| KEYWORD |
DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP
Configurazione automatica e ottimizzata di comunicazioni sicure in reti virtualizzate
Parole chiave CYBERSECURITY, NETWORK FUNCTIONS VIRTUALIZATION, SECURITY AUTOMATION
Riferimenti RICCARDO SISTO, FULVIO VALENZA
Riferimenti esterni BRINGHENTI DANIELE
Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP
Tipo tesi TEORICO/SPERIMENTALE
Descrizione Network function virtualization (NFV) e Software-Defined Networking (SDN) sono due nuovi paradigmi di rete che possono essere utilizzati per virtualizzare e gestire reti e funzioni di sicurezza. Questi paradigmi introducono diversi vantaggi rispetto agli approcci tradizionali, come la definizione dinamica delle funzioni di rete da utilizzare o l'implementazione di servizi scalabili e affidabili (per esempio, tramite l'aggiunta automatica di nuove istanze delle funzioni per supportare maggiori richieste). NFV consente anche di installare controlli di security quali firewall o gateway VPN realizzati sotto forma di funzioni di rete virtualizzate. Attualmente, però, i livelli di automazione e di ottimizzazione della security sono ancora piuttosto limitati rispetto a quanto potrebbe essere ottenuto con questi paradigmi. Per esempio, attualmente non vi sono strumenti che permettano di selezionare e configurare automaticamente le funzioni di sicurezza partendo da un insieme di requisiti utente di alto livello (garantendo allo stesso tempo che le proprietà di rete desiderate valgano effettivamente), o di riconfigurare dinamicamente le funzioni di sicurezza per mitigare attacchi di cybersecurity. Il Netgroup al Politecnico di Torino sta realizzando il framework VEREFOO (https://github.com/netgroup-polito/verifoo) che rende tutto questo possibile: l'amministratore fornisce la topologia della rete e definisce le policy di security e VEREFOO decide autonomamente quali funzioni allocare, dove, e con quale configurazione, fornendo garanzia formale che la soluzione trovata attui le policy richieste in modo ottimale.
VEREFOO è un progetto ambizioso, in corso di realizzazione, ma già funzionante, per il momento in grado di gestire solo alcuni tipi di funzioni di sicurezza (packet filtering firewall e gateway VPN IPsec) e alcune loro implementazioni (Iptables, StrongSwan). La tesi potrà contribuire al completamento e al miglioramento di VEREFOO, attraverso uno dei seguenti contributi:
- estensione a nuovi tipi di funzioni di security e nuove loro implementazioni;
- definizione, sperimentazione e tuning di euristiche per migliorare le prestazioni e la scalabilità di alcuni componenti di automazione del framework;
- integrazione di VEREFOO in un orchestratore open source esistente.
Ogni nuovo contributo verrà validato sperimentalmente su casi d'uso.
Conoscenze richieste Reti di Calcolatori, Cybersecurity, Programmazione Java
Scadenza validita proposta 31/12/2024
PROPONI LA TUA CANDIDATURA