Login![[img]](http://amslaurea.unibo.it/style/images/fileicons/application_pdf.png) |
Documento PDF (Thesis)
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato Download (3MB) |
Abstract
Questa tesi è nata con lo scopo di fornire un nuovo layer di sicurezza alla server farm del Campus di Cesena. Oggi giorno moltissime aziende fanno uso di Intrusion Detection System o IDS, software capaci di rilevare anomalie all'interno delle reti, questi però risultano sempre meno efficaci dopo l'avvento del protocollo HTTPS. Quest'ultimo blocca la maggior parte delle informazioni visibili dall'esterno del pacchetto rendendo quindi l'analisi del traffico completamente superflua. Per via di questo è stato deciso di installare un Host Intrusion Detection System o HIDS piuttosto che un IDS. Un HIDS è un software in grado di rilevare anomalie interne ad un sistema e inviarle ad un manager capace di gestire i vari log inviati, attivando in determinati casi anche contromisure specifiche. Grazie a questo è possibile ricostruire ciò che è avvenuto internamente ad una macchina colpita da un attacco informatico. L'HIDS in questo caso specifico verrà installato nei server designati sotto forma di agente, ovvero software che agiscono per conto di un manager alla quale invieranno log e messaggi per attuare un sistema di controllo. Questo aiuterà in caso di minacce un ambiente estremamente denso di host (PC, Server e smart object) come quello del Campus a massimizzare l'efficienza delle proprie difese considerando anche la fondamentale importanza che l'infrastruttura interna di rete ha per tutte le attività didattiche e di ricerca.
Altri metadati
Statistica sui download
Gestione del documento:
