Documenti full-text disponibili:
|
Documento PDF (Thesis)
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato
Download (2MB)
|
Abstract
Obiettivo ultimo di questa tesi è fornire le competenze necessarie per poter capire come effettuare politiche di filtraggio dei contenuti fruibili su Internet in contesti prevalentemente di network locali come LAN aziendali ma anche su scala maggiore, effettuando politiche di blocco al livello logico 7 della pila protocollare ISO/OSI.
Nello specifico verranno approfondite le specifiche tecniche del protocollo SSL/TLS e su queste basi teoriche verranno implementate e testate regole di blocco di specifici servizi Internet simulando il contesto di una piccola rete domestica con un Firewall di frontiera posto davanti al gateway della rete locale che funge da filtro per la comunicazione con la rete Internet.
Verranno inoltre esposte delle problematiche direttamente correlate a quella che è l'infrastruttura giuridica fisicamente costruita intorno all'accertamento dell'identità digitale degli enti/soggetti all'interno di comunicazioni che sfruttano le funzionalità del protocollo SSL/TLS come strumento per criptare i dati ed avere garanzia sull'identità che si cela sul lato Server della comunicazione, trattando nello specifico alcuni casi storici di brecce informatiche all'interno delle infrastrutture fisiche dei Certificate Authorities, enti predisposti al ruolo di certificatori delle identità digitali sopracitate, o dell'uso improprio da parte loro del potere conferitogli, saranno inoltre esposti e replicati su scala minore esempi di come alcuni enti governativi nazionali sfruttano alcune caratteristiche intrinseche di questo protocollo per bloccare determinati servizi all'interno della sottorete Internet da loro gestita e di come in un contesto storico nel quale venisse a mancare il caposaldo della Network Neutrality, proprio quelle specifiche protocollari potrebbero essere utilizzate per effettuare politiche di gestione prioritaria nell'instradamento dei pacchetti all'interno della rete Internet.
Abstract
Obiettivo ultimo di questa tesi è fornire le competenze necessarie per poter capire come effettuare politiche di filtraggio dei contenuti fruibili su Internet in contesti prevalentemente di network locali come LAN aziendali ma anche su scala maggiore, effettuando politiche di blocco al livello logico 7 della pila protocollare ISO/OSI.
Nello specifico verranno approfondite le specifiche tecniche del protocollo SSL/TLS e su queste basi teoriche verranno implementate e testate regole di blocco di specifici servizi Internet simulando il contesto di una piccola rete domestica con un Firewall di frontiera posto davanti al gateway della rete locale che funge da filtro per la comunicazione con la rete Internet.
Verranno inoltre esposte delle problematiche direttamente correlate a quella che è l'infrastruttura giuridica fisicamente costruita intorno all'accertamento dell'identità digitale degli enti/soggetti all'interno di comunicazioni che sfruttano le funzionalità del protocollo SSL/TLS come strumento per criptare i dati ed avere garanzia sull'identità che si cela sul lato Server della comunicazione, trattando nello specifico alcuni casi storici di brecce informatiche all'interno delle infrastrutture fisiche dei Certificate Authorities, enti predisposti al ruolo di certificatori delle identità digitali sopracitate, o dell'uso improprio da parte loro del potere conferitogli, saranno inoltre esposti e replicati su scala minore esempi di come alcuni enti governativi nazionali sfruttano alcune caratteristiche intrinseche di questo protocollo per bloccare determinati servizi all'interno della sottorete Internet da loro gestita e di come in un contesto storico nel quale venisse a mancare il caposaldo della Network Neutrality, proprio quelle specifiche protocollari potrebbero essere utilizzate per effettuare politiche di gestione prioritaria nell'instradamento dei pacchetti all'interno della rete Internet.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Vignudelli, Andrea
Relatore della tesi
Scuola
Corso di studio
Indirizzo
Curriculum ingegneria informatica
Ordinamento Cds
DM270
Parole chiave
Censura,SSL,TLS,Firewall,Network Neutrality,TOR,Cipher Suite List
Data di discussione della Tesi
16 Marzo 2017
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Vignudelli, Andrea
Relatore della tesi
Scuola
Corso di studio
Indirizzo
Curriculum ingegneria informatica
Ordinamento Cds
DM270
Parole chiave
Censura,SSL,TLS,Firewall,Network Neutrality,TOR,Cipher Suite List
Data di discussione della Tesi
16 Marzo 2017
URI
Statistica sui download
Gestione del documento: