SlideShare a Scribd company logo

[Darnet][[ditedi] over layer 7 firewalling - part 2

Dario Tion, profile picture
Dario Tion

Il documento discute le sfide di sicurezza informatica, enfatizzando l'importanza dell'utente come l'ottava 'layer' nel modello OSI. Si propone di spostare il focus dalla sicurezza dei dispositivi al controllo degli accessi degli utenti, suggerendo l'implementazione di politiche di sicurezza dinamiche. Viene sottolineata la necessità di identificare gli utenti e monitorare le loro attività per garantire la protezione dei dati aziendali.

Technology
1 of 29
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
MM.. DDeellllaa MMaarriinnaa –– DD.. TTiioonn OOvveerr LLaayyeerr 77 –– ffaannttaassiiaa oo rreeaallttàà?? ((ppaarrtt 22))
LO SCENARIO [3]
I PROBLEMI [3] HHoo bbiissooggnnoo ddii llaavvoorraarree ddaall tteelleeffoonnoo,, ddaall ppcc,, ddaall mmiioo ccoommppuutteerr ddii ccaassaa CCoommee ffaacccciioo aa ggaarraannttiirree llee ffuunnzziioonnaalliittàà aadd AAlliiccee ppuurr pprrootteeggggeennddoo ll''aazziieennddaa ee ii ssuuooii ddaattii??
LE NUOVE SFIDE sicurezza perimetrale?
LE NUOVE SFIDE sicurezza perimetrale?
LE NUOVE SFIDE Internet of things [IoT]
LE NUOVE SFIDE effetti “virali” IIll ttuuoo ssmmaarrttpphhoonnee ppuuòò iinnffeettttaarree llaa rreettee aazziieennddaallee
LE NUOVE SFIDE nuove modalità di accesso al dato nuove esigenze di controllo OOggggii ddoobbbbiiaammoo ppootteerr aacccceeddeerree aaii ddaattii iinn qquuaalluunnqquuee mmoommeennttoo ddaa qquuaallssiiaassii lluuooggoo ccoonn qquuaallssiiaassii ddiissppoossiittiivvoo CCoommee ddiissttiinngguuoo llee aattttiivviittàà iilllleecciittee ddaa qquueellllee lleecciittee??
NUOVO APPROCCIO The user is the weakest security link in a organisation. E' necessario spostare il controllo Dai DISPOSITIVI All' UTENTE Introduciamo il concetto di Layer 8 nel modello ISO/OSI
ISO/OSI STACK MA ESISTE IL LAYER 8?
LAYER 8 PICNIC? (Problem In Chair, Not In Computer) Layer 8 problem Layer 8 is used to refer to "user" or "political" layer on top of the OSI model of computer networking. The OSI model is a 7-layer abstract model that describes an architecture of data communications for networked computers The layers build upon each other, allowing for abstraction of specific functions in each one. The top (7th) layer is the Application Layer describing methods and protocols of software applications. It is then held that the user is the 8th layer. Network appliances vendor like Cyberoam claim that Layer 8 allows IT administrators to identify users, control Internet activity of users in the network, set user based policies and generate reports by username. According to Bruce Schneier and RSA: Layer 8: The individual person. Layer 9: The organization. Layer 10: Government or legal compliance Since the OSI layer numbers are commonly used to discuss networking topics, a troubleshooter may describe an issue caused by a user to be a layer 8 issue (Wikipedia)
RFC 2321 - “RITA” I layer over 7 sono stati citati (anno 1998) nel RFC 2321 “RITA” (Reliable Internet Troubleshooting Agent) This tool has broad areas of application at all levels of the OSI model; in addition to uses in the physical, network, transport and application layers, it has been used to successfully address problems at the political and religious layers as well. (April Fools' Day Request for Comments)
ISO/OSI STACK “reloaded” Mah ...
