Ermanno Goletto

Ermanno Goletto è laureato in Ingegneria Elettronica al Politecnico di Torino e nel 1997 inizia a lavorare nel campo dell’Information Tecnology presso aziende informatiche occupandosi di progettazione e sviluppo di applicazioni gestionali, amministrazione di database, architettura di sistema e sicurezza su piattaforma Microsoft.

Attualmente lavora presso una Pubblica Amministrazione locale amministrando l’infrastruttura informatica basata su tecnologie Microsoft e sviluppando applicazioni .NET.

Ermanno è certificato sulle tecnologie Microsoft dal 2004 (MCP, MCSA, MCTS su .NET, Exchange, SQL Server e SharePoint, MCITP su Windows Server e Virtualization, MCSE Server Infrastructure).

Nel 2008 diventa Microsoft MVP nella categoria Directory Services e fino al 2019 è stato MVP per la categoria Cloud and Datacenter Management e Enterprise Mobility e dal 2010 interviene come speaker in conferenze ed eventi gratuiti sulle tecnologie Microsoft.

https://www.devadmin.it

/ermannogoletto/

Deploy PKI in Windows Server 2016 – Parte 1 Architettura di una PKI Two-Tier

Prima di implementare una Certification Authority (CA) occorre pianificare attentamente la infrastruttura della Public Key Infrastructure (PKI) più adatta alla propria organizzazione. La prima valutazione che occorre fare è quella del numero di CA necessarie valutando le il grado di sicurezza necessario per la PKI, le necessità di alta disponibilità e il carico amministrativo necessario per la gestione. Una CA in ambiente Windows può essere di tipo Standalone, che non richiedere l’integrazione con Active Directory, ma più complessa da amministrare in quanto non consente l’utilizzo dei modelli di certificato. In alternativa è possibile avere CA di tipo Enterprise che devono…

access_time22 Marzo 2017

Scenari di accesso a server Linux attivi in Microsoft Azure

Gestione degli ambienti grafici in Console Normalmente nell’utilizzo di server on-premise si ha accesso alla console di sistema ed è quindi possibile il pieno controllo utilizzando anche la console grafica. In Azure non disponendo di una console vera propria l’accesso al desktop del sistema operativo è meno agevole. In questo scenario l’utilizzo di sistemi Linux piuttosto che Windows presenta ulteriori differenze. In Windows è possibile l’accesso in console grafica tramite RDP, e con l’opzione /console ottenere la condivisione della sessione 0. In Linux è meno agevole eseguire applicazioni grafiche su host attivi in Cloud, ma con pochi semplici accorgimenti è…

access_time6 Marzo 2017

Autenticazione di sistemi Linux verso un dominio Active Directory con SSSD

Abbiamo visto in questo articolo Autenticazione di sistemi Linux verso un dominio Active Directory con Winbind le modalità in cui può essere integrato un sistema Linux all’interno di un dominio Active Directory, e le possibilità offerte nativamente in ambiente Open Source. La soluzione proposta prendeva in considerazione il provider di autenticazione Winbind che come già detto nelle ultime versioni di sistema operativo non è più utilizzato. Vedremo ora in questo secondo articolo le possibilità offerte dal demone SSSD che è diventata la soluzione disponibile di default sulle versioni Linux più recenti Lo schema qui sotto riporta le entità che sono coinvolte…

access_time25 Gennaio 2017

Autenticazione di sistemi Linux verso un dominio Active Directory con Winbind

A partire dal suo primo rilascio nel 1991 Linux prevedeva esclusivamente autenticazioni locali o verso sistemi NIS, successivamente sono state sviluppate le integrazioni dapprima con i sistemi di directory disponibili sul mercato a quel tempo, e successivamente, intorno agli anni 2000, verso Windows. Con l’evoluzione di Linux da un lato e Windows dall’altro le integrazioni tra i due sistemi sono diventate via via più strette, diventando possibile integrare completamente l’autenticazione di Linux in Active Directory. Quando si parla di integrazione verso Active Directory normalmente si considerano le risorse che sono messe reciprocamente in comune tra le due famiglie di sistemi.…

