polito.it
Politecnico di Torino (logo)

Configurazione di funzioni di sicurezza virtualizzate basata su un approccio a intenti = Intent-based configuration of vNSFs

Pierangelo Martellone

Configurazione di funzioni di sicurezza virtualizzate basata su un approccio a intenti = Intent-based configuration of vNSFs.

Rel. Antonio Lioy, Ignazio Pedone, Daniele Canavese. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2022

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (8MB) | Preview
Abstract:

L'interesse verso gli aspetti di cybersecurity ha subito un notevole incremento negli ultimi anni, in particolare dopo l'avvento della pandemia da COVID-19. La transizione tecnologica accelerata da questo evento ha decretato la necessità di adeguamento degli strumenti e delle competenze verso il tema della sicurezza informatica. Questo contesto ha favorito lo sviluppo di un modello di business chiamato Security as a Service, in cui un fornitore riesce ad integrare i servizi di sicurezza in un’infrastruttura aziendale. Si tratta di un modello estremamente importante che permette a qualsiasi organizzazione di usufruire della competenza e degli strumenti forniti da aziende specializzate, incentivando così la messa in sicurezza delle architetture aziendali. Un altro modello che permette in modo agile l’integrazione dei servizi di sicurezza è rappresentato dalla tecnologia NFV che permette la realizzazione di funzioni virtualizzate su hardware standard. In tale contesto è semplice eseguire molteplici servizi di sicurezza implementati da software appositi, a cui si contrappone la necessità di competenze adeguate per la loro configurazione. La configurazione di tali servizi risulta necessaria al fine di soddisfare i requisiti di ciascuna architettura in cui vengono installati. Contrariamente, la semplificazione della configurazione è il principio fondante della tecnologia Intent Based Networking. Si tratta un approccio molto promettente che mira a governare una rete mediante la sottomissione di “intenti” utilizzati per descrivere il comportamento desiderato; una rete basata sulla tecnologia IBN è in grado di cambiare dinamicamente il proprio stato per soddisfare l’intento. Questo lavoro di tesi magistrale propone un nuovo approccio che mira a coniugare la metodologia a intenti dell’IBN per la configurazione di funzioni di sicurezza virtualizzate; questo permette di sfruttare la flessibilità di NFV per esportare sistemi di protezione semi-automatica configurati secondo l’esigenza dell’utente. Mediante l’utilizzo di un’interfaccia basata sulla tecnologia a intenti, all’utente è consentito sottomettere, con un linguaggio di derivazione naturale, la descrizione dello scenario desiderato, delegandone al sistema la realizzazione in termini tecnici. Lo scenario di riferimento è costituito da un’architettura NFV su cui viene realizzato il servizio VPN, i cui terminatori sono configurati mediante intenti.

Relators: Antonio Lioy, Ignazio Pedone, Daniele Canavese
Academic year: 2021/22
Publication type: Electronic
Number of Pages: 120
Subjects:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING
Aziende collaboratrici: UNSPECIFIED
URI: http://webthesis.biblio.polito.it/id/eprint/22651
Modify record (reserved for operators) Modify record (reserved for operators)