Wazuh, una soluzione di security monitoring per Server Farm

Manieri, Davide (2021) Wazuh, una soluzione di security monitoring per Server Farm. [Laurea], Università di Bologna, Corso di Studio in Ingegneria e scienze informatiche [L-DM270] - Cesena
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato

Download (3MB)

Abstract

Questa tesi è nata con lo scopo di fornire un nuovo layer di sicurezza alla server farm del Campus di Cesena. Oggi giorno moltissime aziende fanno uso di Intrusion Detection System o IDS, software capaci di rilevare anomalie all'interno delle reti, questi però risultano sempre meno efficaci dopo l'avvento del protocollo HTTPS. Quest'ultimo blocca la maggior parte delle informazioni visibili dall'esterno del pacchetto rendendo quindi l'analisi del traffico completamente superflua. Per via di questo è stato deciso di installare un Host Intrusion Detection System o HIDS piuttosto che un IDS. Un HIDS è un software in grado di rilevare anomalie interne ad un sistema e inviarle ad un manager capace di gestire i vari log inviati, attivando in determinati casi anche contromisure specifiche. Grazie a questo è possibile ricostruire ciò che è avvenuto internamente ad una macchina colpita da un attacco informatico. L'HIDS in questo caso specifico verrà installato nei server designati sotto forma di agente, ovvero software che agiscono per conto di un manager alla quale invieranno log e messaggi per attuare un sistema di controllo. Questo aiuterà in caso di minacce un ambiente estremamente denso di host (PC, Server e smart object) come quello del Campus a massimizzare l'efficienza delle proprie difese considerando anche la fondamentale importanza che l'infrastruttura interna di rete ha per tutte le attività didattiche e di ricerca.

Abstract
Tipologia del documento
Tesi di laurea (Laurea)
Autore della tesi
Manieri, Davide
Relatore della tesi
Scuola
Corso di studio
Indirizzo
Curriculum ingegneria informatica
Ordinamento Cds
DM270
Parole chiave
Wazuh,Docker,HIDS,Security
Data di discussione della Tesi
7 Ottobre 2021
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^