Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Analisi automatica delle regole Snort

La sicurezza delle reti è un argomento vasto. Molte aziende si limitano a proteggere la prorpia rete con l'installazione di un firewall. Spesso ciò è insufficiente ed opprtuno far interagire il firewall con altri sistemi di sicurezza. I principali sono:
1) IDS (Intrusion Detection System): non prendono iniziative, ma si limitano a rilevare il traffico malevolo in rete
2) IPS (Intrusion Prevention System): agiscono prima che il traffico malevolo possa agire, in maniera preventiva

Tra gli IDS assume particolare importanza Snort. Esso contiene una serie di regole che servono ad allertare il proprietario della rete sul traffico sospetto. Queste regole, a volte, presentano però dei falsi positivi e/o negativi. Nella tesi si sono classificate le regole in base alla presenza di falsi positivi conosciuti o meno e alla pericolosità degli attacchi descritti dalla regola.
Si è fatta un analisi automatica tramite programmi in Perl, si è costruito un preset di regole per la semplice segnalazione di allarmi o per il droppaggio dei pacchetti. Infine per le regole con falsi positivi si è effettuata un'analisi regola per regola.

Mostra/Nascondi contenuto.
1 INTRODUZIONE SULLA SICUREZZA Una proprietà di valore necessita di essere protetta da un possibile furto o danneggiamento. Alcune case sono equipaggiate con sistemi d'allarme capaci di dissuadere potenziali ladri, e anche in grado di notificare l'avvenuta rapina alle autorità competenti. Alcuni di questi sistemi, hanno anche la capacità di avvertire i residenti di un possibile principio d'incendio. Tali misure sono necessarie per assicurare l'integrità delle residenze e dei loro proprietari. La stessa precauzione dovrebbe essere applicata anche su sistemi di elaborazione e dati. Il crescente sviluppo di Internet e della tecnologie correlate, ed il continuo inserimento in rete dei sistemi informatici di tutto il mondo, ha reso importante e delicato il problema della sicurezza nelle reti di calcolatori. Basti considerare che, oltre ai sistemi commerciali per la vendita di beni e servizi, sono sempre più numerosi i sistemi bancari, assicurativi, di pubblica amministrazione che offrono, tramite internet, i lori servizi al cittadino. Per garantire al cittadino un servizio efficiente, acquisiscono rilevante importanza fattori quali la continuità e l'affidabilità del servizio offerto, nonché la riservatezza dei dati trattati e diffusi in rete. L'integrità delle informazioni e dei sistemi, infatti, può essere compromessa a causa delle tante e varie intrusioni possibili, che sfruttano le inevitabili debolezze dei protocolli di comunicazione utilizzati. La sicurezza informatica è quindi legata strettamente al concetto di protezione del dato. Da qui nasce l’esigenza della protezione. Spesso la perdita di questi dati non è solo economica ma costituisce anche un danno all’immagine dell’azienda. La compromissione di un dato può assumere varie sfaccettature a seconda dei casi e più precisamente viene detta: • modifica: quando viene modificata l’integrità; • generazione: quando vengono aggiunti dati falsi compromettendo l’autenticità; • intercettazione: quando il dato viene intercettato facendo venir meno la riservatezza; • interruzione: quando il dato viene distrutto e ciò ne interrompe la fruibilità e disponibilità. Generalmente ogni tipo di attacco sfrutta un elemento comune: la vulnerabilità, cioè un imprevisto o un errore che consentono ad un intruso l’ingresso nel sistema. Tra le vulnerabilità può anche essere incluso il cosiddetto social engineering, termine usato per indicare la negligenza o scarsa conoscenza di un utente. 4

Laurea liv.II (specialistica)

Facoltà: Ingegneria

Autore: Marco Bettineschi Contatta »

Composta da 102 pagine.

 

Questa tesi ha raggiunto 911 click dal 09/10/2007.

 

Consultata integralmente una volta.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.