🗺️ IPAM (DDI) PoC – sostituzione del tracciamento IP in Excel
Windows Server 2022
AD DS
DNS
DHCP
IPAM / DDI
RBAC
Audit & Report
L’obiettivo era sostituire la gestione IP basata su fogli di calcolo con un IP Address Management centralizzato.
Ho creato una test-domain isolata e valutato l’integrazione DNS/DHCP in una soluzione DDI/IPAM.
Ambito & approccio
- Test-domain: Windows Server 2022 con AD DS, DNS e DHCP.
- DDI/IPAM: Configurazione integrazione DNS/DHCP e verifica qualità dati.
- RBAC: Modello ruoli/permessi per Admin/Ops/ReadOnly.
- Audit/Report: Tracciabilità delle modifiche ed export (es. CSV/PDF).
Risultato
- Integrazione DNS/DHCP verificata end-to-end in ambiente lab.
- Maggiore trasparenza: lease, record, storico/modifiche e report al posto di Excel manuale.
- Base per pilota/operatività (backup/aggiornamenti/monitoring) definita.
🏠 The Secure Home Cloud
Docker
Raspberry Pi 4
Cloudflare Tunnel
Linux Hardening
Costruzione di un’infrastruttura domestica raggiungibile ovunque, ma con un livello di sicurezza elevato.
Niente porte aperte sul router grazie a tecnologie moderne di tunneling “zero trust”.
Architettura & Sicurezza
- Hardware: Raspberry Pi 4 Model B in funzione 24/7.
- Ingress: Cloudflare Tunnel (
cloudflared) instrada traffico in modo sicuro senza IP pubblico esposto.
- Isolamento: Servizi in container Docker con privilegi limitati (
no-new-privileges).
Snippet (Docker Compose)
services:
filebrowser:
image: filebrowser/filebrowser:latest
container_name: portfolio-secure
security_opt:
- no-new-privileges:true
volumes:
- ./public_html:/srv
- ./filebrowser.db:/database/filebrowser.db
📡 Security Research & Hardware Lab
Flipper Zero
WiFi Pineapple
HackRF One
Pwnagotchi
La pratica conta. Nel mio homelab sperimento sicurezza fisica e analisi di rete per comprendere davvero gli attacchi.
Equipment & Casi d’uso
- Flipper Zero: Analisi Sub‑GHz, RFID/NFC, debugging hardware.
- WiFi Pineapple: Audit Wi‑Fi, simulazioni MITM, test rogue AP (lab/formazione).
- HackRF One + Portapack: SDR per analisi spettro (1MHz–6GHz).
- Pwnagotchi: Cattura passiva handshake WPA (solo ambienti autorizzati).
🧠 AI Prompt Engineering & NLP
NLP Practitioner
LLM Prompting
Python
Automazione
Qui si collega il mio background psicologico. Come NLP Practitioner lavoro con la struttura del linguaggio.
Interfaccia umano–AI
Il prompt engineering è, in pratica, “NLP per macchine”. Progetto prompt strutturati per risultati affidabili e contestuali.
- System prompt per agenti specializzati.
- Problem solving strutturato (step, test, validazioni).
- Automazione di task ricorrenti.