polito.it
Politecnico di Torino (logo)

Configurazione di vNSF tramite sistemi basati su intenti = vNSF configuration through intent-based systems

Lorenzo Mauriello

Configurazione di vNSF tramite sistemi basati su intenti = vNSF configuration through intent-based systems.

Rel. Antonio Lioy, Ignazio Pedone, Daniele Canavese. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2022

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (6MB) | Preview
[img] Archive (ZIP) (Documenti_allegati) - Altro
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (2MB)
Abstract:

L’incredibile spinta verso l’utilizzo di internet e del cloud computing, foraggiata dalle aziende e dalle istituzioni, porta con sé diverse problematiche relative alla sicurezza, come l’accesso doloso ad informazioni private o sensibili, attacchi che cercano di distruggere i servizi offerti da enti pubblici e privati ed attacchi che veicolano le informazioni, transitanti attraverso la rete, in modo da ottenerne un tornaconto personale. Di conseguenza, la sicurezza acquisisce un'elevata importanza per le entità che offrono i propri servizi attraverso la rete, le quali cercano in tutti i modi di proteggersi e migliorarsi. Il contesto odierno ha permesso la nascita dei cosiddetti servizi SECaaS, ovvero una nuova tipologia di servizi basati sul cloud computing che consentono di usufruire di un servizio di sicurezza, completamente configurato e funzionante, con tempi di realizzazione pressoché nulli. Spesso i servizi SECaaS vengono implementati attraverso l’utilizzo di piattaforme di Network Functions Virtualization (NFV), utili per sfruttare a pieno le risorse offerte dai server remoti, riuscendo a realizzare svariate funzioni di sicurezza di rete come Firewall o Web Application Firewall (WAF). Essendo la sicurezza uno dei temi cardine per la società moderna, questa tesi propone la realizzazione di una piattaforma di supporto per utenti non esperti, con il fine di semplificare le configurazioni dei servizi di sicurezza, sfruttando oltre alla tecnologia delle reti NFV anche uno degli approcci più innovativi presenti nel mondo delle telecomunicazioni, ovvero l’Intent-based Networking. Questo lavoro aderisce al progetto europeo FISHY, il quale pone come obiettivo quello di realizzare una serie di sistemi completi di protezione a supporto delle catene di approvvigionamento nell'ambito dell'Information and Communication Technologies (ICT). In particolare, questa tesi si dedica alla realizzazione di un sistema multipiattaforma di gestione degli intenti in grado di configurare, nel contesto dei servizi di sicurezza, un WAF, cioè una tecnologia che aumenta la protezione delle applicazioni web aziendali e aiuta, le organizzazioni, a difendersi adeguatamente da diversi tipi di attacchi informatici, proteggendo in maniera esaustiva i dati grazie alla capacità di analizzare gli accessi agli asset del sistema su cui è configurato. Il lavoro prevede l'espansione della piattaforma NEMO, implementata da OpenDaylight basata sull’omonimo linguaggio, in grado di accettare in ingresso intenti e di tradurli in configurazioni concrete, che saranno poi applicate su una piattaforma NFV, in modo del tutto trasparente all’utente. Il prototipo prodotto e proposto risulta essere affidabile e performante, in quanto riesce ad elaborare e configurare dozzine di WAF in pochi secondi, con una variabilità osservata, per ogni esecuzione, molto bassa.

Relatori: Antonio Lioy, Ignazio Pedone, Daniele Canavese
Anno accademico: 2022/23
Tipo di pubblicazione: Elettronica
Numero di pagine: 122
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: NON SPECIFICATO
URI: http://webthesis.biblio.polito.it/id/eprint/25612
Modifica (riservato agli operatori) Modifica (riservato agli operatori)