Vincenzo Caracciolo
- GARR
- https://www.garr.it
11 novembre 2021 - SESSIONE 8: SERVIZI E FEDERAZIONI
SCARR: nuove funzionalità per la sicurezza delle reti
SCARR: new features for network security
SCARR: nuove funzionalità per la sicurezza delle reti
Laureato in Informatica presso l’Università di Trento. Sono approdato al GARR dopo un’esperienza presso la Fondazione Bruno Kessler (TN) in cui ho realizzato un sistema di allerte meteo basato su un’infrastruttura cloud e machine learning. In GARR faccio parte del dipartimento infrastruttura e mi occupo della gestione e creazione di nuovi servizi, seguendo la metodologia DevOps.
Graduated in Computer Science at University of Trento. I joined GARR after an experience at Bruno Kessler Foundation (TN) in which I developed a weather alert system, based on a cloud infrastructure and machine learning. In GARR I am part of the infrastructure department and I deal with the management and creation of new services, following the DevOps methodology.
ABSTRACT
SCARR (SCAnsioni Ripetute a Richiesta) è un servizio per effettuare scansioni di vulnerabilità remote in modo sicuro e flessibile. Basato su OpenVAS (Open Vulnerability Assessment Scanner) fornisce uno strumento a disposizione dei referenti locali della rete GARR (APM) per aumentare la sicurezza delle proprie infrastrutture, fornendo informazioni dettagliate sulle criticità negli asset della propria rete, offrendo indicazioni e suggerimenti sui possibili rimedi. A due anni dal suo lancio, SCARR si aggiorna portando in campo un nuovo motore di OpenVAS, una gestione delle code raffinata e un sistema di sincronizzazione delle definizioni mediato dalla piattaforma kubernetes. L'aggiornamento ha abbracciato la metodologia di sviluppo DevOps che ci ha permesso di portare in campo l'upgrade in tempi molto rapidi predisponendo così delle basi solide per gli sviluppi futuri che sono già in fase di preparazione.
SCARR (SCAnsioni Ripetute a Richiesta) is a service for performing remote vulnerability scans in a secure way. Running on the top of OpenVAS (Open Vulnerability Assessment Scanner), it provides a tool to the APMs of the GARR network to increase the security of their infrastructures, providing detailed information on critical issues in the assets of their network and offering suggestions on possible solutions. Two years after the first release, SCARR has been updated, bringing to the field a new OpenVAS engine, a refined distributed queue management system and a feed synchronization process running on Kubernetes platform. The update has embraced DevOps development methodology which has allowed us to deploy the new version in a short time.