I PROBLEMI [3bis] HHoo bbiissooggnnoo ddii llaavvoorraarree ddaall tteelleeffoonnoo,, ddaall ppcc,, ddaall mmiioo ccoommppuutteerr ddii ccaassaa CCoommee ffaacccciioo aa ggaarraannttiirree llee ffuunnzziioonnaalliittàà aadd AAlliiccee ppuurr pprrootteeggggeennddoo ll''aazziieennddaa ee ii ssuuooii ddaattii??
L'idea di BOB Ho bisogno di definire un insieme di policy di sicurezza che devono essere applicate ad Alice Indipententemente dalle modalità e da luogo di fruizione dei dati In accordo con le policy aziendali, per Alice ho necessità di: ● Consentre l'accesso ai dat dell'area “Sales” ● Monitorare gli accessi ai dat ● Defnire un orario di accesso da remoto (VPN) ● Limitare l'utlizzo di Facebook e YouTube ● Bloccare l'utlizzo di DropBox ● Incrociare i dat del controllo accessi/tmbratura con gli accessi ai dat ● Limitare l'accesso ai dat alle sole aree geografche consentte ● Impedire il collegamento VPN se Alice ha installato sui propri devices applicazioni non sicure
FORZA, BOB!!![3] Mr. BOB (in un ambiente ideale) ● Si confronta con il CISO e assieme identificano le esigenze di security dell'azienda, basandosi su log e dati raccolti dai sistemi in essere ● Si confronta con il fornitore per identificare la soluzione tecnologica più adatta (magari concordando un P.O.C. e documentandosi/testando adeguatamente il prodotto) ● Progetta gruppi e policy da implementare, secondo una roadmap estesa in tempo adeguato (mesi!) ● Configura l' “Identity Based Policy Manager” con la dovuta prudenza e a step successivi ● Monitora il comportamento del sistema e i feedback utente FFiirreewwaallll...... MMaa qquuaannttoo mmii ccoossttii......
Identificazione utente In primo luogo è necessario identificare l'utente, via: ●Credenziali ●Token di autenticazione ● Sistemi biometrici ●IPSEC/VPN ●SSL/VPN ●Certificati Il firewall può usare DB locali o interfacciarsi con LDAP, Radius, SSO...
Definizione utenti/gruppi
Identity Based Policy CCoommee vveeddeettee,, ooggnnii ppoolliiccyy èè ddiinnaammiiccaammeennttee aassssoocciiaabbiillee aa uutteennttii ee//oo ggrruuppppii
User centric logs/reports SSoonnoo iinn ggrraaddoo ddii ccoommpprreennddeerree iill ccoommppoorrttaammeennttoo ddeellllaa rreettee ddaa ddiivveerrssii ppuunnttii ddii vviissttaa........
Geo-IP filter PPoossssoo bbllooccccaarree ttrraaffffiiccoo rreellaattiivvoo aa ssppeecciiffiicchhee aarreeee ggeeooggrraaffiicchhee
BotNET filter UUttiilliizzzzaannoo sseerrvviizzii cclloouudd ppeerr iiddeennttiiffiiccaarree ppoossssiibbiillii bboottNNEETT aattttiivvee ssuullllaa rreettee
Endpoint control TTrraammiittee uunn aaggeennttee ppoossssoo ccoonnttrroollllaarree ll''hhaarrddwwaarree ee iill ssooffttwwaarree iinnssttaallllaattoo ssuuii cclliieenntt
Mobile devices control PPoossssoo bbllooccccaarree llaa ccoonnnneessssiioonnee aa ddiissppoossiittiivvii ccoonn aapppp nnoonn aauuttoorriizzzzaattee
I player ssee rriitteenneettee GGaarrttnneerr aaffffiiddaabbiillee......
User Threat Quotient (UTQ)
Next steps
Time to eat
MMiicchheellee DDeellllaa MMaarriinnaa ddeellllaammaarriinnaa@@ddaarrnneettllttdd..ccoo..uukk DDaarriioo TTiioonn ttoonn@@ddaarrnneettllttdd..ccoo..uukk TThhaannkkss ttoo:: GGooooggllee IImmaaggee DDEELLLL--SSoonniiccwwaallll,, SSoopphhooss,, CChheecckkPPooiinntt,, PPaallooAAllttoo GGaarrttnneerr BBoobb AAggggiiuussttaattuuttoo && AAlliiccee nneell ssuuoo ppaaeessee TTaammrroonn,, iill ccaaffèè ee llaa ppaassttaa TThhee ccrraazzyy hhoorrssee OOvveerr LLaayyeerr 77 –– ffaannttaassiiaa oo rreeaallttàà??

