polito.it
Politecnico di Torino (logo)

Supervisione dello stato di sicurezza di una rete softwarizzata = Security monitoring of a softwarised network

Giovanni Trivigno

Supervisione dello stato di sicurezza di una rete softwarizzata = Security monitoring of a softwarised network.

Rel. Antonio Lioy, Marco De Benedictis. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2018

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (16MB) | Preview
[img] Archive (ZIP) (Documenti_allegati) - Altro
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (15MB)
Abstract:

Negli ultimi anni, il Cloud Computing ha mutato il modo in cui i servizi IT vengono progettati e impiegati all’interno della rete. Il cambiamento è stato possibile mediante il concetto di virtualizzazione, che ha portato ad un miglioramento in termini di scalabilità e flessibilità del servizio di rete che si va ad utilizzare. Tramite il concetto di virtualizzazione le attuali reti di comunicazione tradizionali vengono sostituite da reti contenenti funzioni di rete virtualizzate che possono essere implementate su un singolo host fisico mediante la condivisione delle risorse fisiche disponibili al suo interno. La tecnologia Network Function Virtualization (NFV) utilizzando la virtualizzazione fornisce soluzioni per migliorare le attuali reti di comunicazione tradizionali. NFV introduce un cambiamento nel modo in cui vengono realizzate le reti di telecomunicazioni. Questo nuovo scenario porta a sostanziali miglioramenti riguardanti l’ottimizzazione delle risorse in uso all’interno della rete. L'utilizzo massivo dei servizi IT ha aumentato notevolmente i possibili tipi di attacchi informatici all’interno della rete. Per contrastarli la tecnologia NFV fornisce le vNSF, funzioni di sicurezza di rete virtualizzate specializzate nel contrastare o monitorare gli attacchi informatici. Le vNSF sono esposte al mondo quindi possono subire diversi tipi di attacchi, in particolare è possibile manipolare un nodo allo scopo di produrre un comportamento diverso da quello atteso È necessario introdurre all'interno dell'architettura NFV un meccanismo che permetta di verificare lo stato di integrità di ogni VNF in esecuzione all'interno della rete. Con la tesi proposta si vuole tentare di estendere il processo di Remote Attestation (RA) all'interno dello scenario NFV. ETSI NFV ha definito tramite uno standard la necessità di inserire all'interno dell'architettura NFV, un modulo chiamato "Trust Manager" che riesca a verificare l'integrità delle VNF in esecuzione in un dato istante di tempo, quindi che sia in grado di determinare il loro stato di fiducia. ETSI NFV fornisce solo una definizione di questo modulo, per tale ragione era presente un gap tra la definizione e l'implementazione di tale componente. Il modulo realizzato nel contesto di questa tesi prende il nome di Trust Monitor e si occupa di svolgere il processo di verifica di integrità delle VNF in esecuzione all'interno di un dato nodo da attestare. Il Trust Monitor per svolgere questo compito utilizza un driver di attestazione che si occupa di contattare un framework di attestazione per svolge il processo di RA. Il Trust Monitor è stato realizzato per essere più generico possibile in modo da non essere vincolante all'utilizzo di un solo framework di attestazione. Nel contesto di questa tesi il framework di attestazione utilizzato è una versione estesa di Open Attestation (OAT) realizzata dal gruppo TORSEC. Al fine di determinare lo stato di integrità di un nodo contenente le VNF, il Trust Monitor deve comunicare con gli altri componenti dell'architettura NFV, questo viene fatto mediante l'utilizzo di connettori. Il Trust Monitor è un Web Service che mette a disposizione tre API per avviare il processo di attestazione delle VNF, al termine delle comunicazione con i connettori e con il framework di attestazione viene avviato il processo di verifica di integrità dal quale viene ottenuto il risultato dell'interno processo di attestazione al fine di determinare lo stato delle VNF.

Relatori: Antonio Lioy, Marco De Benedictis
Anno accademico: 2018/19
Tipo di pubblicazione: Elettronica
Numero di pagine: 91
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: NON SPECIFICATO
URI: http://webthesis.biblio.polito.it/id/eprint/8465
Modifica (riservato agli operatori) Modifica (riservato agli operatori)