Similar to Presentazione: Analisi della robustezza architetturale a livello routing e dns in servizi web di interesse pubblico: studio in varie nazioni
Similar to Presentazione: Analisi della robustezza architetturale a livello routing e dns in servizi web di interesse pubblico: studio in varie nazioni (20)
Presentazione: Analisi della robustezza architetturale a livello routing e dns in servizi web di interesse pubblico: studio in varie nazioni
1. UNIVERSITÀ DEGLI STUDI DI TRIESTE
Dipartimento di Ingegneria e Architettura
Corso di Laurea in Ingegneria Elettronica e Informatica
Curricula Applicazioni Informatiche
Analisi della robustezza architetturale a livello
routing e DNS in servizi web di interesse pubblico:
Studio in varie nazioni
Relatore: chiar.mo Prof. Albero Bartoli
Laureando: Marco Brotto
Tesi di Laurea Triennale
2. Prelievo di una pagina web dipende da
Server Web
Servizi aggiuntivi
Tali servizi sono offerti da
Name Server: si occupano della risoluzione dei nomi di dominio
(esempio tipico: nome di dominio di un server web indirizzo IP)
Autonomous System: gestiscono traffico a livello di rete per una
serie di indirizzi IP
2
Robustezza architetturale servizi Internet
3. Possibili attacchi a punti critici
Routing level, Autonomous System (AS): attaccante può
diffondere informazioni (instradamenti) malevoli
Name resolution level, Name Server (NS): attaccante può
manipolare record DNS
Attacchi del genere possono avere un enorme impatto se AS
o NS attaccati gestiscono un grande insieme di siti web di
interesse pubblico
Un AS/NS è tanto più critico quanti più servizi web dipendono
da esso
3
4. Obbiettivo della tesi: raccolta dati
4
Web Server (Italia, Germania, Inghilterra, USA) e Mail
Domain, da questi
Protocollo applicativo utilizzato per i Web Server (http/https)
Mail Server di Mail Domain
Zone e Name Server,
Indirizzo IP (per i nodi a cui è associato), da questo
Network Number 24 e Autonomous System
5. Metodologia per il prelievo dei dati (1)
Server Web (WS) e Mail Domain (MD): dataset online e Web
Scraping
I WS italiani sono stati categorizzati in base alla loro funzione
Protocollo applicativo dei WS: scansione delle risposte http a fronte
di richieste http/https
5
STATO METODOLOGIA # WS
Germania FOGLIO CSV 8.581
Italia FOGLIO CSV E WEB SCRAPING 19.366
Regno Unito FOGLIO CSV 2.692
Stati Uniti d’America FOGLIO CSV 5.104
TOTALE - 35.743
6. Metodologia per il prelievo dei dati (2)
Mail Server, Nome Zona, Name Server e indirizzo IP:
interrogazioni al dns
Esempio: per indirizzo IP di un WS si interroga il dns con una richiesta di
tipo A per quel nome di dominio
Autonomous System: da indirizzo IP trovato in precedenza si
ricava ASN e nome dell’autorità amministrativa che gestisce AS
Strumenti utilizzati per eseguire tali operazioni: script Python
6
7. Descrizione dei dataset online
Creati spreadsheet su Google Drive con le seguenti
informazioni:
1. url/uri/host name di servizi web della Pubblica Amministrazione (PA)
con descrizione di: protocollo applicativo (http/https), zona (ZN), IP,
ASN
2. Per ogni zona i rispettivi Name Server (NS) con loro ZN, IP e ASN
3. Per ogni network number /24 l’AS responsabile
4. Per ogni mail domain (MD) i rispettivi mail server (MS) con loro ZN, IP e
ASN
7
Descrizione host name HTTP/S Zona (2) IP (3) ASN (3)
Agenzia delle Entrate www.agenziaentrate.gov.it PTS agenziaentrate.gov.it 217.175.53.65 33964
8. Esempio di analisi sui dati
raccolti
Dipendenza dei Web Server dagli Autonomous
System
8
0
1000
2000
3000
4000
5000
6000
Italia: distribuzione dei WS italiani tra gli
AS
Numero di WS italiani tra AS
Numero di WS italiani su http
Autonomous System di
rilievo:
ARUBA-ASN (IT) gestisce
28% di WS
MICROSOFT-CORP-MSN-
AS-BLOCK (US) gestisce
19% di WS
9. Sviluppi futuri
Ulteriori analisi sui dati raccolti
Analisi dipendenze indirette
Costruzione di un grafo che rappresenti i nodi critici
dell’infrastruttura
Analisi approfondita sugli Autonomous System
raccolti
AS neighbours di ogni AS individuato
classificandoli in base alla loro locazione
geografica
9
10. Grazie per l’attenzione
10
UNIVERSITÀ DEGLI STUDI
DI TRIESTE
Dipartimento di Ingegneria e Architettura
Corso di Laurea in Ingegneria Elettronica e
Informatica
Curricula Applicazioni Informatiche
Relatore: chiar.mo Prof. Albero Bartoli
Laureando: Marco Brotto