INFORMATICA, SICUREZZA E WEB | Ing. Francesco Ramunno
 
INFORMATICA, SICUREZZA E WEB | Ing. Francesco Ramunno
16300
page-template-default,page,page-id-16300,ajax_fade,page_not_loaded,,qode_popup_menu_push_text_right,vss_responsive_adv,qode-content-sidebar-responsive,wpb-js-composer js-comp-ver-5.0.1,vc_responsive
 

INFORMATICA, SICUREZZA E WEB

Conoscere solamente il mondo elettronico (hardware) senza sapere qual è lo strumento atto a sfruttarlo al meglio (software), costituisce sicuramente un grande limite. Per questo motivo è molto importante conoscere i sistemi operativi (Microsoft Windows, MAC OS e Linux) e i linguaggi di programmazione e mark-up (es. C, C++, C#, PYTHON, PHP, SQL, MATLAB, HTML). Il mondo web non va assolutamente escluso, perciò la conoscenza dei più noti CMS per la creazione di siti web (WordPress, Joomla e Wix) costituisce un valido valore aggiunto. La mole di dati che può essere gestita tramite personal computer necessita della progettazione di basi di dati (database proprietari come Microsoft Office o opensource come MySql), interfacciate con sistemi informativi, installati su reti LAN o internet, con gestione back-end e front-end. I linguaggi di programmazione possono essere utilizzati anche su microcontrollori o microcomputer (es. Raspberry) o su sistemi operativi MS Windows, GNU/Linux e MAC OS per applicazioni dotate di interfaccia grafica. La sicurezza informatica ha un ruolo sicuramente rilevante, per questo occorre conoscere i protocolli di sicurezza informatica via web, nonchè i sistemi di crittografia a chiave simmetrica ed asimmetrica e tunneling (es. VPN)

Vuoi consultare degli articoli inerenti l’informatica? Consulta la sezione INFORMATICA del blog!

CypherChat 1.0.0 : SOFTWARE per Microsoft Windows finalizzato allo scambio di messaggi cifrati con l’algoritmo di crittografia simmetrica AES-CBC a 256, su rete internet o LAN (linguaggio C++ Qt)

Il software CypherChat 1.0.0 ha come obiettivo quello di permettere all’utente di poter scambiare messaggi in maniera totalmente sicura con un interlocutore presente all’interno della medesima rete LAN oppure tramite la rete Internet.
La comunicazione è di tipo punto-punto e non utilizza alcun server intermediario per la trasmissione dei dati, inoltre tutti i messaggi sono cifrati prima del loro invio nella rete e decifrati solamente al loro arrivo al destinatario. Questo rende la comunicazione totalmente NON intellegibile a qualsiasi utente riesca ad intercettarla sulla rete, poichè si troverebbe dinanzi a messaggi dal contenuto assolutamente incomprensibile. L’algoritmo di crittografia utilizzato all’interno del suddetto Software è l’AES-CBC a 256 bit, implementato sia in trasmissione che in ricezione. Trattasi di un algoritmo di crittografia simmetrico con chiave a 256 bit, con sistema di cifratura a blocchi di tipo Cyber Block Chaining, illustrato nell’immagine seguente. Il vettore di inizializzazione viene generato dinamicamente a partire dalla chiave di cifratura, che deve essere la medesima sia per entrambi gli interlocutori. Il Software si configura sia come server che come client : in qualità di client invia i messaggi cifrati e in qualità di server decifra i messaggi cifrati inviati dall’altro interlocutore. Per abilitare la comunicazione full duplex è necessario che entrambi gli interlocutori abilitino sia la funzionalità server che client, configurando gli indirizzi ip e le porte in maniera consona.

 

Specifiche tecniche
Protocollo di trasporto : TCP
Linguaggio di programmazione : C++ (librerie Qt)
Compatibilità : Microsoft Windows

PROGRAMMAZIONE DEL FIRMWARE DEL MICROCONTROLLORE ATMEGA328 (ARDUINO UNO) COME
CARDIOFREQUENZIMETRO (linguaggio C)

Col presente progetto è stato programmato il firmware del micro-controllore “Arduino Uno”, al fine di calcolare l’intervallo di tempo intercorso tra il primo e l’ultimo valore logico “alto” di un’onda quadra ottenuta da un circuito elettronico di read-out appositamente progettato per misurare i battiti cardiaci a partire dal polpastrello, tramite un sensore (vedi sezione elettronica). Una volta calcolato l’intervallo, è stato calcolato il valore riferito al minuto, ottenendo il valore in “bpm” (battiti al minuto) e visualizzato su un display retroilluminato, oltre che sul monitor seriale della piattaforma di sviluppo sul Computer. L’intero firmware è stato scritto in linguaggio di programmazione C.