More Related Content

PDF
ICDL/ECDL FULL STANDARD - IT SECURITY - CONCETTI di SICUREZZA - MINACCE ai DA...
Ist. Superiore Marini-Gioia - Enzo Exposyto
 
PDF
Security Awareness in ambito scolastico
Giampaolo Franco
 
PDF
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
Fabio Guasconi
 
PDF
Nuova ECDL - Modulo 5 - IT Security
Nino Lopez
 
PPTX
Presentazione corso sicurezza informatica Vicenza Software
Piero Sbressa
 
PPTX
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Luca Moroni ✔✔
 
PPTX
Presentazione iStorage
Michele Barbiero
 
PPT
Addestramento PCI 2011
mircobova
 
ICDL/ECDL FULL STANDARD - IT SECURITY - CONCETTI di SICUREZZA - MINACCE ai DA...
Ist. Superiore Marini-Gioia - Enzo Exposyto
 
Security Awareness in ambito scolastico
Giampaolo Franco
 
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
Fabio Guasconi
 
Nuova ECDL - Modulo 5 - IT Security
Nino Lopez
 
Presentazione corso sicurezza informatica Vicenza Software
Piero Sbressa
 
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Luca Moroni ✔✔
 
Presentazione iStorage
Michele Barbiero
 
Addestramento PCI 2011
mircobova
 

What's hot (9)

PPTX
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
Massimo Chirivì
 
PDF
Easy Smart Working
Michela Turri
 
PDF
Prima parte: Proteggi la tua organizzazione con un approccio multilivello all...
Ivanti
 
PDF
Security Awareness Training Course
Sylvio Verrecchia - IT Security Engineer
 
PDF
Network Security
Real Comm
 
PDF
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
BL4CKSWAN Srl
 
PDF
Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ...
festival ICT 2016
 
PDF
GDPR, il nuovo regolamento Privacy Europeo
M2 Informatica
 
PDF
Sicurezza e rete
Luca Moroni ✔✔
 
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
Massimo Chirivì
 
Easy Smart Working
Michela Turri
 
Prima parte: Proteggi la tua organizzazione con un approccio multilivello all...
Ivanti
 
Security Awareness Training Course
Sylvio Verrecchia - IT Security Engineer
 
Network Security
Real Comm
 
FORUM CIG 2017 - Certificare sicurezza informazioni con ISO-IEC 27019
BL4CKSWAN Srl
 
Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ...
festival ICT 2016
 
GDPR, il nuovo regolamento Privacy Europeo
M2 Informatica
 
Sicurezza e rete
Luca Moroni ✔✔
 
Ad

Viewers also liked (17)

PDF
[Darnet][[ditedi] over layer 7 firewalling
Dario Tion
 
PPTX
GreatNonprofits #GivingTuesday Webinar Slides
GreatNonprofits.org
 
PPTX
Using Online Reviews to Showcase Impact: Silicon Valley Hands on Tech Event
GreatNonprofits.org
 
PDF
GreatNonprofits Social Impact Statement
GreatNonprofits.org
 
PDF
[Ditedi]ha in azienda
Dario Tion
 
PDF
Proxmox VE
Dario Tion
 
PDF
GreatNonprofits Marketing and Social Media Kit
GreatNonprofits.org
 
PDF
GreatNonprofits #GivingTuesday Marketing & Social Media Kit
GreatNonprofits.org
 
PDF
Social Impact Statement
GreatNonprofits.org
 
PPTX
Giving Tuesday is Over. Now What
GreatNonprofits.org
 
PDF
ODCEC IT security
Dario Tion
 
PPTX
Explanation text presentation
Widowaty Galuh
 
PPTX
presentasi日本語
Widowaty Galuh
 
PPTX
The Freshers Quiz - Prelims
Aveek Baruah
 
PDF
99983151 trialperak2012-mt1
ar-rifke.com
 
PPTX
4022 презентация дитячі неврози
80976088473
 
PDF
International Journal of Engineering Research and Development
IJERD Editor
 
[Darnet][[ditedi] over layer 7 firewalling
Dario Tion
 
GreatNonprofits #GivingTuesday Webinar Slides
GreatNonprofits.org
 
Using Online Reviews to Showcase Impact: Silicon Valley Hands on Tech Event
GreatNonprofits.org
 
