polito.it
Politecnico di Torino (logo)

Sviluppo infrastruttura per monitoraggio del traffico malevolo con l'utilizzo di Honeypot = Infrastructure development for monitoring of malicious traffic using Honeypot

Thomas Favale

Sviluppo infrastruttura per monitoraggio del traffico malevolo con l'utilizzo di Honeypot = Infrastructure development for monitoring of malicious traffic using Honeypot.

Rel. Marco Mellia, Idilio Drago. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2019

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Document access: Anyone
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (10MB) | Preview
Abstract:

Questa tesi si propone di creare una infrastruttura di rete tale da poter ospitare una serie di Honeypot che hanno lo scopo di reperire informazioni sugli attacchi eseguiti sulla rete del Politecnico di Torino: ciò si basa fondamentalmente sull'analisi del problema di sicurezza che si desidera aff􏰃rontare e delle soluzioni attualmente utilizzate e supportate, per descrivere, in􏰄ne, il processo di ingegnerizzazione e setup della rete, 􏰄no al deploy della stessa. L'idea è quella di utilizzare un numero relativamente ridotto di macchine fi􏰄siche grazie al paradigma della virtualizzazione, che permetterà il deploy di Honeypot sottoforma di virtual machines. Il sistema virtualizzato in questione costituirà, come già accennato, una rete stub completamente scollegata da quella di produzione, pertanto costituirà solo un'appendice dell'intera maglia che dovrà gestire solamente il tra􏰀co forwardato dal 􏰄firewall/router posto a monte tramite un apposita serie di entry statiche nella IP-Table. Il suddetto tra􏰀co sarà destinato di conseguenza agli Honeypot che, per de􏰄finizione, non generano tra􏰀co poiché sono entità passive ed i soli pacchetti in transito deriveranno da possibili attacchi provenienti dall'esterno, quali per esempio port-scan o accessi remoti e relative risposte auto-generate. Per l'analisi prestazionale del sistema si è deciso di utilizzare Iperf e Ping per valutare il throughput e la latenza della rete cloud, indicando le prestazioni quando l'intero cloud è soggetto a condizioni di carico variabili: per adempiere a tale scopo, sono stati creati dei programmi in linguaggio C con l'idea di poter essere eseguiti sulle singole macchine, virtuali e non, per generare traffico􏰀 o creare carico sulla CPU. La scelta di tale linguaggio di programmazione è mirata alla riduzione dell'impatto del programma stesso sulla CPU, poichè è ragionevolmente snello e performante, in favore dei 􏰁job􏰂 che sono da eseguire. Sono stati create due tipologie di programma, la prima che funge da loader usufruendo dell'utility "stress-ng" e l'altra che funge, invece, da packet generator con l'impiego di "ping" ed "iperf". In conclusione si è cercato di creare un'infrastruttura di rete performante, flessibile e soprattuto tale da nascondere la natura virtuale di tutto l'ambiente, attirando traffico malevolo per essere in un futuro analizzato nel dettaglio.

Relators: Marco Mellia, Idilio Drago
Academic year: 2018/19
Publication type: Electronic
Number of Pages: 71
Subjects:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING
Aziende collaboratrici: UNSPECIFIED
URI: http://webthesis.biblio.polito.it/id/eprint/10925
Modify record (reserved for operators) Modify record (reserved for operators)