Home

Scopri IPFire Italia: Il Firewall Open Source per Ogni Necessità

Benvenuti nel mondo di **IPFire Italia**, la soluzione firewall open source che sta facendo parlare di sé! Se sei alla ricerca di una distribuzione firewall professionale, intuitiva e ricca di funzionalità per la sicurezza, hai trovato ciò che fa per te. Che tu sia un privato, un imprenditore o un appassionato di tecnologia, IPFire è progettato per soddisfare le tue esigenze di sicurezza informatica.

## Perché Scegliere IPFire?

Con **IPFire**, ottenere una protezione efficace della tua rete non è mai stato così semplice. Questa piattaforma offre un'interfaccia user-friendly, rendendo l'impostazione e la gestione del firewall accessibile anche a chi non ha esperienza tecnica approfondita. Le sue opzioni avanzate e personalizzabili ti permettono di adattarlo perfettamente alle tue necessità, sia che tu stia cercando di proteggere la tua rete domestica o un'infrastruttura aziendale complessa.

Inoltre, l'ampia gamma di funzionalità pronte all'uso ti garantisce una protezione robusta contro le minacce informatiche, mantenendo i tuoi dati al sicuro e garantendo una connettività stabile e affidabile.

## Unisciti alla Community di IPFire Italia!

Ma non ci fermiamo qui! La community di IPFire Italia è in continua espansione e siamo alla ricerca di nuove menti brillanti. Sia che tu sia un professionista esperto in cybersecurity, un appassionato di tecnologia o semplicemente qualcuno che desidera contribuire e imparare, c'è un posto per te nella nostra community.

Collegati con noi per far parte di questo viaggio entusiasmante verso la creazione di un ambiente digitale più sicuro. Non esitare a contattarci attraverso il nostro [link] dedicato e scopri come puoi contribuire e beneficiarne.

## Rimani in Contatto!

Per rimanere aggiornato sulle ultime novità e iniziative di IPFire Italia, seguici sui nostri canali social. Qui troverai informazioni utili, dibattiti interessanti e, soprattutto, un gruppo di persone pronte a condividere conoscenze ed esperienze.

Unisciti a noi e diventa parte della famiglia IPFire. Insieme, possiamo costruire un futuro più sicuro per tutti!

**IPFire: Proteggi il tuo mondo digitale.**

Sostieni IPFire Italia con PayPal

Il team di sviluppo di IPFire è entusiasta di presentare Core Update 200, una pietra miliare storica per il progetto!
Questa versione include il kernel Linux 6.18 LTS, un’anteprima molto promettente di IPFire DBL (il nuovo sistema di Domain Blocklist), numerosi aggiornamenti di pacchetti, miglioramenti prestazionali, correzioni di sicurezza e, in generale, tantissime migliorie diffuse in tutto il sistema.

Siamo profondamente grati alla community per il supporto continuo che ci ha permesso di raggiungere questo traguardo del 200° aggiornamento core, e speriamo che apprezziate il lavoro svolto.

Kernel 6.18

Il kernel di IPFire è stato ribasato su Linux 6.18.7, una versione LTS (Long Term Support) che introduce importanti miglioramenti in termini di sicurezza, prestazioni e stabilità.

Dal punto di vista tecnico, questo aggiornamento porta:

• Miglioramenti generali nel throughput di rete e nella riduzione della latenza
• Capacità avanzate di packet filtering e gestione dello stack di rete
• Le più recenti mitigazioni hardware contro vulnerabilità note (side-channel, speculative execution, ecc.)

Deprecazione di ReiserFS

Gli sviluppatori Linux hanno ufficialmente deprecato il filesystem ReiserFS.
Se la tua installazione IPFire utilizza ancora questo filesystem:

• L’interfaccia web lo segnala già da tempo
• Non sarà possibile installare questo aggiornamento

In questo caso è necessario reinstallare IPFire utilizzando un filesystem supportato (ad esempio ext4 o XFS).

IPFire Domain Blocklist (DBL)

Con il ritiro della storica Shalla List, il proxy web di IPFire si è trovato privo di una sorgente affidabile per il blocco dei domini (malware, social network, contenuti per adulti, ecc.).

Per colmare questa lacuna e fornire una soluzione stabile e controllata, il team IPFire ha deciso di sviluppare internamente una propria Domain Blocklist.

