GABRIELE CICALA

La dinamicità del sito web con una media di oltre 200000 visitatori unici giornalieri comporta la strutturazione del lavoro e il coordinamento di un team di persone che si occupi sia del lato sistemistico che del lato applicativo. Lato sistemistico si ha la responsabilità di gestire oltre 60 macchine della serie DELL PowerEdge in un contesto multi-farm con compiti che vanno dal semplice controllo della disponibilità di servizio al backup del DB master in una diversa locazione all'implementazione di security policy per tutti gli asset IT con strumenti rigorosamente open source.
In qualità di membro del team di gestione ci si è trovati anche a contrastare attacchi del tipo DDOS (vedi articolo su punto informatico Bakeca.it è sotto attacco) mirati a rendere indisponibile il servizio. La mitigazione dell'attacco è stata operata in collaborazione con professionisti quali Alessio Pennasilico con la strutturazione di una batteria di firewall e altre misure tese a limitare gli effetti dei vari agent in attacco

Maggio 2007 – Settembre 2007
Testing e validazione di un’installazione del server MySQL in High Availability per il progetto Domodomain 2.0.
Mediante l’uso di DRBD e Heartbeat è stata realizzata una infrastruttura che consenta il supporto in HA per il progetto su hosting OpSource.

Febbraio 2007 – Maggio 2007
Personalizzazione della installazione della OpenSUSE 10.2 ai fini di una veloce installazione su dispositivi Mini-Box M200 Barebone System per il progetto DIMS. Digiprobe.
L’obiettivo è di poter facilitare l’installazione di serie.

Novembre 2006 – Gennaio 2007
Realizzazione di una applicazione in C# che permetta la registrazione di un paziente mediante il supporto di un Tablet PC (e le relative API) per il progetto Curaelase. Il fine è di semplificare la procedura di registrazione mediante l’utilizzo delle API di riconoscimento del carattere proprie dell’SDK del TabletPC.

Settembre 2006 – Ottobre 2006
Supporto alla integrazione dell’applicativo web DomoDomain all’interno del framework AppExchange della SalesForce.

Luglio 2006 – Settembre 2006
Testing della scheda di acquisizione della Endace DAG 4.3GE e successivo confronto con schede ethernet. L’ambito applicativo è a supporto delle appliance Digiprobe.
Software utilizzato: tcpreplay, libpcap, libnet, PktGen

Maggio 2006 – Luglio 2006
Implementazione di una struttura di autenticazione mediante certificati per l’accesso via web al portale di gestione del progetto di Early Warning e Awareness System Eu.B.I.N. (European Border Information Network).
Software utilizzato: Apache, Tomcat, OpenSSL, Prometeo

Gennaio 2006 – Maggio 2006
Progetto di Automotive. Aggiornamento del software di movimentazione di Magazzino e di Produzione dell’impianto di produzione di cerniere per mobili della ditta SALICE ( http://www.salice.com/ ) di Novedrate (CO).
Software utilizzato: C, Oracle su piattaforma Alpha

Novembre 2005 – Dicembre 2005
Consulenza presso i Laboratori di Telecom Italia (TILAB) di Torino settore sicurezza ( http://www.be-secure.it/ ) su uno studio di un metodo di controllo del proprio vicino in una rete Mobile Ad Hoc (MANET) al fine di segnalare i propri vicini che non forwardino correttamente il traffico a loro demandato da un nodo. Lo scopo è segnalare quei nodi che fungano da gateway che non forwardino correttamente il traffico verso gli altri nodi della rete.
Anche qui come nell'esperienza precedente è stato realizzato un preprocessore di snort che controllasse dapprima la rete mediante ascolto dei pacchetti di Hello di OLSR per poi passare al livello applicativo controllando in un primo caso d'esempio gli ICMP packet.
Software utilizzato: snort-wireless, Kismet, HostAP, Airjack.

Gennaio 2004 – Ottobre 2005
Consulenza presso i Laboratori di Telecom Italia (TILAB) di Torino settore sicurezza ( http://www.be-secure.it/ ) su un progetto inerente lo studio, prototipazione e realizzazione di un sistema di rilevamento di intrusioni in reti wi-fi (wireless-fidelity) LAN lato hot spot mediante l’uso di strumenti Open-Source.
Definizione di un brevetto inerente la rilevazione di attacchi in ambito Wi-fi, successiva prototipazione e realizzazione del brevetto su di una piattaforma embedded.
Confronto del prototipo rispetto a concorrenti già esistenti sul mercato.
Testing sul campo del prototipo mediante tool d’attacco appositamente studiati e realizzati in due distinte sedi di funzionamento.
Software utilizzato: snort-wireless, MySQL, ACID, Widz, Kismet, HostAP, Airjack.

Giugno 2003-Dicembre 2003
Consulenza presso i Laboratori di Telecom Italia (TILAB) di Torino settore sicurezza ( http://www.be-secure.it/ ) su un progetto inerente il deployment di un sistema di rilevamento di intrusioni in reti wi-fi (wireless-fidelity) LAN lato rete mediante l’uso di strumenti Open-Source.
Software utilizzato: snort, MySQL, ACID.

Novembre 2000-Giugno 2003
Creazione di servizi di rete intelligente (I.N.) su piattaforma VOIP (Voice Over IP) della Hewlett Packard (OCMC);
partecipazione alla stesura delle specifiche di progetto inerenti il servizio di Numero Verde e VCN (Virtual Corporate Network).
(Dicembre 2001-Marzo 2002) partecipazione alla realizzazione e al testing del servizio VCN a Lione (Francia).

Le mansioni svolte sono state inquadrate nella coordinazione delle varie attività di amministrazione, finanza e consulenza tecnica presso la propria clientela (installazione, amministrazione e manutenzione di un server Linux nella gestione della posta in entrata e in uscita di una LAN; dial-up, dial-in, DNS server).

Sviluppo di programmi per la gestione del personale aziendale in ambiente Windows 3.11.