this way, the use of the information by the user who owns the identity is always conditioned by the intermediary figure. The need therefore arises for a new management of personal information, which gives the user control of their digital identity. Self-Sovereign Identity (SSI) is a recent model designed to remove the intermediary figure and guarantee the user complete management of their data. The solution is placed in the Identity and Access Management (IAM) area and can be combined with different types of logins, such as Single Sign-On (SSO). The technology is backed by the Hyperledger foundation and uses blockchains. Aries JS is a framework that implements the new model and I created a prototype so that Athesys srl can evaluate its integration with its Monokee SSO application. The other objectives to be achieved during the internship consisted of adequate training on decentralized identity, an in-depth study of technologies (for example: Indicio TestNet, TypeScript, Node.JS and Express JS), analysis, design and development of a demonstration PoC, in the form of an API, for generating credentials

Controllo degli accessi basato su attributi gestiti tramite estensioni x.509 v3

Il modulo realizzato implementa un sistema di controllo degli accessi basato su attributi che si poggia sull'architettura XACML Nel progetto l'aspetto fondamentale riguarda l'autenticazione degli utenti tramite certificato digitale x.509 v3 nelle cui estensioni sono contenuti gli attributi forniti dal sistema ad ogni cliente. Quando un utente intende richiedere una risorsa, invia il certificato digitale insieme alla richiesta ed in questo modo permette al sistema di riconoscerlo e di decidere se egli può o meno accedere alla risorsa

Studio di un sistema di autorizzazione ed autenticazione centralizzato di sistemi eterogenei

Lo studio ha l'obiettivo di formulare una soluzione per la progettazione di sistemi di autenticazione ed autorizzazione centralizzata, partendo dall'analisi dello stato dell'arte di tali tecnologie. I risultati ottenuti forniscono le linee guida per la realizzazione di una infrastruttura per la gestione centralizzata di sistemi e servizi eterogenei in aziende di grosse dimensioni

Progetto di un sistema per la conservazione a lungo termine e a norma di legge di documenti elettronici

NOT AVAILABLENell\u27articolo viene presentato il lavoro svolto dall\u27Istituto di Fisiologia Clinica del CNR per la progetta- zione di un sistema di gestione elettronica dei dati prodotti durante l\u27attivit? clinica. Per garantire una conservazione di lungo periodo e il rispetto dei termini di validit? legale, ? stato necessario utilizzare strumenti e metodi di prevenzione nei confronti dell\u27invecchiamento dei supporti, dell\u27obsolescenza dei formati software e della scadenza delle firme digitali. Il sistema ? stato progettato rispettando la normativa CNIPA e in con- formit? con lo standard ISO OAIS. Il risultato finale ? stato la realizzazione di un sistema molto semplice dal punto di vista architetturale, modulare e flessibile in vista di un\u27esportazione verso altri enti. Particolare attenzione ? stata posta agli strumenti di indicizzazione e all\u27utilizzo di software open source

Sviluppo del firmware per il controllo di un'automazione per portoni su microcontrollore a 32bit

Il lavoro si è svolto nell'ufficio elettronico all'interno di una ditta che opera nel campo del'\emph{Home Automation} e ha il compito di sviluppare le schede elettriche di controllo dei vari prodotti. L'obbiettivo è quello di arrivare ad una gestione aziendale dei progetti più veloce, con lo scopo di ridurre il \emph{time to market} dei nuovi prodotti e agevolarne il mantenimento. La parte laboriosa consiste nella scrittura del firmware in \emph{assembler} e nel suo collaudo che sono semplificabili utilizzando \emph{ambienti di sviluppo} a più alto livello e che introducano strumenti di diagnostica più potenti e versatili. Queste potenzialità non combaciavano fino a poco tempo fa con le limitate risorse hardware utilizzate in questo settore ma la recente diffusione dei dispositivi più prestanti ne hanno fatto crollare il prezzo aprendoci a queste nuove possibilità. Si sono ricercati i componenti hardware e gli strumenti software più adatti ai nostri scopi e si è partecipato alla progettazione di un nuovo prodotto realizzando una architettura modulare chepermette il riutilizzo del codice e la sua portabilit

Un'Infrastruttura basata su Web per Sistemi di Realtà Aumentata integrati con Internet of Things - Progettazione e Sviluppo Prototipale

Internet of Things e Realtà Aumentata sono due tra i topics più gettonati dall'odierno mondo IT, numerosi progetti di ricerca sono attualmente attivi in questi ambiti, e si prospetta che diventino tra i protagonisti del futuro (o anche del presente, nel caso dell'IoT) panorama tecnologico. Lo scenario IoT prevede di costellare l'ambiente di oggetti ''intelligenti" connessi in rete dotati di capacità di calcolo, sensori ed attuatori, al fine di migliorare la percezione che l'ambiente ha di se stesso e di chi lo popola, permettendo di sviluppare tutta una serie di applicazioni per poterlo rendere reattivo e auto-organizzante. La visione che propone la Realtà Aumentata (AR) può per certi aspetti risultare simile, in quanto considera degli osservatori, nel mondo reale, dotati di speciali dispositivi che permettono di sovraimporre ad esso uno strato virtuale di informazioni, aumentandolo. Lo scopo di questa tesi è quello di riuscire ad integrare in un unico modello (visione) questi due grandi ambiti, e ingegnerizzare una base infrastrutturale che permetta di concepire uno scenario allargato in cui le Things pervasive con cui construire i sistemi non debbano più essere soltanto fisiche, ma possano anche avere una natura totalmente virtuale/aumentata, sensibili dall'uomo attraverso i meccanismi di AR. Per fare ciò si andrà prima alla ricerca di un valido modello che possa integrare lo strato reale e lo strato virtuale mascherando la natura delle Things (Augmented Worlds), dunque si procederà a renderle interoperabili, attraverso un protocollo di livello applicazione analogo allo stack WoT (che è nato proprio per risolvere questa problematica nell'IoT), dando forma al Web of Augmented Things