IT CHRONICLE
Home Home Chi sono About Certificazioni Certifications Servizi Services Chiave PGP PGP Key EN
[ FRANCESCO_RUSSO ]

CONSULENTE ICTICT CONSULTANT

Specializzato in Specialized in

IT Security Manager
& ICT Consultant IT Security Manager
& ICT Consultant

> Bridging Technology, Risk Management & Business

Il Profilo
Con oltre 25 anni di esperienza in reti, sistemi e IT risk management, mi occupo di amministrazione On-Premise e Cloud. Aiuto organizzazioni e imprese a garantire la conformità normativa (GDPR, ISO 27001, NIS 1 e 2) e offro servizi avanzati di Digital Forensics. Il mio obiettivo attuale è consolidare il mio ruolo di esperto in Cybersecurity e Intelligenza Artificiale Generativa, operando a livello internazionale in modalità remote-first.

Esperienza sul Campo
Dal 2005 sono IT Security e Privacy Manager per il Consorzio per la Bonifica della Capitanata, ruolo a cui affianco una continua attività di consulenza per realtà sanitarie e studi legali (Gruppo Salatto, Studio Torlontano, ecc.). Gestisco operativamente attività di DFIR (Digital Forensics and Incident Response), Business Continuity, Disaster Recovery e mitigazione dell'impatto dei rischi IT. In passato, ho coordinato team internazionali come IT Project Manager tra Amsterdam e Tallinn.

Visione Strategica e Competenze
Comprendere l'infrastruttura richiede anche una solida visione aziendale. Per questo ho integrato il mio background tecnico (Windows/Linux Server, reti TCP/IP, Firewall) con una Laurea Magistrale in Scienze Economiche conseguita con lode. Unisco l'approccio ingegneristico alle metodologie manageriali e Agile (ITIL v.3, Scrum, Six Sigma). Attualmente sto espandendo le mie competenze attraverso i percorsi ufficiali Google come Cybersecurity Expert e Generative AI Leader.

Oltre il codice
Lavoro correntemente in inglese (certificazione C2 Cambridge) e conosco altre tre lingue. Quando non sono alle prese con server o incident response, ricarico le energie a contatto con la natura, pilotando droni (UAS Open A1/A3), dedicandomi alla fotografia o sperimentando nuove tecniche ai fornelli.

The Profile
With over 25 years of experience in networks, systems, and IT risk management, I specialize in On-Premise and Cloud administration. I help organizations ensure regulatory compliance (GDPR, ISO 27001, NIS 1 and 2) and provide advanced Digital Forensics services. My current goal is to consolidate my expertise in Cybersecurity and Generative AI, collaborating internationally in a remote-first work environment.

Field Experience
Since 2005, I have served as the IT Security and Privacy Manager for the Consorzio per la Bonifica della Capitanata, alongside continuous consulting work for healthcare facilities and law firms. I operationally manage DFIR (Digital Forensics and Incident Response), Business Continuity, Disaster Recovery, and IT risk mitigation. Previously, I coordinated international teams as an IT Project Manager between Amsterdam and Tallinn.

Strategic Vision & Skills
Understanding IT infrastructure also requires a solid business vision. That is why I integrated my technical background (Windows/Linux Servers, TCP/IP networks, Firewalls) with a Master's Degree in Economics (Summa Cum Laude). I combine an engineering approach with managerial and Agile methodologies (ITIL v.3, Scrum, Six Sigma). I am currently expanding my skill set through the official Google Cybersecurity Expert and Generative AI Leader paths.

Beyond the code
I am fluent in English (Cambridge C2 certification) and have knowledge of three other languages. When I am not dealing with servers or incident response, I recharge my energy by immersing myself in nature, flying drones (UAS Open A1/A3), practicing photography, or experimenting with new cooking techniques.

> author identified
Foto Francesco Russo

Rimozione di SPN Duplicati in Active Directory



Durante il monitoraggio dei log di sistema, è stato riscontrato un errore critico relativo al Key Distribution Center (KDC). L'errore segnalava la presenza di Service Principal Name (SPN) duplicati, un problema che può causare il downgrade dell'autenticazione da Kerberos a NTLM o il fallimento totale delle connessioni verso il database.
Log di Errore:
"The KDC encountered duplicate names while processing a Kerberos authentication request. The duplicate name is MSSQLSvc/ZXCSY.local:1433"

Analisi del Problema

In un ambiente Active Directory, un SPN deve essere univoco e associato a un solo account (utente o computer). Se lo stesso SPN è registrato su più oggetti, il protocollo Kerberos non è in grado di determinare quale chiave utilizzare per criptare il ticket di servizio, compromettendo la sicurezza della transazione.

Procedura Tecnica di Risoluzione

Step 1: Identificazione dei duplicati

Utilizzando lo strumento da riga di comando setspn con i flag -F (ricerca globale) e -Q (query), ho individuato gli account in conflitto: setspn -F -Q MSSQLSvc/ZXCSY.local:1433


L'output ha confermato che l'SPN era registrato sia sull'account computer ZXCSY sia su un account utente di servizio dedicato.
 
Step 2: Scelta dell'account corretto

Attraverso la console services.msc sul server SQL, è stato verificato che il servizio SQL Server era configurato per l'avvio tramite un Account Utente di Dominio. Pertanto, l'SPN registrato sull'account Computer risultava ridondante e causa del conflitto.

Step 3: Rimozione dell'SPN duplicato

Ho proceduto alla rimozione della voce errata dall'account computer utilizzando il parametro -D (Delete): setspn -D MSSQLSvc/ZXCSY.local:1433 ZXCSY

Conclusione e Verifica

Una successiva query di controllo ha confermato che l'SPN è ora associato esclusivamente all'account di servizio. La risoluzione ha ripristinato l'autenticazione Kerberos, eliminando i fallback non sicuri verso NTLM e stabilizzando l'accesso all'infrastruttura SQL.

Formazione in corsoOngoing Training

>Professional Cloud Architect
Questo sito, la sua logica e le sue grafiche sono interamente realizzati da FRANCESCO_RUSSO This website, its logic and graphics are entirely realized by FRANCESCO_RUSSO