GreatNonprofits Social Impact Statement
GreatNonprofits.org
 
[Ditedi]ha in azienda
Dario Tion
 
Proxmox VE
Dario Tion
 
GreatNonprofits Marketing and Social Media Kit
GreatNonprofits.org
 
GreatNonprofits #GivingTuesday Marketing & Social Media Kit
GreatNonprofits.org
 
Social Impact Statement
GreatNonprofits.org
 
Giving Tuesday is Over. Now What
GreatNonprofits.org
 
ODCEC IT security
Dario Tion
 
Explanation text presentation
Widowaty Galuh
 
presentasi日本語
Widowaty Galuh
 
The Freshers Quiz - Prelims
Aveek Baruah
 
99983151 trialperak2012-mt1
ar-rifke.com
 
4022 презентация дитячі неврози
80976088473
 
International Journal of Engineering Research and Development
IJERD Editor
 
Ad

Similar to [Darnet][[ditedi] over layer 7 firewalling - part 2 (20)

PDF
La sicurezza non è un prodotto, ma un processo
Vincenzo Calabrò
 
PPTX
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
walk2talk srl
 
PDF
La sicurezza delle informazioni nell’era del web 2.0
AmmLibera AL
 
PPTX
Introduzione al BYOD
Switchup srl
 
PDF
Forum ICT Security 2015 - Identificare gli attacchi di nuova generazione medi...
Par-Tec S.p.A.
 
PDF
Microsoft - SMAU Bologna 2017
SMAU
 
PPTX
La S nell'IoT sta per Security
Luca_Moroni
 
PDF
Brochure sicurweb
Pellegrino Albanese
 
PPTX
Webinar sulla Prevenzione della perdita di dati
Marinuzzi & Associates
 
PDF
The Dark Side of the GDPR: dalla compliance alla formazione
Par-Tec S.p.A.
 
PDF
GDPR & GDPR - Confindustria Ravenna - Alessandro Rani
Adalberto Casalboni
 
PDF
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Enzo M. Tieghi
 
PDF
iDialoghi - ICT Security Consulting
iDIALOGHI
 
PDF
Polino fiera dellevante
Redazione InnovaPuglia
 
PDF
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Par-Tec S.p.A.
 
PDF
Mobile Device Management And BYOD
Technology Transfer
 
PPTX
Forcepoint Overview
Leonardo Antichi
 
PDF
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
BL4CKSWAN Srl
 
PDF
GDPR: il software TeamSystem per la gestione Privacy secondo la nuova normativa
Stiip Srl
 
PDF
Splunk live! roma 2015 HBG Gaming presentation
Georg Knon
 
La sicurezza non è un prodotto, ma un processo
Vincenzo Calabrò
 
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
walk2talk srl
 
La sicurezza delle informazioni nell’era del web 2.0
AmmLibera AL
 
Introduzione al BYOD
Switchup srl
 
Forum ICT Security 2015 - Identificare gli attacchi di nuova generazione medi...
Par-Tec S.p.A.
 
Microsoft - SMAU Bologna 2017
SMAU
 
La S nell'IoT sta per Security
Luca_Moroni
 
Brochure sicurweb
Pellegrino Albanese
 
Webinar sulla Prevenzione della perdita di dati
Marinuzzi & Associates
 
The Dark Side of the GDPR: dalla compliance alla formazione
Par-Tec S.p.A.
 
GDPR & GDPR - Confindustria Ravenna - Alessandro Rani
Adalberto Casalboni
 
Ma bisogna proprio proteggere anche le reti di fabbrica ed IIoT? Tieghi CLUSI...
Enzo M. Tieghi
 
iDialoghi - ICT Security Consulting
iDIALOGHI
 
Polino fiera dellevante
Redazione InnovaPuglia
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Par-Tec S.p.A.
 
