Progettazione e Sviluppo di un'infrastruttura IaC per competizioni CTF A/D

Negli ultimi anni, la digitalizzazione ha determinato un inevitabile aumento degli attacchi informatici, rendendo la cybersecurity una priorità globale per la protezione dei dati e dei sistemi digitali. Le competizioni Capture The Flag in modalità Attack and Defense rappresentano uno strumento formativo efficace per preparare i futuri professionisti della sicurezza informatica. Tuttavia, l'organizzazione di tali eventi presenta una complessità tecnica intrinseca che ne limita la diffusione. Il presente lavoro di tesi si propone di rimuovere gli ostacoli tecnici, offrendo una soluzione per automatizzare la creazione dell'infrastruttura necessaria a ospitare competizioni A/D. Attraverso l'utilizzo di strumenti Infrastructure as Code (IaC), il progetto orchestra la creazione e la configurazione di tutti i componenti necessari per una gara: macchine virtuali per i team, router per la rete di gioco, server di gioco e connettività VPN per l'accesso remoto dei partecipanti. L'architettura sviluppata si distingue dalle soluzioni esistenti per la capacità di distribuire le macchine virtuali su più nodi fisici di un cluster Proxmox, sfruttando al meglio le risorse computazionali disponibili e migliorando la scalabilità. Inoltre, particolare attenzione è stata rivolta alla normalizzazione del traffico di rete, inclusa la mitigazione del TCP Timestamp fingerprinting, una vulnerabilità che potrebbe compromettere l'equità della competizione. Il corretto funzionamento dell'infrastruttura è stato verificato mediante una sessione di prova con 24 partecipanti, durante la quale il sistema ha dimostrato prestazioni adeguate anche con hardware non recente. Questo lavoro fornisce un contributo concreto alla formazione in cybersecurity, semplificando l'organizzazione di competizioni A/D e promuovendo l'apprendimento di competenze pratiche in un ambiente controllato.