Milano 13 novembre 2003
Domain Day 2003
Stefano Trumpy
1
DOMAIN DAY 2003
«DAL DOMINIO INTERNET ALLA PRESENZA ONLINE»
SICUREZZA E STABILITÀ DI INTERNET
DALLA PROSPETTIVA DI ICANN
STEFANO TRUMPY
ISTITUTO DI INFORMATICA E TELEMATICA DEL CNR
RELAZIONI INTERNAZIONALI DEL REGISTRO “.IT”
RAPPRESENTANTE ITALIANO NEL GOVERNMENTAL ADVISORY COMMITTEE DI ICANN
LIAISON DEL GAC CON IL SECURITY AND STABILITY ADVISORY COMMITTEE DI ICANN
PRESIDENTE DI SOCIETA’ INTERNET
2
SOCIETÀ INTERNET
SEZIONE ITALIANA DI ISOC
@ SCOPI DI SOCIETÀ INTERNET SONO:
• DIFFONDERE “CULTURA INTERNET” IN AMBITO NAZIONALE
• SOLLECITARE E FORMARE PARERI DELLA LOCAL INTERNET
COMMUNITY SU TEMI DI INTERESSE DI ISOC ED ICANN
(PROMOZIONE DEGLI STANDARD, TEMATICHE SOCIALI E DI
POLICY, INTERNET GOVERNANCE, FORMAZIONE)
@ SOCIETÀ INTERNET INTENDE FOCALIZZARE
ATTENZIONE SU UN NUOVO FILONE:
LA
PROPRIA
– LE PATOLOGIE DELLA RETE – PREVENZIONI E TERAPIE.
STEFANO TRUMPY - PRESIDENTE SOCIETÀ INTERNET
3
SOCIETÀ INTERNET
LE PATOLOGIE DELLA RETE – PREVENZIONI E TERAPIE
@ IN QUESTO AMBITO SI POSSONO INDIVIDUARE UNA SERIE DI
ARGOMENTI CALDI QUALI:
• LO SPAM
• LA SICUREZZA E STABILITÀ
• I VIRUS CHE CONTAGIANO ATTRAVERSO LA RETE
• I CAMBI DI CONFIGURAZIONE TIPO DIALER
• LA PEDO-PORNOGRAFIA
• IL DIGITAL DIVIDE
• LE VIOLAZIONI DELLA PRIVACY
• LE VIOLAZIONI SUI NOMI A DOMINIO
• LE VIOLAZIONI DELLA PROPRIETÀ INTELLETTUALE
@ SUI TEMI DI CUI SOPRA ED ALTRI DI SIMILE NATURA SOCIETÀ
INTERNET ORGANIZZERÀ EVENTI IN PROPRIO E PARTECIPERÀ
AD EVENTI PROMOSSI DA ALTRE ORGANIZZAZIONI COME IL
PRESENTE DOMAIN DAY 2003
STEFANO TRUMPY - PRESIDENTE SOCIETÀ INTERNET
4
ICANN
SICUREZZA E STABILITÀ DI INTERNET
@ I TEMI ATTUALMENTE TRATTATI DA ICANN SONO:
SICUREZZA E STABILITÀ DEL ROOT SERVER SYSTEM
SICUREZZA DEL DNS
DISCUSSIONE IN ATTO SUL SERVIZIO:
SITE FINDER DI VERISIGN
STEFANO TRUMPY - SECURITY AND STABILITY ADVISORY COMMITTEE DI ICANN
5
ICANN
SICUREZZA E STABILITÀ DEL ROOT SERVER SYSTEM
@ 13 ROOT SERVERS GESTISCONO L’INDIRIZZAMENTO PER I 250
TOP LEVEL DOMAIN DI INTERNET
10 IN USA
2 IN EUROPA
1 IN GIAPPONE
@ CAMBIARE IL NUMERO ED ANCHE LA ALLOCAZIONE ATTUALE
COMPORTA CAMBIAMENTI MOLTO ONEROSI SU TUTTI I ROUTER
DELLA RETE
@ I ROOT SERVER SONO OSPITATI DA STRUTTURE ATTRAVERSO
MEMORANDUM OF UNDERSTANDING FRA ICANN E
LE
STRUTTURE STESSE CHE SVOLGONO IL LAVORO SENZA UNA
BASE CONTARTTUALE
@ OGGI, CON ANYCAST IP SI STANNO REALIZZANDO MIRROR DEI
13 ROOT SERVERS SU ALTRE STRUTTURE DISTRIBUITE NEL
MONDO
STEFANO TRUMPY - SECURITY AND STABILITY ADVISORY COMMITTEE DI ICANN
6
ICANN
SICUREZZA DEL DOMAIN NAME SYSTEM
@ SOLUZIONI PER LA SICUREZZA DEL SISTEMA DEI
ROOT SERVER
– DIFFERENTI ORGANIZZAZIONI, PROCEDURE, COMPETENZE E
CONFIGURAZIONI HARDWARE E SOFTWARE
– ESISTENZA DI MIRROR ATTRAVERSO ANYCAST IP
@ DISTRIBUTED DENIAL OF SERVICE ATTACK HANNO
DIMOSTRATO CHE IL SISTEMA È SUFFICIENTEMENTE
ROBUSTO
@ SICUREZZA DEI DNS SERVER: DNSSEC CHE ASSICURA
LA AUTENTICAZIONE DEI DATI
STEFANO TRUMPY - SECURITY AND STABILITY ADVISORY COMMITTEE DI ICANN
7
ICANN
SERVIZIO SITE FINDER DI VERISIGN
@ BREVE STORIA DAL 15 SETTEMBRE AD OGGI
@ ATTIVITÀ IN CORSO DA PARTE DEL RSSAC (ROUTER
SERVER SYSTEM ADVISORY COMMITTEE)
QUESTIONE DELLA SUBITANEITÀ DELL’INSERIMENTO DEL
SERVIZIO
CHE SENSO HANNO SERVIZI DI QUESTO TIPO?
CI SONO PROBLEMI CON LE LEGGI SULLA CONCORRENZA ?
@ COSA CI SI PUÒ ASPETTARE NEL SEGUITO?
STEFANO TRUMPY - SECURITY AND STABILITY ADVISORY COMMITTEE DI ICANN
8
ICANN
SICUREZZA E STABILITÀ DI INTERNET
@ PER CHI VUOLE SAPERNE DI PIÙ
1. ICANN DNS SECURITY UPDATE #1 4 JANUARY 2002
http://www.icann.org/committees/security/sac002.htm
QUESTO RAPPORTO
USCITO A POCHI MESI DALL’ATTACCO ALLE TORRI GEMELLE
FISSA IL PUNTO SULLA SICUREZZA DEL DNS CHE PER SUA NATURA È
UN “SINGLE POINT OF FAILURE” DELLA RETE INTERNET
2. SECURING THE EDGE
http://www.icann.org/committees/security/sac004.txt
QUESTA RACCOMANDAZIONE DI PAUL VIXIE
TRATTA IL PROBLEMA DEGLI ATTACCHI DENIAL OF SERVICE
STEFANO TRUMPY - SECURITY AND STABILITY ADVISORY COMMITTEE DI ICANN
9
ICANN
SICUREZZA E STABILITÀ DI INTERNET
@ PER CHI VUOLE SAPERNE DI PIÙ
3. WHOIS RECOMMENDATION
OF THE SECURITY AND STABILITY ADVISORY COMMITTEE
http://www.icann.org/committees/security/sac003.htm
IN QUESTO REPORT SONO FORNITE RACCOMANDAZIONI PER UNA
BUONA GESTIONE DEL SERVIZIO WHOISTO RAPPORTO
4. PUBLIC DISCUSSION OF WILDCARD SERVICES 27 OCTOBER 2003
http://www.icann.org/carthage/wildcard-topic.htm
IN
QUESTO
BREVE
RESOCONTO
TROVATE
UNA
ESAURIENTE
PRESENTAZIONE DI STEVE CROCKER, IL CHAIRMAN DELLO SSAC SULLA
VICENDA WILDCARDS ED UNA PRESENTAZIONE DI UN ALTRO “GURU”: JOHN
KLENSIN
STEFANO TRUMPY - SECURITY AND STABILITY ADVISORY COMMITTEE DI ICANN
10
ICANN
SICUREZZA E STABILITÀ DI INTERNET
@ PER CHI VUOLE SAPERNE DI PIÙ:
5. ARTICOLO
STEFANO TRUMPY (CNR)
CHRISTOPHER WILKINSON (COMMISSIONE EUROPEA)
"INTERNET SECURITY: REPORT ON ICANN’S INITIATIVES AND ON THE
DISCUSSIONS IN THE EUROPEAN UNION"
IN “PROCESS COORDINATION AND UBIQUITOUS COMPUTING”, CRC PRESS,
2002.
http://www.isoc.it/documenti/internetsecurity.php
6. ARTICOLO
STEFANO TRUMPY
“ALCUNE CONSIDERAZIONI SUL CYBERSQUATTING”
IN R.A. NEWS, SETTEMBRE 2002
http://www.isoc.it/documenti/cybersquatting.php
STEFANO TRUMPY - SECURITY AND STABILITY ADVISORY COMMITTEE DI ICANN
11
DOMANDE?
12