Tecniche di attacco e difesa per sistemi firewall

Fato, Andrea (2018) Tecniche di attacco e difesa per sistemi firewall. [Laurea], Università di Bologna, Corso di Studio in Ingegneria elettronica per l'energia e l'informazione [L-DM270] - Cesena
Documenti full-text disponibili:
[thumbnail of Thesis] Documento PDF (Thesis)
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato

Download (3MB)

Abstract

L’obiettivo principale di questa tesi è di analizzare alcuni software e tecniche di sicurezza informatica. In particolare vengono descritti alcuni firewall, fra cui il packet filter, e il comando iptables che serve per la realizzazione del firewall stesso. Uno degli argomenti principali dell’elaborato è il port knocking, esso è un sistema per modificare dinamicamente le regole del firewall tramite l’invio di tentativi di connessione a una sequenza prestabilita di porte chiuse. In particolare viene mostrato come configurare tale servizio di port knocking e vengono fatti alcuni esempi di cattiva configurazione che renderebbero tale servizio poco efficiente. Nella tesi vengono inoltre descritte alcune tecniche di attacco, fra cui l’attacco DoS e DDoS, e alcuni metodi per mitigare tali tentativi di danneggiamento del sistema. La parte finale dell’elaborato mostra esempi pratici di attacco e difesa del sistema. In particolare viene mostrato come configurando in maniera intelligente il firewall sia possibile difendere il sistema dai tentativi di intrusione o di danneggiamento da parte di un utente esterno.

Abstract
Tipologia del documento
Tesi di laurea (Laurea)
Autore della tesi
Fato, Andrea
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
firewall,iptables,reti,cyber cecurity,port knocking,packet filter,sicurezza informatica
Data di discussione della Tesi
18 Dicembre 2018
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^