Progettazione e implementazione di un sistema dinamico per la gestione del packet filtering

Loperfido, Francesco (2010) Progettazione e implementazione di un sistema dinamico per la gestione del packet filtering. [Laurea], Università di Bologna, Corso di Studio in Scienze dell'informazione [L-DM509] - Cesena
Documenti full-text disponibili:
[thumbnail of Loperfido_Francesco_Tesi.pdf]
Anteprima
Documento PDF
Download (1MB) | Anteprima

Abstract

Un livello di sicurezza che prevede l’autenticazione e autorizzazione di un utente e che permette di tenere traccia di tutte le operazioni effettuate, non esclude una rete dall’essere soggetta a incidenti informatici, che possono derivare da tentativi di accesso agli host tramite innalzamento illecito di privilegi o dai classici programmi malevoli come virus, trojan e worm. Un rimedio per identificare eventuali minacce prevede l’utilizzo di un dispositivo IDS (Intrusion Detection System) con il compito di analizzare il traffico e confrontarlo con una serie d’impronte che fanno riferimento a scenari d’intrusioni conosciute. Anche con elevate capacità di elaborazione dell’hardware, le risorse potrebbero non essere sufficienti a garantire un corretto funzionamento del servizio sull’intero traffico che attraversa una rete. L'obiettivo di questa tesi consiste nella creazione di un’applicazione con lo scopo di eseguire un’analisi preventiva, in modo da alleggerire la mole di dati da sottoporre all’IDS nella fase di scansione vera e propria del traffico. Per fare questo vengono sfruttate le statistiche calcolate su dei dati forniti direttamente dagli apparati di rete, cercando di identificare del traffico che utilizza dei protocolli noti e quindi giudicabile non pericoloso con una buona probabilità.

Abstract
Tipologia del documento
Tesi di laurea (Laurea)
Autore della tesi
Loperfido, Francesco
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM509
Parole chiave
sFlow IDS intrusion detection system virus worm trojan packet filtering network rmon netflow firewall monitoring
Data di discussione della Tesi
16 Dicembre 2010
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^