access_time21 Gennaio 2017

Pubblicazione di applicazioni aziendali con Azure Application Proxy

ATTENZIONE: Una version più aggiornata di questa guida è disponibile al link Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy La necessità di rendere utilizzabili al di fuori del perimetro aziendale le stesse applicazioni interne è un’esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l’infrastruttura ad “aprire le porte” verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt’ora utilizzate una serie di tecniche di mitigazione, ad esempio l’impiego di proxy a reverse con l’utilizzo di sistemi di re-writing degli URL, che consentono una…

access_time22 Dicembre 2016

Installazione GLPI in ambiente Windows

Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l’esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei proprio clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di…

access_time7 Dicembre 2016

Ransomware protection in Windows 10 Anniversary Update

Col rilascio della versione 1607 di Windows 10 denominata “Anniversary Update” il 2 agosto 2016 sono state introdotte una serie di funzionalità nei componenti del sistema operativo atti a mitigare le infezioni da Ransomware come descritto nel post Defending against ransomware with Windows 10 Anniversary Update e nel documento Ransomware Protection in Windows 10 Anniversary Update. Il Ransomware è una tipologia di malware particolarmente diffuso in quanto consente agli autori di ottenere guadagni stimolando di conseguenza la diffusione e il miglioramento delle metodologie d’infezione. In estrema sintesi il modus operandi di un Ransomware è molto semplice è si basa sulla…

access_time23 Novembre 2016

IoT Day 22 novembre 2016 Torino

Il 22 novembre a Torino si terrà un evento gratuito interamente dedicato al mondo dell’IoT, insieme a Microsoft, il MIC Torino e con il supporto di Torino Technologies Group (la community torinese dedicata al mondo ICT con cui ICT Power si è gemellata). Durante l’IoT Day verranno analizzate le soluzioni proposte da Microsoft che permettono di sfruttare le potenzialità dell’IoT in modo semplice, disponendo di una piattaforma completa. Inoltre, durante il laboratorio nel pomeriggio, sarà possibile di provare i tools e le soluzioni in prima persona e interagire con gli speaker di Microsoft e della community TTG che saranno a disposizione per rispondere alle domande. Per avere…

access_time15 Novembre 2016

Active Directory Domain Services Windows Server 2016 Meetup TTG – ICTPower giovedì 17 novembre

Windows Server 2016 introduce una serie di novità in vari ambiti per rispondere alle nuove esigenze di sicurezza, virtualizzazione di infrastrutture e utilizzo del cloud. Nel meetup del 17 novembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management e MVP Enterprise Mobility) e Roberto Massa (MVP Cloud and Datacenter Management) dopo un’overview delle principali novità approfondiranno quelle legate agli Active Directory Domain Services e l’impatto che la deprecazione, in Windows Server 2016, del File Replication Service e dei Windows Server 2003 functional levels avrà sulle infrastrutture. A tal riguardo verranno analizzate in…

access_time3 Novembre 2016

Installare Windows Server 2016 Nano Server utilizzando NanoServer Image Builder

NanoServer è una versione di Windows Server 2016 che ha la peculiarità di avere un footprint estremamente leggero ed è totalmente senza interfaccia grafica. La sua gestione e tutta la procedura di installazione avviene infatti per mezzo di cmdlet Powershell. È possibile installare NanoServer tramite una serie di passi manuali, abbastanza articolati, seguendo la procedura descritta nell’articolo Technet Nano Server Quick Start. Tuttavia con il rilascio della versione RTM del sistema operativo è disponibile il tool Nano Server Image Builder che facilita non poco la sua distribuzione. Fondamentalmente Image Builder non fa altro che raccogliere una serie di informazioni relative…

access_time20 Ottobre 2016