Thesis slides written by Lorenzo Fabbio, student of Università di Trieste.

1. Progetto e realizzazione di uno strumento per
la raccolta di dipendenze architetturali nei
servizi Internet
Laureando: Lorenzo Fabbio
Relatore: Alberto Bartoli
TESI DI LAUREA MAGISTRALE
DIPARTIMENTO DI INGEGNERIA ED ARCHITETTURA

2. SCENARIO
• L'uso di un servizio web richiede l'interazione con molte
componenti gestite da più organizzazioni:
• name resolution: nameserver, IP network,
autonomous system
• access path: web server / mail server, IP network,
autonomous system
• Identificazione componenti coinvolte nei servizi della
pubblica amministrazione di una intera nazione
• Rilevazione elementi potenzialmente critici per attacchi a
largo impatto:
• DoS (Denial-of-Service)
• MITM (Man-In-The-Middle)
Scenario · Framework · Analisi · Chiusura
LAUREANDO: LORENZO FABBIO 2

3. SCENARIO: ESEMPI
LAUREANDO: LORENZO FABBIO 3
Scenario · Framework · Analisi · Chiusura

4. SCENARIO: ESEMPI
LAUREANDO: LORENZO FABBIO 4
Scenario · Framework · Analisi · Chiusura

5. FRAMEWORK
• 2 entità principali:
• website: URL con/senza protocollo
• mail domain: nomi di dominio email
• Ogni entità dipende da molte altre entità (prossime slide)
• Si è sviluppato un software per raccogliere le dipendenze
sia dei website che dei mail domain
• Input: 2 file di testo contenenti tutti i website e tutti i
mail domain da analizzare
• Output: database contenente tutte le dipendenze
raccolte
• Potenziali errori transitori nella raccolta
LAUREANDO: LORENZO FABBIO 5
Scenario · Framework · Analisi · Chiusura

6. DIPENDENZE WEBSITE
LAUREANDO: LORENZO FABBIO 6
Scenario · Framework · Analisi · Chiusura

7. ANALISI DELLE DIPENDENZE
• Dipendenze nella name resolution
• «se un attaccante prende il controllo di una
componente, quanti sono i siti web/mail domain
coinvolti nella propria name resolution?»
• Dipendenze nell’access path
• "se un attaccante prende il controllo di una
componente, quanti sono i siti web/mail domain
coinvolti nel proprio access path?"
LAUREANDO: LORENZO FABBIO 7
Scenario · Framework · Analisi · Chiusura

8. ANALISI DELLA RIDONDANZA
• Ridondanza nella name resolution
• «quale livello di ridondanza viene utilizzato in questa
nazione nel contesto della name resolution?»
• Ridondanza nell’access path
• «quale livello di ridondanza viene utilizzato in questa
nazione nel contesto dell’access path?»
LAUREANDO: LORENZO FABBIO 8
Scenario · Framework · Analisi · Chiusura

9. ULTERIORI DIPENDENZE WEBSITE
LAUREANDO: LORENZO FABBIO 9
Scenario · Framework · Analisi · Chiusura

10. DIPENDENZE MAIL DOMAIN
LAUREANDO: LORENZO FABBIO 10
Scenario · Framework · Analisi · Chiusura

11. ANALISI: DATASET
• Mail domain della pubblica amministrazione:
• Italia (IT): tutti i domini email PEC della PA italiana
• Germania (DE): 216 mail domain
• Regno Unito (UK): 467 mail domain
• Stati Uniti d’America (US): 408 mail domain
• Trattazione comprende solo zone dirette
LAUREANDO: LORENZO FABBIO 11
Scenario · Framework · Analisi · Chiusura

12. ANALISI: DATASET
• SPID IdP per la pubblica amministrazione italiana:
dataset contenente 9 IdP
• IdP IT
• Altri 9 IdP relativi a servizi multimediali/di intrattenimento
internazionali
• IdP BASELINE
LAUREANDO: LORENZO FABBIO 12
Scenario · Framework · Analisi · Chiusura

13. ANALISI MAIL DOMAIN
LAUREANDO: LORENZO FABBIO 13
Scenario · Framework · Analisi · Chiusura

14. RIDONDANZAnellaNAMERESOLUTION:
NAMESERVERvsNETWORK
LAUREANDO: LORENZO FABBIO 14
Scenario · Framework · Analisi · Chiusura
Percentuale casi con #networks >= 3
IT DE UK US
1.144 1.074 1.247 1.394

15. RIDONDANZAnellaNAMERESOLUTION:
NETWORKvsAS
LAUREANDO: LORENZO FABBIO 15
Scenario · Framework · Analisi · Chiusura
Percentuale casi con #as >= 3
IT DE UK US
0.039 0.398 0.171 0.438

16. DIPENDENZEnellaNAMERESOLUTION:
AUTONOMOUSSYSTEM
LAUREANDO: LORENZO FABBIO 16
Scenario · Framework · Analisi · Chiusura
MICROSOFT-CORP-
MSN-AS-BLOCK –
Microsoft Corporation

17. RIDONDANZA nell’ACCESS PATH:
MAILSERVER vs NETWORK
LAUREANDO: LORENZO FABBIO 17
Scenario · Framework · Analisi · Chiusura
Percentuale casi con #networks >= 3
IT DE UK US
0.001 0.046 0.177 0.153

18. RIDONDANZA nell’ACCESS PATH:
NETWORKvsAS
LAUREANDO: LORENZO FABBIO 18
Scenario · Framework · Analisi · Chiusura
Percentuale casi con #as >= 3
IT DE UK US
0 0 0.014 0

19. DIPENDENZE nell’ACCESS PATH:
NETWORK
LAUREANDO: LORENZO FABBIO 19
Scenario · Framework · Analisi · Chiusura
gestita da AS200583:
INFOCERT

20. DIPENDENZE nell’ACCESS PATH:
AUTONOMOUS SYSTEM
LAUREANDO: LORENZO FABBIO 20
Scenario · Framework · Analisi · Chiusura
ARUBA-ASN

21. ANALISI IdP
LAUREANDO: LORENZO FABBIO 21
Scenario · Framework · Analisi · Chiusura

22. RIDONDANZAnellaNAMERESOLUTION:
NAMESERVERvsNETWORK
LAUREANDO: LORENZO FABBIO 22
Scenario · Framework · Analisi · Chiusura

23. RIDONDANZAnellaNAMERESOLUTION:
NETWORKvsAS
LAUREANDO: LORENZO FABBIO 23
Scenario · Framework · Software · Analisi

24. RIDONDANZA nell’ACCESS PATH:
WEBSERVERvsNETWORK
LAUREANDO: LORENZO FABBIO 24
Scenario · Framework · Analisi · Chiusura
posteid.poste.it

25. RIDONDANZA nell’ACCESS PATH:
NETWORKvsAS
LAUREANDO: LORENZO FABBIO 25
Scenario · Framework · Analisi · Chiusura

26. CHIUSURA
• Software
• Applicativo Python eseguibile in ambiente Windows
• Repo: https://github.com/LemmeeD/Lavoro-Tesi.git
• Ridondanza
• Mail domain
• IT: dataset con la minore ridondanza nella name
resolution
• UK ed US: maggiore replicazione nell’access path
rispetto IT, DE
• IdP
• IdP BASELINE presenta più ridondanza rispetto IdP IT
• Dipendenze
• Mail domain
• IT e DE: forte concentrazione nell’access path
• UK e US: forte concentrazione nella name resolution
LAUREANDO: LORENZO FABBIO 26
Scenario · Framework · Analisi · Chiusura

27. FINE PRESENTAZIONE