Analisi delle Configurazioni di Sicurezza per Sistemi IDS = Analysis of Security Configuration for IDS Systems

Gli Intrusion Detection Systems (IDS) sono dispositivi, hardware o software, il cui obiettivo è la rilevazione di intrusioni all'interno di computer o reti locali. Sono strumenti che, uniti ad altri dispositivi come i firewall, aiutano a garantire un livello di sicurezza alto all'interno di un sistema. Per poterli utilizzare al meglio, in modo da prevenire attacchi informatici e intrusioni, è necessario studiarne e analizzarne le proprietà, le configurazioni e il funzionamento. Obiettivo di questa tesi è introdurre un'analisi degli Intrusion Detection Systems in modo che la gestione di questi possa essere, in futuro, implementata all'interno del framework VEREFOO (VErified REFinement and Optimized Orchestrator), che ha come fine quello di automatizzare la configurazione e l'allocazione dei dispositivi di sicurezza in una rete. Per fare questo sono state qui specificate le diverse tipologie di IDS esistenti, poi confrontate tra loro. Questa fase è stata seguita da un'analisi più approfondita di quelli che oggi sono tre diversi modelli di IDS: Snort, Suricata e OSSEC. Dopo il confronto tra i principali modelli di IDS analizzati, si è proceduto con la costruzione di un modello astratto di IDS, basato su quelli osservati in precedenza, con conseguente creazione di una sua rappresentazione che, attraverso la forma di uno schema, è stata unita alla struttura base su cui si fonda il funzionamento di VEREFOO, poi introdotto in modo da contestualizzare quanto prodotto. Successivamente è stato illustrato il lavoro svolto per la costruzione di un traduttore che permetta di tradurre la configurazione XML di un IDS, costruita secondo lo schema precedentemente esposto, in configurazioni reali e per la creazione di una classe di parsing che permetta di fornire in input a VEREFOO le configurazioni ottenute tramite l'analisi dell'output generato dall'IDS, in particolare dei log prodotti dallo stesso. In seguito è stato descritto l'ambiente su cui è stata condotta la fase di test dei componenti creati.