polito.it
Politecnico di Torino (logo)

Protocollo MACsec applicato su canali di un cluster Kubernetes = MACsec-protected networks in Kubernetes clusters

Chiara Bisceglia

Protocollo MACsec applicato su canali di un cluster Kubernetes = MACsec-protected networks in Kubernetes clusters.

Rel. Antonio Lioy, Ignazio Pedone. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2023

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (1MB) | Preview
Abstract:

Gli attacchi informatici rappresentano una minaccia costante per le reti e la difesa efficace richiede l’implementazione di misure di sicurezza avanzate. Tali misure possono essere adottate sui differenti livelli del modello ISO/OSI di comunicazione. Protocolli come IPsec e WireGuard garantiscono la protezione del pacchetto a partire dal livello 3, lasciando spazio a eventuali attacchi sulla rete fisica. Per far fronte a questo tipo di problematica è stato definito lo standard MACsec. Il protocollo si pone l’obiettivo di fornire sicurezza sul livello 2, garantendo integrità, autenticità, confidenzialità è protezione da attacchi di replay. La tesi è incentrata sull’integrazione di questo protocollo in un contesto cloud dove diversi componenti di un orchestratore comunicano su canali fisici, soggetti a potenziali attacchi. L’aggiunta di MACsec va dunque a completare la protezione fornita sui collegamenti fisici tra una macchina e l’altra, affiancando i protocolli di sicurezza che agiscono sui livelli più alti dello stack. Utilizzando Kubernetes come orchestratore, la tesi si prefigge lo scopo di automatizzare l’integrazione di MACsec nei canali di comunicazione, in concomitanza dell’installazione del plug-in incaricato della gestione della rete e di verificarne l’impatto sulle performances rispetto alla sicurezza garantita.

Relators: Antonio Lioy, Ignazio Pedone
Academic year: 2023/24
Publication type: Electronic
Number of Pages: 70
Subjects:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING
Aziende collaboratrici: UNSPECIFIED
URI: http://webthesis.biblio.polito.it/id/eprint/28580
Modify record (reserved for operators) Modify record (reserved for operators)