Enrico Becchetti

Enrico Becchetti
System & Network Manager

+39(0)755852777
enrico_becchetti
enrico.becchetti@pg.infn.it

I.N.F.N. Sezione di Perugia,
via A. Pascoli, 06123 Perugia (Italy)

Titoli di studio

Nel 1989 presso l’Istituto Tecnico Industriale Statale di Città di Castello (PG), consegue il Diploma di Maturità Tecnica Industriale con specializzazione in Informatica ed Elettronica con votazione di 44/60;

Nel 1993 presso l’Università degli studi di Perugia consegue il Diploma in Informatica (dpr. 10 marzo 1982) con votazione di 44/50, discutendo la tesi “Installazione di Network Queueing System nei sistemi Unix della sezione di Perugia dell’I.N.F.N.”;

Dal novembre del 1989 al 2000 è iscritto all’albo dei Periti Industriali presso il Collegio di Perugia;

  Incarichi:

  • Amministratore di sistema
  • Membro della Commissione Acquisti Informatici
  • Referente per la Transizione Digitale
  • Access Port Manager Rete GARR
  • Responsabile Sala di Videoconferenza
  • Responsabile Unico del Procedimento (“RUP”)

Formazione

Dall’ottobre del 1995 frequenta il corso di lingua inglese (della durata di 9 mesi) presso la “Oxford International Centre” di Perugia e consegue l’attestato finale con votazione di 90/100

 

Nel settembre del 1995 frequenta il corso per gestori di sistemi “HP-UX vers. 10” della durata di 3 giorni, presso la sede di Roma della Hewlett-Packard Italia

Nel settembre del 1996 frequenta la “Cern School of Computing ’96” organizzata dal Centro Europeo per le Ricerche Nucleari, della durata di due settimane, presso Egmond Aan Zee (Olanda)

Nel maggio del 1997 frequenta il corso per “Amministratore di celle AFS”, della durata di 3 giorni, presso il Caspur di Roma

Nel giugno del 1999 frequenta il corso per “Amministratore di batch system Condor”, della durata di 2 giorni, presso la sezione INFN di Bologna

Nel giugno del 2002 frequenta il corso “BCRAN (Building Cisco Remote Access Network)”, della durata di 5 giorni, presso la sede di Roma della Horizon Technologies

Nell’ aprile del 2004 frequenta il corso “Implementing Cisco QOS”, della durata di 5 giorni, presso la sede di Roma della Horizon Technologies

Nell’ agosto del 2005 Frequenta il corso “HP TruCluster”, della durata di 3 giorni, presso HP Italia

Nel marzo del 2010 frequenta il Workshop sulla “Sicurezza informatica”, della durata di 2 giorni, presso il CNAF di Bologna

Nel febbraio del 2011 frequenta il corso “IPv6 dalla teoria alla pratica” erogato in modalità e-learning dal Consortium GARR

Nel dicembre del 2011 frequenta il corso “Godiva per i Servizi di Calcolo”, della durata di 2 giorni, presso la Sezione INFN di Pisa

Nel luglio del 2015 frequenta il corso “PostgreSQL Administration & Performance Tuning”, della durata di 5 giorni, presso il CNAF di Bologna

Nel dicembre del 2016 frequenta il corso “Monitoring di Rete open source”, della durata di un giorno, presso il Consortium GARR

Nel dicembre del 2016 frequenta il corso “Monitoring di Rete con analisi dei flussi ip”, della durata di un giorno, presso il Consortium GARR

Nell’ ottobre del 2017 frequenta il corso “Pen Test and Rooting”, della durata di un giorno, presso la Sezione INFN di Firenze

Nell’ ottobre del 2017 frequenta il corso “Service Provider SAML 2.0”, della durata di un giorno, presso il CNR di Roma

Nel maggio del 2018 frequenta il corso “Tutorial AAI Livello 1”, della durata di 3 giorni, presso i Laboratori Nazionali di Frascati dell’ INFN

Nell’ aprile del 2019 frequenta il corso “Tutorial AAI Livello 2”, della durata di 5 giorni, presso i Laboratori Nazionali di Frascati dell’ INFN

Nel novembre del 2019 frequenta il corso “Python Scripting”, della durata di 2 giorni, presso la Sezione INFN di Perugia

Nel settembre del 2021 frequenta il corso “FortiGate Security & Infrastructure” della durata di 4 giorni somministrato da NSE Training Institute

Esperienze Lavorative

Nel periodo maggio 1990 – gennaio 1995 collabora con la società Gruppo C.E.D.O. s.r.l. di Perugia allo sviluppo di applicazioni software mirate alla gestione condominiale;

Dal 18 aprile al 16 luglio del 1995 svolge l’incarico di amministratore dei sistemi Unix del Centro di Elaborazione Dati della Sezione di Perugia dell’Istituto Nazionale di Fisica Nucleare;

Dal 05 al 15 ottobre 1995 presso la mostra “Exploratorium ’95” allestita dal Dipartimento di Fisica dell’Università degli Studi di Perugia, gestisce la connessione delle postazioni multimediali e la rete Internet;

Dal 01 gennaio al 31 dicembre del 1996 presso il Dipartimento di Fisica dell’Università degli Studi di Perugia, ricopre l’incarico di collaboratore tecnico ed amministratore dei sistemi Unix. Incarico che tra l’altro prevede funzioni di consulenza nello sviluppo dei sistemi informatici e del networking ad esso correlato;

Nel maggio e nell’ agosto del 1997 per complessive tre settimane, lavora presso il CERN di Ginevra, con l’incarico di sviluppare procedure in Perl per l’esperimento NA48;

