Next Generation Unified Threat Management Gateway

Stojkovski, Aleksandar (2021) Next Generation Unified Threat Management Gateway. Bachelor thesis, Scuola Universitaria Professionale della Svizzera Italiana.

[img] Text
POSTER_STOJKOVSKI.pdf - Published Version
Available under License Creative Commons Attribution Non-commercial.

Download (335kB)
[img] Text
DOC_STOJKOVSKI.pdf - Published Version
Available under License Creative Commons Attribution Non-commercial.

Download (2MB)

Abstract

Gli strumenti professionali a supporto della cybersecurity sono molteplici. Tra le soluzioni tecniche più comuni che negli ultimi anni hanno visto grandi evoluzioni in termini di complessità e funzionalità figurano principalmente i firewall, che rappresentano una delle risorse principali per garantire la sicurezza di rete. Negli ultimi anni il firewall tradizionale è stato superato da soluzioni più innovative, oggi giorno si preferisce infatti parlare di UTM (Unified Threat Management) oppure NGFW (Next Generation Firewall). Il presente progetto di diploma intende, in un primo momento, analizzare queste soluzioni studiandone particolarità e caratteristiche tecniche. In seguito, si prefigge l’obiettivo di scegliere una soluzione firewall open-source attualmente presente sul mercato ed estenderla sviluppando plugin ad hoc che possano aggiungere delle funzionalità tipiche di un firewall di prossima generazione. Il primo plugin sviluppato implementa il protocollo ICAP e si occupa di effettuare una scansione in tempo reale dei contenuti scaricati all’interno della rete. Questo permette ad amministratori di rete di individuare e bloccare potenziali minacce ancor prima che queste vengano introdotte nei computer degli utenti. Il secondo plugin sviluppato si occupa invece di integrare il servizio di messaggistica istantanea Telegram all’interno del firewall scelto, in modo tale da permettere l’invio di notifiche qualora determinati eventi dovessero verificarsi. Infine, è stata configurata una piattaforma adibita al data science e all’esecuzione di algoritmi di machine learning, dove verranno collezionati i log prodotti dal firewall e sarà possibile visualizzare report dettagliati in tempo reale sullo stato della rete.

Item Type: Thesis (Bachelor)
Corso: UNSPECIFIED
Supervisors: Consoli, Angelo and Mariotti Nesurini, Alice
Subjects: Informatica
Divisions: Dipartimento tecnologie innovative > Ingegneria informatica
URI: http://tesi.supsi.ch/id/eprint/4102

Actions (login required)

View Item View Item