Tesi etd-04062004-210212 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea vecchio ordinamento
Autore
Cappelli, Walter
Indirizzo email
cappelli@netserv.iet.unipi.it
URN
etd-04062004-210212
Titolo
Architettura IPSec su IPv6: valutazione funzionale e prestazionale dei meccanismi per la protezione del traffico attraverso VPN
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA DELLE TELECOMUNICAZIONI - AN
Relatori
relatore Prof. Giordano, Stefano
Parole chiave
- architettura IPSec
- protezione del traffico attraverso VPN
Data inizio appello
28/04/2004
Consultabilità
Non consultabile
Data di rilascio
28/04/2044
Riassunto
Le reti di telecomunicazioni ricoprono un ruolo chiave nelle istituzioni pubbliche e nel privato. In seguito alla creazione di sistemi e reti di computer infatti sono cambiati radicalmente molti aspetti della società, dalla ricerca all’economia, dalla medicina ai viaggi.
Lo sviluppo di nuove tecnologie ha reso possibili contatti e collaborazioni che prima le distanze geografiche rendevano impossibili.
Con il passare degli anni le organizzazioni, le aziende e gli enti nazionali ed internazionali hanno dovuto dotarsi di reti sempre più complesse, vaste ed eterogenee, accessibili ad un numero di utenti e di applicazioni sempre maggiore; esigenze, queste, che inevitabilmente hanno fatto emergere dei problemi di sicurezza.
Il passaggio da macchine indipendenti a sistemi interconnessi ha infatti aumentato notevolmente la vulnerabilità dei flussi di dati nei confronti di attacchi che, non solo sono aumentati in numero, ma hanno manifestato forze d’impatto sempre più disastrose.
La rete telematica mondiale, Internet, attraverso un processo durato circa un ventennio ha assunto sempre più la caratteristica di un sistema di comunicazione di massa, al quale fanno riferimento un numero enorme e sempre crescente di utenti e di servizi di rete pubblici.
Essa ha subito una totale trasformazione della propria fisionomia e struttura, che non può certamente essere considerata una semplice rete progettata per operare all’interno di un contesto di fiducia, quindi privo di qualsiasi meccanismo di controllo della sicurezza.
Nasce così l’esigenza di avere canali di trasmissione dei dati sicuri: le Virtual Private Network (VPN).
Una VPN non è una tecnologia di per sé stessa, ma è un concetto che può essere implementato nella pratica con l’utilizzo di tecnologie diverse fra loro.
Alla base vi è la necessità di avere un insieme di calcolatori che possono far parte di reti diverse (distanti fra loro e topologicamente eterogenee) ma che entrano a far parte della stessa rete virtuale (o logica, non fisica).
L’utilizzo di meccanismi che garantiscano la protezione del traffico, come l’autenticazione e la crittografia, rendono questa rete logica anche privata.
Dunque una Rete Privata Virtuale trascende il concetto di LAN e WAN (rispettivamente Local e Wide Area Network), potendo utilizzare entrambe come mezzo di cui servirsi per poter raggiungere tutte le entità coinvolte nella comunicazione.
Esistono varie tipologie di VPN; nel testo verrà presa in considerazione la modalità che ne prevede l’utilizzo da parte di utenti Unix/Linux, ma che, con opportune modifiche, può essere anche estesa ad utenti BSD (versione del sistema operativo Unix sviluppata dall’Università di Berkeley, Berkeley System Development) o ad utenti Windows.
Lo sviluppo di nuove tecnologie ha reso possibili contatti e collaborazioni che prima le distanze geografiche rendevano impossibili.
Con il passare degli anni le organizzazioni, le aziende e gli enti nazionali ed internazionali hanno dovuto dotarsi di reti sempre più complesse, vaste ed eterogenee, accessibili ad un numero di utenti e di applicazioni sempre maggiore; esigenze, queste, che inevitabilmente hanno fatto emergere dei problemi di sicurezza.
Il passaggio da macchine indipendenti a sistemi interconnessi ha infatti aumentato notevolmente la vulnerabilità dei flussi di dati nei confronti di attacchi che, non solo sono aumentati in numero, ma hanno manifestato forze d’impatto sempre più disastrose.
La rete telematica mondiale, Internet, attraverso un processo durato circa un ventennio ha assunto sempre più la caratteristica di un sistema di comunicazione di massa, al quale fanno riferimento un numero enorme e sempre crescente di utenti e di servizi di rete pubblici.
Essa ha subito una totale trasformazione della propria fisionomia e struttura, che non può certamente essere considerata una semplice rete progettata per operare all’interno di un contesto di fiducia, quindi privo di qualsiasi meccanismo di controllo della sicurezza.
Nasce così l’esigenza di avere canali di trasmissione dei dati sicuri: le Virtual Private Network (VPN).
Una VPN non è una tecnologia di per sé stessa, ma è un concetto che può essere implementato nella pratica con l’utilizzo di tecnologie diverse fra loro.
Alla base vi è la necessità di avere un insieme di calcolatori che possono far parte di reti diverse (distanti fra loro e topologicamente eterogenee) ma che entrano a far parte della stessa rete virtuale (o logica, non fisica).
L’utilizzo di meccanismi che garantiscano la protezione del traffico, come l’autenticazione e la crittografia, rendono questa rete logica anche privata.
Dunque una Rete Privata Virtuale trascende il concetto di LAN e WAN (rispettivamente Local e Wide Area Network), potendo utilizzare entrambe come mezzo di cui servirsi per poter raggiungere tutte le entità coinvolte nella comunicazione.
Esistono varie tipologie di VPN; nel testo verrà presa in considerazione la modalità che ne prevede l’utilizzo da parte di utenti Unix/Linux, ma che, con opportune modifiche, può essere anche estesa ad utenti BSD (versione del sistema operativo Unix sviluppata dall’Università di Berkeley, Berkeley System Development) o ad utenti Windows.
File
| Nome file | Dimensione |
|---|---|
La tesi non è consultabile su richiesta dell’autore. |
|