Skip to content

Analisi automatica delle regole Snort

La sicurezza delle reti è un argomento vasto. Molte aziende si limitano a proteggere la prorpia rete con l'installazione di un firewall. Spesso ciò è insufficiente ed opprtuno far interagire il firewall con altri sistemi di sicurezza. I principali sono:
1) IDS (Intrusion Detection System): non prendono iniziative, ma si limitano a rilevare il traffico malevolo in rete
2) IPS (Intrusion Prevention System): agiscono prima che il traffico malevolo possa agire, in maniera preventiva

Tra gli IDS assume particolare importanza Snort. Esso contiene una serie di regole che servono ad allertare il proprietario della rete sul traffico sospetto. Queste regole, a volte, presentano però dei falsi positivi e/o negativi. Nella tesi si sono classificate le regole in base alla presenza di falsi positivi conosciuti o meno e alla pericolosità degli attacchi descritti dalla regola.
Si è fatta un analisi automatica tramite programmi in Perl, si è costruito un preset di regole per la semplice segnalazione di allarmi o per il droppaggio dei pacchetti. Infine per le regole con falsi positivi si è effettuata un'analisi regola per regola.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Anteprima Indice Bibliografia
Mostra/Nascondi contenuto.
1 INTRODUZIONE SULLA SICUREZZA Una proprietà di valore necessita di essere protetta da un possibile furto o danneggiamento. Alcune case sono equipaggiate con sistemi d'allarme capaci di dissuadere potenziali ladri, e anche in grado di notificare l'avvenuta rapina alle autorità competenti. Alcuni di questi sistemi, hanno anche la capacità di avvertire i residenti di un possibile principio d'incendio. Tali misure sono necessarie per assicurare l'integrità delle residenze e dei loro proprietari. La stessa precauzione dovrebbe essere applicata anche su sistemi di elaborazione e dati. Il crescente sviluppo di Internet e della tecnologie correlate, ed il continuo inserimento in rete dei sistemi informatici di tutto il mondo, ha reso importante e delicato il problema della sicurezza nelle reti di calcolatori. Basti considerare che, oltre ai sistemi commerciali per la vendita di beni e servizi, sono sempre più numerosi i sistemi bancari, assicurativi, di pubblica amministrazione che offrono, tramite internet, i lori servizi al cittadino. Per garantire al cittadino un servizio efficiente, acquisiscono rilevante importanza fattori quali la continuità e l'affidabilità del servizio offerto, nonché la riservatezza dei dati trattati e diffusi in rete. L'integrità delle informazioni e dei sistemi, infatti, può essere compromessa a causa delle tante e varie intrusioni possibili, che sfruttano le inevitabili debolezze dei protocolli di comunicazione utilizzati. La sicurezza informatica è quindi legata strettamente al concetto di protezione del dato. Da qui nasce l’esigenza della protezione. Spesso la perdita di questi dati non è solo economica ma costituisce anche un danno all’immagine dell’azienda. La compromissione di un dato può assumere varie sfaccettature a seconda dei casi e più precisamente viene detta: • modifica: quando viene modificata l’integrità; • generazione: quando vengono aggiunti dati falsi compromettendo l’autenticità; • intercettazione: quando il dato viene intercettato facendo venir meno la riservatezza; • interruzione: quando il dato viene distrutto e ciò ne interrompe la fruibilità e disponibilità. Generalmente ogni tipo di attacco sfrutta un elemento comune: la vulnerabilità, cioè un imprevisto o un errore che consentono ad un intruso l’ingresso nel sistema. Tra le vulnerabilità può anche essere incluso il cosiddetto social engineering, termine usato per indicare la negligenza o scarsa conoscenza di un utente. 4

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Marco Bettineschi
  Tipo: Laurea II ciclo (magistrale o specialistica)
  Anno: 2006-07
  Università: Politecnico di Milano
  Facoltà: Ingegneria
  Corso: Ingegneria delle telecomunicazioni
  Relatore: Paolo Giacomazzi
  Lingua: Italiano
  Num. pagine: 102
Forse potrebbe interessarti la tesi:

Elementi di progettazione di un internet firewall

Quando un PC è connesso ad internet esso diventa, a tutti gli effetti, un nodo della rete. Il sistema connesso, può esporre dei servizi di rete, cioè delle applicazioni che hanno delle funzionalità specifiche e che rimangono in ascolto su una determinata porta (ad es. un server ftp o telnet o anche il classico servizio di condivisione dei file e delle stampanti di Windows). In alcuni casi può capitare che questi...

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

allarme rete
falsi positivi
firewall
ids
intrusion detection system
intrusion prevention system
ips
perl
regola snort
sicurezza rete
snort

Tesi correlate

Non hai trovato quello che cercavi?

Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti

Come si scrive una tesi di laurea?

A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.

Leggi la guida

La tesi l'ho già scritta,
ora cosa ne faccio?

La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi

Scopri di più