IPFire DBL è ancora in una fase iniziale (“baby stage”), ma rappresenta la base di un sistema molto più potente che verrà ampliato nel prossimo futuro.

Attualmente IPFire DBL è integrata in due componenti chiave:

🔹 URL Filter

È ora possibile usare IPFire DBL direttamente nel proxy per bloccare l’accesso ai domini classificati come non consentiti.

🔹 Suricata (IPS)

Con il lancio di IPFire DBL, IPFire diventa anche fornitore ufficiale di regole per Suricata.

Grazie al nuovo database:

• L’IPS può bloccare l’accesso ai siti vietati anche quando il traffico è cifrato
• Viene sfruttata la Deep Packet Inspection (DPI) su:
  • DNS
  • TLS
  • HTTP
  • QUIC

Questo consente un controllo molto più profondo rispetto al semplice filtraggio DNS o IP.

👉 La funzionalità è attualmente in beta iniziale e il team accoglie con piacere feedback e segnalazioni.

Varie (Misc.)

Intrusion Prevention System (Suricata)

• Nella versione precedente era stata introdotta la cache pre-compilata delle firme, che però poteva crescere senza limiti e occupare molto spazio su disco.
  • È stata backportata una patch che consente a Suricata di ripulire automaticamente le firme inutilizzate
• Il reporter è stato migliorato:
  • Gli alert DNS, HTTP, TLS e QUIC ora includono hostname e informazioni aggiuntive
  • I dettagli vengono mostrati nelle email di allerta e nei report PDF
  • Questo facilita le indagini su violazioni delle policy aziendali

OpenVPN

• La MTU non è più hard-coded nel file di configurazione client
  • Ora viene pushata dinamicamente dal server
  • Questo consente all’amministratore di modificarla senza rigenerare i profili
  • ⚠️ Alcuni client molto datati potrebbero non supportare questa modalità
• Anche il token OTP viene ora pushato dal server se il client ha OTP abilitato
• Il certificato CA non è più incluso nei file client
  • È già contenuto nel PKCS#12
  • Questo risolve problemi di importazione con NetworkManager via CLI

Access Point Wireless

• Reintrodotto il supporto per 802.11a/g
• Corretto un problema per cui hostapd produceva log di debug eccessivi
• Ora sono accettate PSK con un set più ampio di caratteri speciali

DNS (Unbound)

Unbound, il DNS proxy di IPFire, ora:

• Avvia un thread per ogni core CPU
• In precedenza funzionava in single-thread
• Questo porta a tempi di risposta più rapidi e maggiore capacità sotto carico

PPP

• IPFire invia pacchetti LCP keep-alive solo in assenza di traffico
• Riduzione dell’overhead su connessioni DSL, 4G e 5G

Interfaccia Utente

• La pagina DNS ora mostra sempre la legenda, migliorando la chiarezza dell’interfaccia

Sicurezza

OpenSSL

Aggiornato a OpenSSL 3.6.1, con patch per le seguenti vulnerabilità:

• CVE-2025-11187
• CVE-2025-15467
• CVE-2025-15468
• CVE-2025-15469
• CVE-2025-66199
• CVE-2025-68160
• CVE-2025-69418 / 69419 / 69420 / 69421
• CVE-2026-22795 / 22796

glibc

Patch applicate per:

• CVE-2026-0861
• CVE-2026-0915
• CVE-2025-15281

Pacchetti aggiornati (selezione)

Come sempre, l’elenco è molto ampio. Tra i principali:

• Apache 2.4.66
• OpenVPN 2.6.17
• Suricata 8.0.3
• Unbound 1.24.2
• StrongSwan 6.0.4
• Rust 1.92.0
• SQLite 3.51.100
• Vim 9.1.2098
• xz 5.8.2
  (segue elenco completo come da release notes)

Add-on aggiornati

Tra i più rilevanti:

• ClamAV 1.5.1
• FreeRADIUS 3.2.8
• Samba 4.23.4
• Tor 0.4.8.21
• TShark 4.6.3
• Git 2.52.0
  (elenco completo incluso nella release)

Come eseguire l'aggiornamento alla versione di test

L'aggiornamento alla versione di test viene eseguito sempre tramite interfaccia web e Pakfire. Possiamo verificare la versione attualmente presente anche da console:

Il primo passaggio da fare è modificare il Repository in modo che ci restituisca il ramo Testing:

Dopo che Pakfire avrà scaricato le informazioni necessarie per l'aggiornamento avrete a disposizione in alto la versione di IPFire da poter selezionare:

L'update effettuerà l'aggiornamento alla nuova release e ci avviserà che per questo tipo di aggiornamento è necessario il riavvio:

Eseguiamo il reboot e verifichiamo lo stato della situazione:

Benissimo adesso il nostro IPFire è aggiornato all'ultima versione e possiamo procedere a effettuare i nostri test.

