De Cola, Gian Marco
(2023)
Nebula Enrollment over Secure Transport (NEST): A novel system for the deployment of scalable Software-Defined Wide Area Networks.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria informatica [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
L’avvento dell’Internet of Things, il crescente utilizzo di applicazioni cloud-native, multi-cloud, hybrid cloud, e i nuovi scenari di tele lavoro stanno incrementando la superficie di attacco delle moderne aziende ed infrastrutture critiche. Questo ha portato ad una inevitabile insorgenza di attacchi cyber sempre più frequenti e sofisticati. In questo scenario complesso, il compito di professionisti delle reti e della sicurezza informatica è quello di creare soluzioni sicure che non compromettano l’usabilità e l’esperienza d’uso dei sistemi. Considerando l’ambiente descritto, questa tesi esplora due dei più moderni approcci alla sicurezza di reti e calcolo distribuito: le architetture Zero Trust, che puntano alla deperimetrizzazione dei sistemi e le reti software-defined, che separano il piano di inoltro da quello di controllo di una rete, permettendo di programmare aspetti del routing e della gestione della rete stessa prima delegata ai soli router. Per fare ciò, verrà presa ad esempio l’applicazione Nebula. Nebula è uno strumento di overlay networking per la creazione di reti peer-to-peer sicure e scalabili tra client distribuiti. Essa combina un approccio moderno al modello Zero Trust basato su microsegmentazione, e la configurazione via software delle proprietà della rete. Dall’analisi di Nebula, viene individuato un problema che rende meno sicuro, scalabile e user-friendly il suo processo di deployment. Non vi è, infatti, nessun supporto al deployment automatico di file di configurazione e certificati, risorse indispensabili al funzionamento del sistema, sui client Nebula. Per risolvere questo problema, questa tesi presenta un nuovo sistema basato su microservizi e API REST, di nome Nebula Enrollment over Secure Transport, ispirato allo standard RFC7030. I test finali dimostrano l’effettiva usabilità del nuovo sistema, la sua conformità ai requisiti di sicurezza, usabilità e portabilità e la sua utilità in casi di deployment realistici.
Abstract
L’avvento dell’Internet of Things, il crescente utilizzo di applicazioni cloud-native, multi-cloud, hybrid cloud, e i nuovi scenari di tele lavoro stanno incrementando la superficie di attacco delle moderne aziende ed infrastrutture critiche. Questo ha portato ad una inevitabile insorgenza di attacchi cyber sempre più frequenti e sofisticati. In questo scenario complesso, il compito di professionisti delle reti e della sicurezza informatica è quello di creare soluzioni sicure che non compromettano l’usabilità e l’esperienza d’uso dei sistemi. Considerando l’ambiente descritto, questa tesi esplora due dei più moderni approcci alla sicurezza di reti e calcolo distribuito: le architetture Zero Trust, che puntano alla deperimetrizzazione dei sistemi e le reti software-defined, che separano il piano di inoltro da quello di controllo di una rete, permettendo di programmare aspetti del routing e della gestione della rete stessa prima delegata ai soli router. Per fare ciò, verrà presa ad esempio l’applicazione Nebula. Nebula è uno strumento di overlay networking per la creazione di reti peer-to-peer sicure e scalabili tra client distribuiti. Essa combina un approccio moderno al modello Zero Trust basato su microsegmentazione, e la configurazione via software delle proprietà della rete. Dall’analisi di Nebula, viene individuato un problema che rende meno sicuro, scalabile e user-friendly il suo processo di deployment. Non vi è, infatti, nessun supporto al deployment automatico di file di configurazione e certificati, risorse indispensabili al funzionamento del sistema, sui client Nebula. Per risolvere questo problema, questa tesi presenta un nuovo sistema basato su microservizi e API REST, di nome Nebula Enrollment over Secure Transport, ispirato allo standard RFC7030. I test finali dimostrano l’effettiva usabilità del nuovo sistema, la sua conformità ai requisiti di sicurezza, usabilità e portabilità e la sua utilità in casi di deployment realistici.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
De Cola, Gian Marco
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Sicurezza informatica,Zero Trust Architecture,ZTA,Software-Defined Networking,SDN,SD-WAN,Nebula,Mesh VPN,Virtual Private Networks,Enrollment over Secure Transport,RFC7030
Data di discussione della Tesi
23 Marzo 2023
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
De Cola, Gian Marco
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Sicurezza informatica,Zero Trust Architecture,ZTA,Software-Defined Networking,SDN,SD-WAN,Nebula,Mesh VPN,Virtual Private Networks,Enrollment over Secure Transport,RFC7030
Data di discussione della Tesi
23 Marzo 2023
URI
Gestione del documento:
Login