polito.it
Politecnico di Torino (logo)

Analisi e gestione dell'attestazione remota in reti virtuali = Analysis and management of remote attestation in virtual networks

Oddo, Salvatore

Analisi e gestione dell'attestazione remota in reti virtuali = Analysis and management of remote attestation in virtual networks.

Rel. Antonio Lioy, Marco De Benedictis. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2018

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Accesso al documento: Accesso libero
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (7MB) | Preview
Abstract:

L’evoluzione tecnologica ha portato le aziende a cambiare l’approccio classico facendo emergere la possibilità di disaccoppiare il software dall’hardware e la necessità di nuovi strumenti per la loro cooperazione ed interazione. L’orchestratore di rete ha il compito di gestire le risorse hardware e software, di configurare le funzionalità richieste e di rilevare eventuali guasti per adottare le contromisure necessarie. Esso non integra funzionalità per la gestione e la verifica delle caratteristiche di sicurezza legate all’infrastruttura ed ai server su cui transitano i dati e in cui avviene la computazione. Questa tesi si inserisce in tale contesto estendendo le funzionalità del tipico orchestratore di rete al fine di supportare l’attestazione remota cioè il processo attraverso cui un sistema può dimostrare di utilizzare software fidato. Tali modifiche permetteranno all’orchestratore di visualizzare le informazioni sullo stato di fiducia sia dei server fisici sia delle macchine virtuali coinvolti nel servizio di rete da sviluppare. La tesi crea ed analizza un’architettura in cui l’infrastruttura è gestita col software OpenStack, la funzionalità di attestazione remota è realizzata utilizzando Open CIT e l’orchestratore di rete è implementato col software Open Source MANO. Sono stati realizzati vari test che hanno permesso di riconoscere e gestire sia i casi di normale funzionamento che coinvolgono sistemi fidati sia quelli in cui un server fisico o una macchina virtuale risulta non fidato, rilanciando le opportune eccezioni e comunicando il problema che è stato riscontrato.

Relatori: Antonio Lioy, Marco De Benedictis
Anno accademico: 2018/19
Tipo di pubblicazione: Elettronica
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: NON SPECIFICATO
URI: http://webthesis.biblio.polito.it/id/eprint/8457
Modifica (riservato agli operatori) Modifica (riservato agli operatori)