Mi raccomando, segnalateci eventuali anomalie che riscontrate per fixarle sulla prossima stable che uscirà prossimamente.

1. Panoramica

iptables è il programma firewall a riga di comando di Linux.

Utilizza diverse catene di policy per filtrare il traffico di rete.

Ad esempio, la catena INPUT serve a filtrare il traffico di rete in entrata.

Oltre alle catene di policy, sono presenti anche regole di destinazione integrate. Queste regole integrate forniscono una decisione sul pacchetto.

Le regole di destinazione integrate più comuni sono ACCEPT , che lascia passare il pacchetto, DROP, che lo filtra scartandolo, e REJECT, che lo filtra rifiutandolo.

Come possiamo vedere, le regole di destinazione DROP e REJECT sono simili tra loro. Vengono utilizzate per filtrare i pacchetti.

In questo tutorial analizzeremo le differenze tra queste due regole.

2. Esempio di configurazione

Esamineremo il comportamento di REJECT e DROP utilizzando due host. Gli host sono host1 e host2 . I loro indirizzi IP sono rispettivamente 192.39.59.16 e 192.39.59.17 .

Entrambi gli host non hanno regole in nessuna delle catene. Verifichiamolo su uno degli host usando iptables :

$ iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

L' opzione –L di iptables elenca le regole della catena selezionata.

Poiché non abbiamo specificato alcuna catena specifica, nell'output sono state elencate tutte le catene.

dobbiamo avere privilegi di root Per usare iptables .

utilizzeremo i comandi ping e nc .

Per comunicare tra gli host

3. Analisi di REJECT

Esamineremo REJECT utilizzando i protocolli ICMP, TCP e UDP. Per prima cosa, applichiamo la regola REJECT su host1 :

$ iptables –A INPUT –s 192.39.59.17 –j REJECT

L' opzione –A di iptables serve per aggiungere regole alla catena specificata.

In questo caso, abbiamo aggiunto la regola alla catena di input usando –A INPUT . Ciò significa che siamo interessati al traffico in entrata.

Inoltre, la parte –s 192.39.59.17 del comando specifica che siamo interessati solo al traffico in arrivo dall'host con indirizzo IP 192.39.59.17 .

L' opzione –s specifica l'indirizzo IP sorgente dei pacchetti in arrivo.

Infine, la parte –j REJECT del comando implica che vogliamo applicare la regola REJECT ai pacchetti in arrivo dall'host con indirizzo IP 192.39.59.17 .

L' opzione –j specifica cosa faremo per i pacchetti corrispondenti.

Poiché abbiamo modificato solo le regole nella catena INPUT , controlliamo solo le regole nella catena INPUT utilizzando iptables :

$ iptables –L INPUT

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  192.39.59.17         anywhere             reject-with icmp-port-unreachable

Quindi abbiamo aggiunto correttamente la regola alla catena INPUT .

3.1. Comportamento in ICMP

Dopo aver applicato la REJECT regola su host1 , eseguiamo il ping su host1 da host2 :

$ ping –c 1 192.39.59.16

PING 192.39.59.16 (192.39.59.16) 56(84) bytes of data.

From 192.39.59.16 icmp_seq=1 Destination Port Unreachable

--- 192.39.59.16 ping statistics ---

1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Abbiamo inviato una sola richiesta di eco ICMP all'host di destinazione 192.39.59.16 utilizzando –c 1. Tuttavia ,

abbiamo ricevuto immediatamente un errore "Destination Port Unreachable" .

Questo errore indica che siamo riusciti a raggiungere l'host di destinazione, ma non abbiamo ricevuto una risposta di eco ICMP.

Ciò è dovuto alla regola REJECT che abbiamo specificato su host1 .

L' errore "Destination Port Unreachable" è l'errore predefinito per REJECT .

È possibile modificare il tipo di errore durante l'aggiunta della regola alla catena utilizzando iptables .

È necessario utilizzare l' –reject-with opzione di iptables .

Ad esempio, se avessimo utilizzato il seguente comando con –reject-with icmp-host-prohibited , avremmo ricevuto l' "Destination Host Prohibited ": errore

$ iptables –A INPUT –s 192.39.59.17 –j REJECT –-reject with icmp-host-prohibited

3.2. Comportamento in TCP

Utilizzeremo nc per analizzare la regola REJECT . Per prima cosa, eseguiamo nc su host1 come processo server:

$ nc –l 1234

L' –l opzione di nc ci consente di eseguire nc come processo server.

Si collega e rimane in ascolto per le connessioni in ingresso sulla porta TCP specificata.

Il protocollo di trasporto predefinito utilizzato da nc è TCP.

Come risultato dell'esecuzione di questo comando, abbiamo generato un processo in attesa di connessioni TCP su host1 sulla porta 1234 .

Ora eseguiamo nc su host2 :

$ nc 192.39.59.16 1234

Ncat: Connection refused.

In questo caso, abbiamo provato a stabilire una connessione TCP con il processo server in attesa su host1 sulla porta 1234

Tuttavia, abbiamo ricevuto un errore di connessione rifiutata non appena abbiamo eseguito il comando, comportamento è come se non ci fosse alcun processo server in attesa di input su host1 sulla porta 1234 .

3.3. Comportamento in UDP

Analizzeremo il comportamento di REJECT per il protocollo UDP utilizzando nc . Eseguiamo nc su host1 :

$ nc -u –l 1234

Qui, l'unica differenza rispetto al caso TCP è l' opzione -u .

Questa opzione indica a nc di utilizzare UDP come protocollo di trasmissione.

Il processo generato ha iniziato ad attendere i datagrammi UDP sulla porta UDP 1234 .

Ora eseguiamo nc su host2 per inviare datagrammi UDP a host1 . Per prima cosa, useremo l' opzione –u per indicare a nc di utilizzare UDP come protocollo di trasmissione. Tutte le altre opzioni sono le stesse della comunicazione TCP:

$ nc –u 192.39.59.16 1234

Questa volta non abbiamo ricevuto un errore immediato di "Connessione rifiutata" come nel caso di TCP.

nc attende l'input. Ora proviamo a inviare un messaggio da host2 a host1 :

$ nc –u 192.39.59.16 1234

Hello host1

Ncat: Connection refused.

Abbiamo ricevuto un errore di connessione rifiutata quando abbiamo provato a inviare il messaggio Hello host1 .

4. Analisi di DROP

Esaminiamo DROP utilizzando i protocolli ICMP, TCP e UDP. Per prima cosa, eliminiamo la regola REJECT che avevamo applicato in precedenza su host1 :

$ iptables –D INPUT –s 192.39.59.17 –j REJECT

L' opzione –D di iptables ha eliminato la regola che avevamo precedentemente aggiunto.

Ora applichiamo la DROP regola su host1 :

$ iptables –A INPUT –s 192.39.59.17 –j DROP

Controlliamo le regole nella catena INPUT dopo aver applicato DROP :

$ iptables –L INPUT

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

DROP       all  --  192.39.59.17         anywhere

Quindi abbiamo applicato correttamente la regola DROP .

4.1. Comportamento in ICMP

Dopo aver applicato la regola DROP su host1 , eseguiamo il ping di host1 da host2 :

$ ping –c 1 192.39.59.16

PING 192.39.59.16 (192.39.59.16) 56(84) bytes of data.

--- 192.39.59.16 ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 0ms

Abbiamo inviato una sola richiesta ICMP all'host di destinazione 192.39.59.16 utilizzando –c 1.

In questo caso, non abbiamo ricevuto risposta alla richiesta ICMP.

La nostra richiesta è semplicemente scaduta dopo un po' .

4.2. Comportamento in TCP

Analizzeremo il comportamento di TCP mentre la regola DROP è in azione. Iniziamo eseguendo nc su host1 :

$ nc –l 192.39.59.16 1234

Come in precedenza, abbiamo generato un processo in attesa di connessioni TCP su host1 sulla porta 1234 .

Ora eseguiamo di nuovo nc su host2 come prima e proviamo a inviare un messaggio a host1 :

$ nc 192.39.59.16 1234

Hello host1

Ncat: Connection timed out.

Dopo un po' abbiamo ricevuto un errore di connessione scaduta .

