Introduzione
La tutela della privacy è una questione che coinvolge oggi anche le reti delle telecomunicazioni. Il monitoraggio del traffico, pur ritenuto fondamentale per il corretto funzionamento delle reti, per il loro dimensionamento e per la loro gestione, viola le regole riguardanti la protezione dei dati personali, in quanto riesce a ricavare informazioni sugli utenti che utilizzano la rete. Soluzioni che prevedono l’anonimizzazione dei dati, o che impediscono ai registri del traffico monitorato di essere resi pubblici, non sono soddisfacenti.
Ad oggi i progettisti dei sistemi di monitoraggio chiedono agli utenti di sacrificare parte della loro privacy per poter ottenere i benefici delle stesse applicazioni di monitoraggio. Invece il progetto di ricerca PRISM, finanziato dalla Comunità Europea, si prefigge di implementare un sistema che garantisca la
1
privacy degli utenti pur continuando ad assicurare le operazioni
di monitoraggio. Questo lavoro di tesi si inserisce nell’ambito di questo progetto ed è focalizzato sulla realizzazione del piano di controllo delle sonde che si occupano della cattura del traffico da link ad alta velocità.
La prima parte di questo lavoro è stata interamente dedicata alla descrizione del progetto PRISM, cercando in particolar modo di sottolineare le innovazioni che esso introduce.
L’architettura del progetto, strutturata su due piani denominati Front End (FE) e Back End (BE), è stata pensata per soddisfare alcune importanti proprietà, quali, ad esempio, lo sviluppo di un primo insieme di meccanismi di protezione dei dati direttamente sulla sonda del traffico, oppure l’estensione delle già presenti applicazioni di monitoraggio in modo che possano operare sui dati protetti dai nuovi meccanismi implementati sul dispositivo di cattura. Nella parte finale del primo capitolo abbiamo spostato l’attenzione sull’architettura ad alto livello del Front End, che ha il compito di filtrare, proteggere e demultiplare il traffico che transita sui link monitorati.
Il capitolo successivo è stato dedicato alla descrizione delle funzioni di controllo della Capturing Unit (CU) che sono state
2
implementate in questo lavoro di tesi. Dopo aver creato una connessione tra il Data Plane Manager e la Capturing Unit attraverso un socket, è stato necessario definire la struttura dei messaggi attraverso il linguaggio XML. Infine, elaborando le informazioni trasmesse alla CU, abbiamo generato tre file in modo da poter gestire le operazioni di filtraggio e demultiplazione dei flussi isolati. Nel fare ciò, abbiamo dovuto prestare particolare attenzione alla demultiplazione dei flussi di traffico, in quanto c’era la possibilità che uno di essi poteva essere richiesto contemporaneamente da più unità di elaborazione dei dati o poteva risultare parte di altri flussi con caratteristiche più generali.
Il modulo realizzato non aveva grossi requisiti prestazionali, in quanto operante sul piano di controllo, per cui il terzo capitolo è stato dedicato interamente alla descrizione delle prove funzionali svolte. Sono stati riportati i risultati di tre scenari diversi in cui abbiamo esaminato tutte le relazioni che possono esistere tra i vari flussi. Infine abbiamo stimato il consumo di memoria richiesto dal piano di controllo per l’elaborazione dei messaggi di configurazione.
3