Dal febbraio del 1997 fino a maggio del 2000, collaboratore tecnico E.R. di VI livello (ex art. 15) presso la Sezione di Perugia dell’ I.N.F.N. , svolge attività di amministratore dei sistemi Unix e Reti Locali del Centro di Elaborazione Dati della sezione stessa;

Nel marzo del 1999 e’ co-relatore per la tesi “Esperienze nella rete locale della Sezione INFN di Perugia ” del diploma della Scuola di Informatica dell’ Universita’ degli Studi di Perugia;

Da giugno 2000 a giugno 2009 e’ dipendente della società Webred spa (Gruppo Telecom Italia) e per essa svolge attività di: gestione di reti di calcolatori, sia locali che estese, gestione dei sistemi Unix e Windows. Durante questa esperienza lavorativa, dal settembre 2006 fino a settembre 2007, partecipa alla realizzazione del progetto di trasferimento del Centro di Calcolo di Webred s.p.a. presso il DataCenter di Aspasiel S.p.a. (Terni), sviluppando tutti gli aspetti relativi a: Networking, Backup, Controllo Remoto dei sistemi ed alla migrazione di tutte le linee dati sia della Webred stessa che dei propri clienti. Come ulteriore attività per il progetto Umbria2000 cura tutti gli aspetti legati alla sicurezza informatica (Firewall e IDS);

Attività più rilevanti svolte in INFN dal 2009 al 2020: 

  • nel 2009 lavora sulla riconfigurazione della rete locale della Sezione effettuando la migrazione alla tecnologia VLAN;
  • nel 2009 installa la rete wifi INFN-web;
  • nel 2009 lavora sulla ristrutturazione delle reti locali private, INFN e Dipartimento, realizzando un sistema di gestione unico tramite virtual machine linux;
  • nel 2009 installa un server VPN basato su software open source con relative manualistiche per gli utenti;
  • nel 2010 attiva la rete wifi eduroam;
  • nel 2010 progetta e realizza la nuova rete locale ad alta affidabilità con link a 10Gbps;
  • dal 2010 segue tutte le problematiche relative alla Sala di Videoconferenza, facendo manutenzione di tutti i dispositivi presenti e l’assistenza agli utenti;
  • dal 2011 progetta e realizza la rete fibre channel per gli storage HP MSA presenti in Sala Ced;
  • dal 2012 al 2015 coordina lo sviluppo della procedura “Ciclo Acquisti” per la Sezione di Perugia realizzata su specifiche del Sistema Informativo (G.Maggi) ed integrata nel portale nazionale. Per questo lavoro gestisce i seguenti sistemi:
    • Apache , per la parte di front-end;
    • Oracle, per la parte di archiviazione dei dati;
    • SAML per gestire l’autenticazione tramite Identity Provider INFN-AAI;
    • Alfresco, per la parte di gestione dei documenti prodotti dalla procedura;
    • Svn, per la gestione del versioning del software;
  • dal 2013 installa il primo server relativo al progetto INFN-AAI per la gestione delle autenticazioni basate su: Kerberos, Ldap e SAML, e ne segue tutte le problematiche sistemistiche e assistenza agli utenti;
  • nel 2014 progetta il nuovo sistema di virtualizzazione basato su oVirt; progetto che prevede: l’utilizzo di un sistema di management, una dashboard di controllo, uno storage in fibra ottica ed alcuni hypervisor;
  • nel 2016 realizza la nuova rete wifi con Cisco Aironet con gestione centralizzata tramite controller;
  • Nel 2017 realizza la nuova infrastruttura di sicurezza perimetrale basata su appliance Fortinet;
  • dal 4 marzo 2019 fa parte della commissione acquisti informatici della Sezione;
  • nel 2019 realizza la nuova infrastruttura per la gestione degli accessi di rete cablata, e wifi, tramite Network Access Control. Questo progetto prevede tra l’altro l’utilizzo delle credenziali INFN-AAI per il login, l’autenticazione tramite server radius, la verifica della conformità (vulnerabilità/security patch) del dispositivo che entra in rete tramite scanner opensource (Greenbone), l’identificazione di traffico non consentito/anomalo tramite un sistema di intrusion detection (Suricata), un captive portal per la rete INFN-web con autenticazione SAML ed un meccanismo di NAT/Firewall;
  • nel settembre del 2020 inizia lo sviluppo del Portale Utente. Procedura sviluppata in linguaggio PHP, con estensioni Mysql, Postresql, Ldap, istruzioni HTML e CSS per la parte di visualizzazione. Questo programma consente a tutti gli afferenti della Sezione di poter visualizzare i servizi locali disponibili, richiederne l’attivazione o la disattivazione, vedere gli accessi effettuati e infine inoltrare richieste di assistenza al Servizio di Calcolo;
  • nell’ottobre del 2022 partecipa come docente ai Tutorial Days di CCR presso i Laboratori Nazionali di Frascati presentando il software Packetfence.

Ulteriori lavori realizzati negli ultimi anni di servizio in INFN:

  • server di stampa (CUPS) per la Sezione di Perugia ed il Dipartimento di Fisica e Geologia;
  • server per la gestione del Monitoring e Alerting (Nagios);
  • sistema per il controllo del traffico di rete Lan e Wan (Weathermap, Nfsen);
  • server per la gestione centralizzata di tutti gli eventi di sistema (syslog);
  • repository con accesso via web per il software e le utility più usate in Sezione;
  • bastion host tramite sistema linux con autenticazione INFN-AAI;
  • connettività di rete presso le strutture che hanno ospitato eventi, workshop meeting e riunioni, organizzati dalla Sezione di Perugia;
  • gestione centralizzata dei sistemi unix tramite ansible;
  • assistenza agli utenti per problematiche relative al networking, office automation, posta elettronica, certificati digitali, sicurezza

ultimo aggiornamento 02.05.2022