Presentazione della tesi di Laurea Triennale in Ingegneria Elettronica Informatica, Università degli Studi di Trieste

1. UNIVERSITÀ DEGLI STUDI DI TRIESTE
Dipartimento di Ingegneria e Architettura
Corso di Laurea in Ingegneria Elettronica e Informatica
Curricula Applicazioni Informatiche
Analisi della robustezza architetturale a livello
routing e DNS in servizi web di interesse pubblico:
Studio in varie nazioni
Relatore: chiar.mo Prof. Albero Bartoli
Laureando: Marco Brotto
Tesi di Laurea Triennale

2.  Prelievo di una pagina web dipende da
 Server Web
 Servizi aggiuntivi
 Tali servizi sono offerti da
 Name Server: si occupano della risoluzione dei nomi di dominio
(esempio tipico: nome di dominio di un server web  indirizzo IP)
 Autonomous System: gestiscono traffico a livello di rete per una
serie di indirizzi IP
2
Robustezza architetturale servizi Internet

3. Possibili attacchi a punti critici
 Routing level, Autonomous System (AS): attaccante può
diffondere informazioni (instradamenti) malevoli
 Name resolution level, Name Server (NS): attaccante può
manipolare record DNS
 Attacchi del genere possono avere un enorme impatto se AS
o NS attaccati gestiscono un grande insieme di siti web di
interesse pubblico
 Un AS/NS è tanto più critico quanti più servizi web dipendono
da esso
3

4. Obbiettivo della tesi: raccolta dati
4
 Web Server (Italia, Germania, Inghilterra, USA) e Mail
Domain, da questi
 Protocollo applicativo utilizzato per i Web Server (http/https)
 Mail Server di Mail Domain
 Zone e Name Server,
 Indirizzo IP (per i nodi a cui è associato), da questo
 Network Number 24 e Autonomous System

5. Metodologia per il prelievo dei dati (1)
 Server Web (WS) e Mail Domain (MD): dataset online e Web
Scraping
 I WS italiani sono stati categorizzati in base alla loro funzione
 Protocollo applicativo dei WS: scansione delle risposte http a fronte
di richieste http/https
5
STATO METODOLOGIA # WS
Germania FOGLIO CSV 8.581
Italia FOGLIO CSV E WEB SCRAPING 19.366
Regno Unito FOGLIO CSV 2.692
Stati Uniti d’America FOGLIO CSV 5.104
TOTALE - 35.743

6. Metodologia per il prelievo dei dati (2)
 Mail Server, Nome Zona, Name Server e indirizzo IP:
interrogazioni al dns
 Esempio: per indirizzo IP di un WS si interroga il dns con una richiesta di
tipo A per quel nome di dominio
 Autonomous System: da indirizzo IP trovato in precedenza si
ricava ASN e nome dell’autorità amministrativa che gestisce AS
 Strumenti utilizzati per eseguire tali operazioni: script Python
6

7. Descrizione dei dataset online
 Creati spreadsheet su Google Drive con le seguenti
informazioni:
1. url/uri/host name di servizi web della Pubblica Amministrazione (PA)
con descrizione di: protocollo applicativo (http/https), zona (ZN), IP,
ASN
2. Per ogni zona i rispettivi Name Server (NS) con loro ZN, IP e ASN
3. Per ogni network number /24 l’AS responsabile
4. Per ogni mail domain (MD) i rispettivi mail server (MS) con loro ZN, IP e
ASN
7
Descrizione host name HTTP/S Zona (2) IP (3) ASN (3)
Agenzia delle Entrate www.agenziaentrate.gov.it PTS agenziaentrate.gov.it 217.175.53.65 33964

8. Esempio di analisi sui dati
raccolti
 Dipendenza dei Web Server dagli Autonomous
System
8
0
1000
2000
3000
4000
5000
6000
Italia: distribuzione dei WS italiani tra gli
AS
Numero di WS italiani tra AS
Numero di WS italiani su http
Autonomous System di
rilievo:
 ARUBA-ASN (IT) gestisce
28% di WS
 MICROSOFT-CORP-MSN-
AS-BLOCK (US) gestisce
19% di WS

9. Sviluppi futuri
 Ulteriori analisi sui dati raccolti
 Analisi dipendenze indirette
 Costruzione di un grafo che rappresenti i nodi critici
dell’infrastruttura
 Analisi approfondita sugli Autonomous System
raccolti
 AS neighbours di ogni AS individuato
classificandoli in base alla loro locazione
geografica
9

10. Grazie per l’attenzione
10
UNIVERSITÀ DEGLI STUDI
DI TRIESTE
Dipartimento di Ingegneria e Architettura
Corso di Laurea in Ingegneria Elettronica e
Informatica
Curricula Applicazioni Informatiche
Relatore: chiar.mo Prof. Albero Bartoli
Laureando: Marco Brotto