Pierangelo Martellone
Configurazione di funzioni di sicurezza virtualizzate basata su un approccio a intenti = Intent-based configuration of vNSFs.
Rel. Antonio Lioy, Ignazio Pedone, Daniele Canavese. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2022
|
PDF (Tesi_di_laurea)
- Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives. Download (8MB) | Preview |
Abstract: |
L'interesse verso gli aspetti di cybersecurity ha subito un notevole incremento negli ultimi anni, in particolare dopo l'avvento della pandemia da COVID-19. La transizione tecnologica accelerata da questo evento ha decretato la necessità di adeguamento degli strumenti e delle competenze verso il tema della sicurezza informatica. Questo contesto ha favorito lo sviluppo di un modello di business chiamato Security as a Service, in cui un fornitore riesce ad integrare i servizi di sicurezza in un’infrastruttura aziendale. Si tratta di un modello estremamente importante che permette a qualsiasi organizzazione di usufruire della competenza e degli strumenti forniti da aziende specializzate, incentivando così la messa in sicurezza delle architetture aziendali. Un altro modello che permette in modo agile l’integrazione dei servizi di sicurezza è rappresentato dalla tecnologia NFV che permette la realizzazione di funzioni virtualizzate su hardware standard. In tale contesto è semplice eseguire molteplici servizi di sicurezza implementati da software appositi, a cui si contrappone la necessità di competenze adeguate per la loro configurazione. La configurazione di tali servizi risulta necessaria al fine di soddisfare i requisiti di ciascuna architettura in cui vengono installati. Contrariamente, la semplificazione della configurazione è il principio fondante della tecnologia Intent Based Networking. Si tratta un approccio molto promettente che mira a governare una rete mediante la sottomissione di “intenti” utilizzati per descrivere il comportamento desiderato; una rete basata sulla tecnologia IBN è in grado di cambiare dinamicamente il proprio stato per soddisfare l’intento. Questo lavoro di tesi magistrale propone un nuovo approccio che mira a coniugare la metodologia a intenti dell’IBN per la configurazione di funzioni di sicurezza virtualizzate; questo permette di sfruttare la flessibilità di NFV per esportare sistemi di protezione semi-automatica configurati secondo l’esigenza dell’utente. Mediante l’utilizzo di un’interfaccia basata sulla tecnologia a intenti, all’utente è consentito sottomettere, con un linguaggio di derivazione naturale, la descrizione dello scenario desiderato, delegandone al sistema la realizzazione in termini tecnici. Lo scenario di riferimento è costituito da un’architettura NFV su cui viene realizzato il servizio VPN, i cui terminatori sono configurati mediante intenti. |
---|---|
Relators: | Antonio Lioy, Ignazio Pedone, Daniele Canavese |
Academic year: | 2021/22 |
Publication type: | Electronic |
Number of Pages: | 120 |
Subjects: | |
Corso di laurea: | Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering) |
Classe di laurea: | New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING |
Aziende collaboratrici: | UNSPECIFIED |
URI: | http://webthesis.biblio.polito.it/id/eprint/22651 |
Modify record (reserved for operators) |