Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Studio ed implementazione di un sistema Open Source a supporto della sicurezza per reti IP

Lo scopo principale di questa tesi è stato quello di studiare le problematiche per garantire da un lato la privacy degli utenti che si appoggiano alla rete universitaria e dall’altro rendere più facilmente identificabili eventuali tentativi di accesso non autorizzato.
Come prima cosa si è analizzato come poter permette ad un utente remoto(Road - Warrior) di potersi connettere ad una rete LAN in maniera sicura, cioè tramite l’utilizzo di Reti Private Virtuali (VPN).
Prima di implementare una soluzione ho analizzato tutte le possibili varianti per cercare di trovarne una migliore che infine si è rivelata una soluzione basata sul protocollo SSL.
In secondo luogo è stato predisposto un sistema di Autenticazione, Autorizzazione ed Accounting basato su un server RADIUS(Remote Dial In User Service) per gestire l’accesso alla rete Wi-Fi universitaria.
Come ultimo punto è stato realizzata una distribuzione di Linux (derivante dalla Slackware 10.2), la PMGslackware che racchiude al suo interno tutto il lavoro svolto.
Una volta installata, come una normale distribuzione Linux, è possibile installare da una cartella apposita, i pacchetti presi in considerazione per realizzare gli obiettivi preposti(OpenVPN e FreeRadius).

Mostra/Nascondi contenuto.
6 Introduzione L’evoluzione della tecnologia ed il costante aumento nell’utilizzo di Internet da parte delle persone, ha fatto aumentare notevolmente i problemi relativi alla sicurezza informatica, divenuta sempre più fondamentale per la garanzia della privacy e per la prevenzione della pirateria informatica. Lo scopo principale di questa tesi e del tirocinio svolto presso il DEIS (Dipartimento Elettronica, Informatica e Sistemistica) è stato quello di studiare nuovi sistemi per garantire non solo la privacy delle persone che sfruttano la rete di ateneo, ma per rendere facilmente identificabili eventuali tentativi di accesso non autorizzato. Visto che l’argomento trattato era in stretta relazione con la rete universitaria, il lavoro è stato svolto in collaborazione con l’Area Informatica e Telematica. In primo luogo è stato implementato un sistema di VPN(Virtual Private Network) che permettesse al personale dell’università di connettersi alla LAN universitaria pur non essendo fisicamente sul posto. Prima di implementare il sistema è stata effettuata un’analisi accurata dei protocolli più adatti e dopo vari confronti si è puntato sul SSL(Secure Socket Layer). Dopo l’analisi erano rimasti solo due protocolli adatti alle esigenze richieste, ossia IPSec e SSL, ma la scelta finale è ricaduta su SSL dopo una verifica delle prestazioni fatta testando i due protocolli sulla stessa macchina e verificandone tempi di risposta, overhead dei pacchetti e velocità di trasferimento dei dati. In secondo luogo è stato predisposto un sistema di Autenticazione, Autorizzazione ed Accounting basato su un server RADIUS(Remote Dial In User Service) per gestire l’accesso alla rete Wi-Fi universitaria. Anche in questo caso è stata effettuata un’analisi sui protocolli più diffusi (Radius e Tacacs+) e si è scelto quale sviluppare concretamente.

Laurea liv.I

Facoltà: Ingegneria

Autore: Paolo Daniele Contatta »

Composta da 106 pagine.

 

Questa tesi ha raggiunto 437 click dal 09/06/2009.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.