Mobile Device Management And BYOD
Technology Transfer
 
Forcepoint Overview
Leonardo Antichi
 
UNINFO - NUOVI TREND E NORME ISO/UNI - Blockchain, IoT, Big Data, Industry 4...
BL4CKSWAN Srl
 
GDPR: il software TeamSystem per la gestione Privacy secondo la nuova normativa
Stiip Srl
 
Splunk live! roma 2015 HBG Gaming presentation
Georg Knon
 

[Darnet][[ditedi] over layer 7 firewalling - part 2

  • 1. MM.. DDeellllaa MMaarriinnaa –– DD.. TTiioonn OOvveerr LLaayyeerr 77 –– ffaannttaassiiaa oo rreeaallttàà?? ((ppaarrtt 22))
  • 3. I PROBLEMI [3] HHoo bbiissooggnnoo ddii llaavvoorraarree ddaall tteelleeffoonnoo,, ddaall ppcc,, ddaall mmiioo ccoommppuutteerr ddii ccaassaa CCoommee ffaacccciioo aa ggaarraannttiirree llee ffuunnzziioonnaalliittàà aadd AAlliiccee ppuurr pprrootteeggggeennddoo ll''aazziieennddaa ee ii ssuuooii ddaattii??
  • 4. LE NUOVE SFIDE sicurezza perimetrale?
  • 5. LE NUOVE SFIDE sicurezza perimetrale?
  • 6. LE NUOVE SFIDE Internet of things [IoT]
  • 7. LE NUOVE SFIDE effetti “virali” IIll ttuuoo ssmmaarrttpphhoonnee ppuuòò iinnffeettttaarree llaa rreettee aazziieennddaallee
  • 8. LE NUOVE SFIDE nuove modalità di accesso al dato nuove esigenze di controllo OOggggii ddoobbbbiiaammoo ppootteerr aacccceeddeerree aaii ddaattii iinn qquuaalluunnqquuee mmoommeennttoo ddaa qquuaallssiiaassii lluuooggoo ccoonn qquuaallssiiaassii ddiissppoossiittiivvoo CCoommee ddiissttiinngguuoo llee aattttiivviittàà iilllleecciittee ddaa qquueellllee lleecciittee??
  • 9. NUOVO APPROCCIO The user is the weakest security link in a organisation. E' necessario spostare il controllo Dai DISPOSITIVI All' UTENTE Introduciamo il concetto di Layer 8 nel modello ISO/OSI
  • 10. ISO/OSI STACK MA ESISTE IL LAYER 8?
  • 11. LAYER 8 PICNIC? (Problem In Chair, Not In Computer) Layer 8 problem Layer 8 is used to refer to "user" or "political" layer on top of the OSI model of computer networking. The OSI model is a 7-layer abstract model that describes an architecture of data communications for networked computers The layers build upon each other, allowing for abstraction of specific functions in each one. The top (7th) layer is the Application Layer describing methods and protocols of software applications. It is then held that the user is the 8th layer. Network appliances vendor like Cyberoam claim that Layer 8 allows IT administrators to identify users, control Internet activity of users in the network, set user based policies and generate reports by username. According to Bruce Schneier and RSA: Layer 8: The individual person. Layer 9: The organization. Layer 10: Government or legal compliance Since the OSI layer numbers are commonly used to discuss networking topics, a troubleshooter may describe an issue caused by a user to be a layer 8 issue (Wikipedia)
  • 12. RFC 2321 - “RITA” I layer over 7 sono stati citati (anno 1998) nel RFC 2321 “RITA” (Reliable Internet Troubleshooting Agent) This tool has broad areas of application at all levels of the OSI model; in addition to uses in the physical, network, transport and application layers, it has been used to successfully address problems at the political and religious layers as well. (April Fools' Day Request for Comments)