Il messaggio non è stato inviato nemmeno a host1 . Il processo client non è riuscito a stabilire una connessione con il processo server in attesa su host1 .

4.3. Comportamento in UDP

Analizzeremo il comportamento di UDP mentre la regola DROP è in azione. Eseguiamo nc su host1 usando l' opzione –u affinché nc utilizzi UDP come protocollo sottostante:

$ nc –u –l 192.39.59.16 1234

Ora eseguiamo nuovamente nc su host2 utilizzando l' opzione –u :

$ nc –u 192.39.59.16 1234

In questo caso, non succede nulla.

Sia il processo server su host1 che il processo client su host2 attendono.

Proviamo a inviare un messaggio da host2 a host1 :

$ nc –u 192.39.59.16 1234

Hello host1

Non abbiamo ricevuto alcun errore, ma il messaggio non è stato inviato al server su host1 .

Sembra che il messaggio inviato sia andato perso nella rete.

5. Conclusion

In questo articolo abbiamo discusso le differenze tra le regole DROP e REJECT nell'utilizzo di iptables . Le abbiamo esaminate utilizzando la catena INPUT .

La regola REJECT ha immediatamente respinto le richieste di eco ICMP con un "Destination Port Unreachable" errore .

D'altra parte, per DROP , la richiesta di eco ICMP è scaduta dopo un po'.

Utilizzando TCP, abbiamo ricevuto un errore immediato di "Connessione rifiutata" nel caso di REJECT , abbiamo ricevuto un errore di "Connessione scaduta" per DROP . .

Ma, dopo un po'

Infine, utilizzando UDP con la regola REJECT abilitata, abbiamo ricevuto un di connessione rifiutata errore quando abbiamo provato a inviare un messaggio dal processo client al processo server.

Tuttavia, non abbiamo ricevuto alcun errore di DROP quando abbiamo provato a inviare un messaggio al processo server.

In un mondo sempre più connesso, la sicurezza delle reti è diventata una priorità assoluta. Un elemento chiave nella difesa di queste reti è rappresentato dai firewall, strumenti cruciali per filtrare il traffico in ingresso e in uscita. Ma quando si configura un firewall, una delle decisioni più importanti riguarda le azioni da intraprendere quando un pacchetto di dati che non soddisfa le regole di accesso arriva al dispositivo: rifiutare (REJECT) o abbandonare (DROP)? Esploriamo insieme le differenze tra queste due strategie e come scegliere quella più adatta alle proprie esigenze.

Comprendere le Due Opzioni: REJECT vs DROP

Quando un pacchetto di dati tenta di accedere a un sistema attraverso un firewall, il comportamento del firewall può essere governato da due regole principali: REJECT e DROP.

1. REJECT: Questa opzione implica che il firewall accetti il pacchetto, ma decide di rifiutarlo esplicitamente. Nel caso di una connessione TCP, ciò comporta l'invio di un pacchetto RST (Reset) all'host di origine, mentre nel caso di UDP, viene inviato un messaggio ICMP che informa l'origine che la porta è chiusa. Questo approccio è utile perché fornisce un feedback immediato all'host, facendo sapere che la richiesta è stata ricevuta, ma non autorizzata. Un ulteriore vantaggio è che consente di identificare facilmente la presenza di un firewall con filtro dei pacchetti, poiché i pacchetti di rifiuto sono chiari segnali di una protezione attiva.

2. DROP: D'altra parte, l'opzione DROP comporta lo scarto del pacchetto senza fornire alcuna risposta all'host di origine. In questo caso, l'host rimarrà in attesa di una risposta fino al timeout, potenzialmente causando ritardi e confusione. Questo metodo può risultare vantaggioso contro attacchi meno sofisticati, poiché gli aggressori potrebbero trovarsi a dover aspettare risposte che non arriveranno mai, il che può distrarli e compromettere la loro strategia.

Quando Usare REJECT e Quando Usare DROP

La scelta tra REJECT e DROP dipende dal contesto in cui il firewall è utilizzato.

- Zone Connesse a Internet: Per i dispositivi esposti direttamente su Internet, è generalmente preferibile utilizzare DROP. Questo perché l'assenza di risposte rende le scansioni delle porte più difficili e impone agli aggressori di perdere tempo in attesa di risposte che non arriveranno. Inoltre, l'utilizzo di DROP riduce il rischio di attacchi DoS (Denial of Service), poiché un grande volume di pacchetti di rifiuto potrebbe sovraccaricare le risorse del firewall.

