Skip to content

Sviluppo di una Honeynet nell'attività di Network Forensics

Gratis La preview di questa tesi è scaricabile gratuitamente in formato PDF.
Per scaricare il file PDF è necessario essere iscritto a Tesionline. L'iscrizione non comporta alcun costo: effettua il Login o Registrati.

Mostra/Nascondi contenuto.
4 Capitolo 1. Introduzione • raccolta dati : i dati generalmente raccolti da una Honeypot sono di grande valore, in quanto essi mostrano le azioni di un intruso effettuate per introdursi in un siste- ma, dopo la sua compromissione e non l’intera attivita` di una rete. Le Honeypot forniscono informazioni precise in un formato facile da comprendere. Cio` fa s`ı che le analisi siano piu` semplici e che il tempo di risposta sia breve. • risorse: esse sono tutte dedicate alla registrazione degli eventi di una intrusione in atto, cio` fa s`ı che la possibilita` di perdita di pacchetti o di malfunzionamento sia molto ridotta. Le Honeypot registrano solamente le attivita` ad esse dirette, cos`ı che il sistema non sia oberato dal traffico. Un’altro beneficio legato alle risorse limitate richieste da una Honeypot e` direttamente legato alle spese per l’hardware. • semplicita`: e` uno dei vantaggi piu` importanti di una Honeypot; non e` necessario svi- luppare algoritmi specifici, ne´ mantenere complessi data base, e` sufficiente prendere una Honeypot, inserirla nella struttura aziendale e stare in attesa. • ROI. Il ritorno dell’investimento di una Honeypot puo` essere dimostrato facilmen- te: quando una Honeypot viene attaccata, il traffico generato dall’intruso viene efficacemente catturato. Gli svantaggi possono essere cos`ı schematizzati: • singolo punto di controllo. Uno dei principali svantaggi delle Honeypot e` legato al fatto che esse possono tenere sotto controllo solamente il traffico rivolto verso di loro. Se ad esempio un intruso si introducesse nella rete di un’organizzazione attaccando gli altri sistemi, esclusa la Honeypot, essa perderebbe il suo valore di controllo e non registrerebbe nessun dato utile. • rischio: le Honeypot apportano un rischio all’interno della rete nella quale sono inse- rite; il rischio da loro introdotto e` funzione del livello di interazione della Honeypot stessa (i livelli di interazione delle Honeypot verranno analizzati nel capitolo 2). Le Honeypot non possono sostituire nessuno strumento di sicurezza, esse possono solamente aggiungere valore lavorando con gli esistenti meccanismi di sicurezza. 1.2.4 Principi di Funzionamento In questo paragrafo si descriveranno brevemente i concetti di funzionamento di una Ho- neypot, per esempi piu` specifici si rimanda al Capitolo 3. Le Honeypot sono risorse che non hanno valore produttivo, nessuna persona e nessu- na risorsa dovrebbe comunicare con loro e, come gia` accennato in precedenza, qualsiasi attivita` rilevata da una Honeypot e` sospetta.Per meglio comprendere la definizione ed il concetto di Honeypot, viene riportato un esempio. Tradizionalmente le Honeypot erano costituite da un sistema singolo connesso ad un’esistente rete in produzione utilizzato per adescare gli intrusi. La figura 1.2 mostra un singolo sistema posto in una rete interna, esso puo` essere in grado di emulare differenti sistemi e vulnerabilita`. La Honeypot in figura potrebbe essere creata principalmente in due differenti modi: • software in grado di emulare differenti servizi o sistemi operativi (nel capitolo 3 verra` effettuata un’analisi dei principali software a disposizione); • un sistema operativo reale, con servizi reali e arricchito di funzionalita` atte a moni- torare gli eventi .
Anteprima della tesi: Sviluppo di una Honeynet nell'attività di Network Forensics, Pagina 6

Preview dalla tesi:

Sviluppo di una Honeynet nell'attività di Network Forensics

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

Informazioni tesi

  Autore: Patrizia Martini
  Tipo: Laurea liv.I
  Anno: 2003-04
  Università: Università degli Studi di Milano
  Facoltà: Scienze Matematiche, Fisiche e Naturali
  Corso: Informatica
  Relatore: Pierangela Samarati
  Lingua: Italiano
  Num. pagine: 99

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario, bollettino postale.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Scopri come funziona

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

computer forensic
honeynet
honeypot
incident response
log
network forensic
security
sicurezza
sicurezza informatica

Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi