Riassunto analitico
Il lavoro di tesi è incentrato sulla realizzazione dell'applicazione AT-ST per testare sensori di rete. Oggi, nelle aziende è importantissimo disporre di un buon livello di sicurezza informatica. Per ottenere ciò si fa uso di strumenti di difesa come IDS e Firewall. In particolare, sono molto utilizzati i cosiddetti NIDS. Tali software possono anche essere installati su dispositivi che recuperano la maggiore quantità possibile del traffico dell'azienda per individuare la presenza di anomalie. Risulta palese che a seconda della dimensione e del campo in cui lavora l'azienda il traffico di rete da gestire e da analizzare sarà diverso. Pertanto, una semplice installazione di questi programmi non basta. Dispositivi sovraccaricati da traffico infatti possono perdere la loro efficacia nell'analisi. Per questo motivo è di fondamentale importanza avere a disposizione strumenti per analizzare il comportamento di questi "agenti" che controllano la rete aziendale. Attraverso questa applicazione web si vuole essere in grado di compiere esperimenti, di mantenere uno storico di tutti i test eseguiti e di poter analizzare in maniera approfondita i risultati. Una volta realizzato questo strumento si è deciso di mettere alla prova i software di monitoraggio con le configurazioni di base. Da questi esperimenti non soltanto si sono riusciti a trovare gli elementi all'interno della configurazione che permettono di variare le prestazioni ma anche di scegliere valori migliori. Così facendo è stato possibile aumentare la capacità di analisi dei sensori. Se infatti in precedenza a 200 Mb/s di traffico si notavano grandi perdite di pacchetti dovute all'eccessivo carico, dopo i vari test si è riusciti a contenere notevolmente le perdite, in alcuni casi addirittura azzerandole.
|