- Zone Attendibili: Quando si tratta di comunicazioni interne, come quelle provenienti da una rete LAN sicura, REJECT è la scelta migliore. Qui, gli host attendibili meritano una risposta tempestiva che chiarisca che la loro richiesta non è stata autorizzata. Questo aiuta a prevenire la frustrazione degli utenti e permette loro di prendere decisioni informate sulla gestione delle loro connessioni.

Vantaggi e Svantaggi di Ogni Metodo

Entrambe le strategie presentano vantaggi e svantaggi che meritano di essere considerati:

- Vantaggi di REJECT:

- Fornisce feedback immediato all'host di origine.

- Rende più facile la diagnosi di problemi di connettività.

- Indica chiaramente la presenza di un firewall.

- Svantaggi di REJECT:

- Può generare un volume significativo di traffico ICMP, sovraccaricando il firewall in caso di attacchi massivi.

- Espone la configurazione della rete agli aggressori, poiché possono vedere che il firewall è attivo e quale porta è chiusa.

- Vantaggi di DROP:

- Riduce il rischio di congestione del firewall.

- Rallenta le scansioni di porte, rendendo difficile per gli aggressori mappare la rete.

- Protegge meglio le zone a rischio di attacchi DDoS.

- Svantaggi di DROP:

- Non fornisce alcun feedback, il che può confondere gli utenti legittimi.

- Può rendere difficile il troubleshooting in caso di problemi di connettività.

Conclusione: La Scelta Strategica

La scelta tra REJECT e DROP richiede una riflessione strategica e dipende fortemente dall'architettura della rete e dalle minacce previste. In generale, utilizzare REJECT per le zone attendibili consente di mantenere un buon livello di comunicazione con gli utenti legittimi, mentre l'utilizzo di DROP nelle zone più vulnerabili alla connessione Internet può migliorare la sicurezza complessiva. Non esiste un’unica soluzione perfetta, e la configurazione ideale dipenderà dalle specifiche esigenze della rete e dalle caratteristiche degli attacchi a cui è esposta.

In conclusione, considerare attentamente le proprie necessità e adottare la giusta combinazione di REJECT e DROP è fondamentale per costruire un firewall efficace e sicuro. Conoscere questi meccanismi è il primo passo verso una maggior

Il Venerdì 21 novembre è stata una giornata memorabile, una di quelle che lasciano un segno indelebile nel cuore e nella mente.

Grazie agli amici di Schrödinger Hat, che hanno magistralmente organizzato l’evento CTRLSECDAY, abbiamo avuto l’opportunità di presentare la nostra soluzione in una cornice davvero speciale: Università Politecnica delle Marche, in collaborazione con il Dipartimento di Ingegneria dell’Informazione.

È stato un contesto ideale per un evento che ha attirato un pubblico variegato, composto da studenti universitari, professori, professionisti del settore della sicurezza informatica e semplici curiosi.

Ogni tema trattato ha portato con sé un bagaglio di esperienze e domande, contribuendo a creare un'atmosfera stimolante e vivace, dove il dialogo e la curiosità hanno fatto da protagonisti.

Durante tutta la giornata si sono susseguiti vari talk, e abbiamo avuto l’onore di ascoltare esperti della sicurezza informatica e appassionati di hacking, ognuno con la propria storia unica da raccontare e competenze da condividere.

Ogni intervento ha arricchito il dibattito, offrendo nuove prospettive e approfondimenti su temi di grande attualità.

È incredibile come, nonostante la ricchezza degli argomenti trattati, questa giornata sia volata via in un lampo.

Questo è stato possibile grazie all'abilità comunicativa e al coinvolgimento di tutti gli speaker, che hanno saputo catturare l'attenzione del pubblico e stimolare interazioni proficue, tanto per gli ascoltatori quanto per chi interveniva.

È stata un’occasione preziosa non solo per presentare le nostre soluzioni, ma anche per confrontarci con persone realmente competenti ed entusiaste per ciò che stanno costruendo nel campo della sicurezza informatica.

Desideriamo esprimere un sincero ringraziamento a tutti coloro che hanno reso possibile questo incontro. È stato un vero privilegio essere parte di questa giornata dinamica e ispiratrice! Non vediamo l’ora di continuare questo dialogo e di affrontare insieme le sfide future nel mondo della cybersecurity.