Skip to main content
#confgarr26 

Luca Deri

Ente: ntop / Università di Pisa
 Data intervento: 20 maggio

Biografia

Luca Deri è il responsabile del progetto ntop (www.ntop.org), che si propone di sviluppare una piattaforma di monitoraggio open-source per l'analisi del traffico ad alta velocità e la sicurezza informatica. Ha lavorato presso l'University College di Londra e IBM Research, prima di conseguire il dottorato di ricerca all'Università di Berna con una tesi sui componenti software per applicazioni di monitoraggio del traffico. Figura di spicco nella comunità open-source e Linux, attualmente divide il suo tempo tra il progetto ntop e il dipartimento di Informatica dell'Università di Pisa, dove insegna analisi del traffico di rete e cybersecurity

Abstract

Analisi del traffico di rete e cryptographic bill of materials

La diffusa presenza di asset crittografici vulnerabili nelle infrastrutture moderne rende urgente la transizione verso algoritmi post-quantum. Questo talk tecnico-pratico mostra come è stato costruito un framework operativo per affrontare il problema. Verranno illustrate le estensioni apportate alla libreria open source nDPI per identificare nel traffico di rete cipher suite e handshake non post-quantum safe. Sarà presentato un agent multipiattaforma (Windows, macOS, Linux) per la costruzione automatica di un Cryptographic Bill of Materials (CBOM) in formato CycloneDX, raccogliendo dati da stack SSH, certificati X.509 e volumi cifrati. Infine, verrà mostrato come trasformare questi dati in milestone, policy e roadmap concrete di migrazione.

Presentazioni

  • DOCUMENTO

Video

VIDEO uk-video uk-responsive

english Bio

Luca Deri is the project manager of the ntop project (www.ntop.org), which aims to develop an open-source monitoring platform for high-speed traffic analysis and cybersecurity. He worked at University College London and IBM Research before earning his PhD from the University of Bern with a thesis on software components for traffic monitoring applications. A prominent figure in the open-source and Linux community, he currently divides his time between the ntop project and the Computer Science Department at the University of Pisa, where he teaches network traffic analysis and cybersecurity.

english Abstract

Network traffic analysis and cryptographic bill of materials

The widespread presence of vulnerable cryptographic assets in modern infrastructures makes the transition to post-quantum algorithms urgent. This technical and practical talk demonstrates how an operational framework has been built to address this issue. Extensions to the open-source nDPI library will be illustrated to identify non-post-quantum safe cipher suites and handshakes in network traffic. A cross-platform agent (Windows, macOS, Linux) will be presented for automatically building a Cryptographic Bill of Materials (CBOM) in CycloneDX format, collecting data from SSH stacks, X.509 certificates, and encrypted volumes. Finally, we will demonstrate how to transform this data into concrete milestones, policies, and migration roadmaps.

Organised by
Consortium GARR
Università di Pisa

Sponsor

logo bgp workplace solutions
logo CISCO
logo Cubbit
logo HPE
Logo GARR

GARR Conferences

Contacts

  • This email address is being protected from spambots. You need JavaScript enabled to view it.

Privacy

Consortium GARR - Via dei Tizii, 6 - 00185 Rome
| Phone 0649622000 - Fax 0649622044 | CF 97284570583 – PI 07577141000 | Recipient Code 7EU9KEU |
Except where otherwise noted, content on this site is licensed under a Creative Commons
Creative Commons LicenseAttribution 4.0 International.