Configurazione di funzioni di sicurezza virtualizzate basata su un approccio a intenti = Intent-based configuration of vNSFs

L'interesse verso gli aspetti di cybersecurity ha subito un notevole incremento negli ultimi anni, in particolare dopo l'avvento della pandemia da COVID-19. La transizione tecnologica accelerata da questo evento ha decretato la necessità di adeguamento degli strumenti e delle competenze verso il tema della sicurezza informatica. Questo contesto ha favorito lo sviluppo di un modello di business chiamato Security as a Service, in cui un fornitore riesce ad integrare i servizi di sicurezza in un’infrastruttura aziendale. Si tratta di un modello estremamente importante che permette a qualsiasi organizzazione di usufruire della competenza e degli strumenti forniti da aziende specializzate, incentivando così la messa in sicurezza delle architetture aziendali. Un altro modello che permette in modo agile l’integrazione dei servizi di sicurezza è rappresentato dalla tecnologia NFV che permette la realizzazione di funzioni virtualizzate su hardware standard. In tale contesto è semplice eseguire molteplici servizi di sicurezza implementati da software appositi, a cui si contrappone la necessità di competenze adeguate per la loro configurazione. La configurazione di tali servizi risulta necessaria al fine di soddisfare i requisiti di ciascuna architettura in cui vengono installati. Contrariamente, la semplificazione della configurazione è il principio fondante della tecnologia Intent Based Networking. Si tratta un approccio molto promettente che mira a governare una rete mediante la sottomissione di “intenti” utilizzati per descrivere il comportamento desiderato; una rete basata sulla tecnologia IBN è in grado di cambiare dinamicamente il proprio stato per soddisfare l’intento. Questo lavoro di tesi magistrale propone un nuovo approccio che mira a coniugare la metodologia a intenti dell’IBN per la configurazione di funzioni di sicurezza virtualizzate; questo permette di sfruttare la flessibilità di NFV per esportare sistemi di protezione semi-automatica configurati secondo l’esigenza dell’utente. Mediante l’utilizzo di un’interfaccia basata sulla tecnologia a intenti, all’utente è consentito sottomettere, con un linguaggio di derivazione naturale, la descrizione dello scenario desiderato, delegandone al sistema la realizzazione in termini tecnici. Lo scenario di riferimento è costituito da un’architettura NFV su cui viene realizzato il servizio VPN, i cui terminatori sono configurati mediante intenti.