CONFIGURAZIONE DEL MINI-COMPUTER “RASPBERRY Pi 3” PER IL COLLEGAMENTO CON ARDUINO DA REMOTO O DA LOCALE, TRAMITE PROTOCOLLO CRITTOGRAFATO SSH (Secure Shell) O HTTP, ANALISI DEI DATI OTTENUTI TRAMITE MATLAB

Una volta programmato il micro-controllore “Arduino Uno” per calcolare il valore delle pulsazioni espresse in “bpm” (battiti per minuto), è stato possibile inviare i dati ottenuti in rete. In particolare, il circuito elettronico per la misurazione è stato utilizzato nel luogo “A”, mentre il risultato della misurazione è stato consultato in un luogo “B” diverso dal luogo “A”, avendo a disposizione una connessione ad Internet. Per far ciò, in questo progetto, il micro-controllore Arduino è stato collegato tramite cavo USB (Universal Serial Bus) ad un micro-computer “Raspberry Pi-3” con sistema operativo Linux Raspbian. La lettura dei dati di Arduino è stata effettuata tramite uno script in linguaggio di programmazione “Python” sul Raspbery, il cui compito era quello di leggere i bit in arrivo dall’Arduino.
A questo punto, tramite una connessione crittografata “SSH” è stato possibile accedere al terminale del Raspberry da un’altra postazione connessa alla rete internet ed eseguire lo script Python per la lettura dei dati, conoscendo l’indirizzo IP del Raspberry (o l’alias fornito da un servizio di IP dinamico) e le credenziali di accesso alla SHELL. Oltre ad utilizzare una connessione SSH, è stato configurato un server web “http” sul raspberry. Per visualizzare i dati misurati (pulsazioni cardiache) su una pagina “html” consultabile da remoto, è stato creato uno script python che generasse e aggiornasse periodicamente (refresh) la pagina “index.html” presente nella directory principale del server http, inserendo i dati delle misurazioni al suo interno. La suddetta pagina aveva come indirizzo “http://indirizzo IP del Raspberry” oppure “http://alias del Raspberry”, in caso di servizio di IP dinamico. Tramite lo script python  è stato inoltre generato un file testuale  (.txt) contenente tutte le misurazioni effettuate. Il file testuale è stato analizzato con MATLAB (linguaggio di programmazione scientifico) al fine di effettuare una stima statistica tracciando l’istogramma e il grafico della densità di probabilità, entrambi utili per una valutazione medica di massima.

 

CREAZIONE E MANUTENZIONE DI SITI WEB + SVILUPPO DI FUNZIONALITA’ PERSONALIZZATE

 

  • Applicazioni web personalizzate integrate col sito web
  • Newsletter
  • Cloud Personalizzati
  • Sicurezza informatica
  • Configurazione e manutenzione Server Linux (Virtual Host, Database, SSH, FTPS, Firewall ecc.)
  • Aree ad accesso riservato
  • Piattaforme e-commerce (negozio online)
  • Ottimizzazione SEO e gestione del brand (indicizzazione sui motori di ricerca e campagne pubblicitarie Facebook)
  • Web marketing aziendale (creazione di video finalizzati allo story-telling aziendale
Hai un’idea di business e vuoi lanciarla sul web? Hai bisogno di un Software con funzionalità specifiche? Sei un professionista o un’azienda e vuoi aumentare la tua visibilità sul web? Contattami, la prima consulenza è totalmente gratuita e senza impegno. Clicca qui per maggiori informazioni.
Attualmente ricopre l’incarico di consulente informatico ed elettronico presso lo Studio legale Massafra, nonchè creatore e webmaster del sito web www.studiolegaleavvmassafra.it 
Per ulteriori informazioni visita la pagina partners