MoRSe è una piattaforma basata sul Cloud il cui scopo è quello di fornire ai Registrar del Registro .it uno strumento per controllare lo stato di salute dei propri sistemi e dei servizi da loro forniti, consentendo di verificare la presenza di problemi di prestazioni ed eventuali vulnerabilità di sicurezza sugli host e sulle reti da loro gestiti. La piattaforma è accessibile tramite interfaccia web previa autenticazione da parte del Registrar. Ogni Registrar può monitorare le proprie macchine e i propri servizi. Non è permesso il monitoraggio per soggetti terzi. I servizi di monitoraggio offerti dalla piattaforma, attraverso sezioni dedicate, sono: la misura della latenza, le scansioni di sicurezza, il routing, la scansione sulle porte e i controlli sulle rotte rispetto da eventi di tipo cambio rotta BGP e Hijacking. I servizi sono attivabili per controlli in tempo reale e a scadenza periodica. Ogni Registrar può inserire, tramite un'apposita sezione di configurazione, gli host e le sottoreti da monitorare e stabilire la periodicità e il destinatari delle eventuali notifiche. I risultati derivanti dall'esecuzione dei vari servizi sono inviati al Registrar e accessibili sulla piattaforma tramite sezioni dedicate che mettono a disposizione i vari rapporti derivanti dalle scansioni, nonchè i grafici relativi alle analisi della latenza. MoRSe è stato realizzato integrando componenti di sistemi terzi che sono stati utilizzati per fornire i vari servizi e per memorizzare le informazioni risultanti. I sistemi principali utilizzati sono: oOpenVAS, una piattaforma aperta, per il controllo delle vulnerabilità dei servizi di rete; oIsolario, sistema sviluppato all'interno dello IIT-CNR, per il rilevamento del dirottamento del routing BGP e dell'Hijacking; oInfluxDB, un database di serie temporali, per memorizzare le metriche monitorate; oMySQL, per memorizzare le configurazioni.
Piattaforma MoRSe : Monitoring Registrar Services
A Del soldato;L Deri;M Martinelli;L Sideri
2020
Abstract
MoRSe è una piattaforma basata sul Cloud il cui scopo è quello di fornire ai Registrar del Registro .it uno strumento per controllare lo stato di salute dei propri sistemi e dei servizi da loro forniti, consentendo di verificare la presenza di problemi di prestazioni ed eventuali vulnerabilità di sicurezza sugli host e sulle reti da loro gestiti. La piattaforma è accessibile tramite interfaccia web previa autenticazione da parte del Registrar. Ogni Registrar può monitorare le proprie macchine e i propri servizi. Non è permesso il monitoraggio per soggetti terzi. I servizi di monitoraggio offerti dalla piattaforma, attraverso sezioni dedicate, sono: la misura della latenza, le scansioni di sicurezza, il routing, la scansione sulle porte e i controlli sulle rotte rispetto da eventi di tipo cambio rotta BGP e Hijacking. I servizi sono attivabili per controlli in tempo reale e a scadenza periodica. Ogni Registrar può inserire, tramite un'apposita sezione di configurazione, gli host e le sottoreti da monitorare e stabilire la periodicità e il destinatari delle eventuali notifiche. I risultati derivanti dall'esecuzione dei vari servizi sono inviati al Registrar e accessibili sulla piattaforma tramite sezioni dedicate che mettono a disposizione i vari rapporti derivanti dalle scansioni, nonchè i grafici relativi alle analisi della latenza. MoRSe è stato realizzato integrando componenti di sistemi terzi che sono stati utilizzati per fornire i vari servizi e per memorizzare le informazioni risultanti. I sistemi principali utilizzati sono: oOpenVAS, una piattaforma aperta, per il controllo delle vulnerabilità dei servizi di rete; oIsolario, sistema sviluppato all'interno dello IIT-CNR, per il rilevamento del dirottamento del routing BGP e dell'Hijacking; oInfluxDB, un database di serie temporali, per memorizzare le metriche monitorate; oMySQL, per memorizzare le configurazioni.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