  • 14. I PROBLEMI [3bis] HHoo bbiissooggnnoo ddii llaavvoorraarree ddaall tteelleeffoonnoo,, ddaall ppcc,, ddaall mmiioo ccoommppuutteerr ddii ccaassaa CCoommee ffaacccciioo aa ggaarraannttiirree llee ffuunnzziioonnaalliittàà aadd AAlliiccee ppuurr pprrootteeggggeennddoo ll''aazziieennddaa ee ii ssuuooii ddaattii??
  • 15. L'idea di BOB Ho bisogno di definire un insieme di policy di sicurezza che devono essere applicate ad Alice Indipententemente dalle modalità e da luogo di fruizione dei dati In accordo con le policy aziendali, per Alice ho necessità di: ● Consentre l'accesso ai dat dell'area “Sales” ● Monitorare gli accessi ai dat ● Defnire un orario di accesso da remoto (VPN) ● Limitare l'utlizzo di Facebook e YouTube ● Bloccare l'utlizzo di DropBox ● Incrociare i dat del controllo accessi/tmbratura con gli accessi ai dat ● Limitare l'accesso ai dat alle sole aree geografche consentte ● Impedire il collegamento VPN se Alice ha installato sui propri devices applicazioni non sicure
  • 16. FORZA, BOB!!![3] Mr. BOB (in un ambiente ideale) ● Si confronta con il CISO e assieme identificano le esigenze di security dell'azienda, basandosi su log e dati raccolti dai sistemi in essere ● Si confronta con il fornitore per identificare la soluzione tecnologica più adatta (magari concordando un P.O.C. e documentandosi/testando adeguatamente il prodotto) ● Progetta gruppi e policy da implementare, secondo una roadmap estesa in tempo adeguato (mesi!) ● Configura l' “Identity Based Policy Manager” con la dovuta prudenza e a step successivi ● Monitora il comportamento del sistema e i feedback utente FFiirreewwaallll...... MMaa qquuaannttoo mmii ccoossttii......
  • 17. Identificazione utente In primo luogo è necessario identificare l'utente, via: ●Credenziali ●Token di autenticazione ● Sistemi biometrici ●IPSEC/VPN ●SSL/VPN ●Certificati Il firewall può usare DB locali o interfacciarsi con LDAP, Radius, SSO...
  • 19. Identity Based Policy CCoommee vveeddeettee,, ooggnnii ppoolliiccyy èè ddiinnaammiiccaammeennttee aassssoocciiaabbiillee aa uutteennttii ee//oo ggrruuppppii
  • 20. User centric logs/reports SSoonnoo iinn ggrraaddoo ddii ccoommpprreennddeerree iill ccoommppoorrttaammeennttoo ddeellllaa rreettee ddaa ddiivveerrssii ppuunnttii ddii vviissttaa........
  • 21. Geo-IP filter PPoossssoo bbllooccccaarree ttrraaffffiiccoo rreellaattiivvoo aa ssppeecciiffiicchhee aarreeee ggeeooggrraaffiicchhee
  • 22. BotNET filter UUttiilliizzzzaannoo sseerrvviizzii cclloouudd ppeerr iiddeennttiiffiiccaarree ppoossssiibbiillii bboottNNEETT aattttiivvee ssuullllaa rreettee
  • 23. Endpoint control TTrraammiittee uunn aaggeennttee ppoossssoo ccoonnttrroollllaarree ll''hhaarrddwwaarree ee iill ssooffttwwaarree iinnssttaallllaattoo ssuuii cclliieenntt
  • 24. Mobile devices control PPoossssoo bbllooccccaarree llaa ccoonnnneessssiioonnee aa ddiissppoossiittiivvii ccoonn aapppp nnoonn aauuttoorriizzzzaattee
  • 25. I player ssee rriitteenneettee GGaarrttnneerr aaffffiiddaabbiillee......
  • 29. MMiicchheellee DDeellllaa MMaarriinnaa ddeellllaammaarriinnaa@@ddaarrnneettllttdd..ccoo..uukk DDaarriioo TTiioonn ttoonn@@ddaarrnneettllttdd..ccoo..uukk TThhaannkkss ttoo:: GGooooggllee IImmaaggee DDEELLLL--SSoonniiccwwaallll,, SSoopphhooss,, CChheecckkPPooiinntt,, PPaallooAAllttoo GGaarrttnneerr BBoobb AAggggiiuussttaattuuttoo && AAlliiccee nneell ssuuoo ppaaeessee TTaammrroonn,, iill ccaaffèè ee llaa ppaassttaa TThhee ccrraazzyy hhoorrssee OOvveerr LLaayyeerr 77 –– ffaannttaassiiaa oo rreeaallttàà??