UNITesi

The Internet SEED Emulator is an open-source tool designed for the simulation and emulation of complex network infrastructures, used in research and teaching contexts in the field of cybersecurity and networks. This project aims to connect a physical PC to a network simulator, implementing real communication via a VPN connection between a physical machine and a virtualised network created within the SEED Emulator. This connection makes it possible to expand the scope of the emulation by integrating physical components with virtual ones, making it possible to simulate hybrid environments in which real and simulated elements coexist. The work focuses on an architecture composed of virtual machines, within which both the simulator and the Docker containers, representing the nodes of the network, run. Specifically, one virtual machine hosts the SEED Emulator, which manages networks composed of Autonomous Systems (AS), routers and hosts, while one or more virtual machines establish a VPN connection to the simulator to allow communication with the emulated network. The connection is realised by configuring a VPN via OpenVPN, which connects the physical PC or other virtual machines to the simulator, allowing direct interaction with the virtual environment. In order to make the connection between the emulated network and the real devices functional, a multi-step procedure is used that involves configuring the network routes and integrating the real machines into the routing of the simulator. This process allows the addition of physical hosts to a simulated network, extending the testing and evaluation capabilities of emulated systems, including complex scenarios such as simulated attacks on vulnerable systems. In addition, the architecture allows real-time visualisation of packet flow and node behaviour, exploiting monitoring via tcpdump and other network traffic analysis techniques. The use of a virtual machine with limited resources, such as 8 GB of RAM and 2 CPU cores, poses some limitations in terms of the maximum number of Autonomous Systems, hosts and routers that can be simulated, but still allows the creation of realistic network scenarios for research and education. The approach proposed in this thesis aims to provide a scalable and flexible framework for experiments and evaluations in the field of networks and cybersecurity, opening up new possibilities for emulating complex infrastructures in mixed virtual and real-world contexts.

L'Internet SEED Emulator è uno strumento open-source progettato per la simulazione e l'emulazione di infrastrutture di rete complesse, utilizzato in contesti di ricerca e didattica nel campo della cybersecurity e delle reti. Questo progetto ha l’obiettivo di connettere un PC fisico a un simulatore di rete, implementando una comunicazione reale tramite una connessione VPN tra una macchina fisica e una rete virtualizzata creata all'interno del SEED Emulator. Tale connessione permette di espandere la portata dell'emulazione integrando componenti fisici con quelli virtuali, rendendo possibile la simulazione di ambienti ibridi in cui elementi reali e simulati coesistono. Il lavoro si concentra su un’architettura composta da macchine virtuali, all'interno delle quali vengono eseguiti sia il simulatore che i container Docker, che rappresentano i nodi della rete. In particolare, una macchina virtuale ospita il SEED Emulator, che gestisce reti composte da Autonomous Systems (AS), router e host, mentre una o più macchine virtuali stabiliscono una connessione VPN verso il simulatore per consentire la comunicazione con la rete emulata. La connessione viene realizzata configurando una VPN tramite OpenVPN, che collega il PC fisico o altre macchine virtuali al simulatore, consentendo l’interazione diretta con l'ambiente virtuale. Per rendere funzionale la connessione tra la rete emulata e i dispositivi reali, viene utilizzata una procedura in più fasi che prevede la configurazione delle rotte di rete e l’integrazione delle macchine reali nel routing del simulatore. Questo processo permette di aggiungere host fisici a una rete simulata, estendendo le capacità di test e valutazione dei sistemi emulati, inclusi scenari complessi come la simulazione di attacchi su sistemi vulnerabili. Inoltre, l'architettura permette la visualizzazione in tempo reale del flusso di pacchetti e del comportamento dei nodi, sfruttando il monitoraggio tramite tcpdump e altre tecniche di analisi del traffico di rete. L’utilizzo di una macchina virtuale con risorse limitate, quali 8 GB di RAM e 2 core di CPU, pone alcuni limiti in termini di numero massimo di Autonomous Systems, host e router simulabili, ma permette comunque di creare scenari di rete realistici per la ricerca e l’educazione. L’approccio proposto in questa tesi mira a fornire un framework scalabile e flessibile per esperimenti e valutazioni nel campo delle reti e della cybersecurity, aprendo la strada a nuove possibilità di emulazione di infrastrutture complesse in contesti misti virtuali e reali.

Implementazione e valutazione di scenari di rete con SEED Emulator

BOVE, FEDERICO
2023/2024

Abstract

L'Internet SEED Emulator è uno strumento open-source progettato per la simulazione e l'emulazione di infrastrutture di rete complesse, utilizzato in contesti di ricerca e didattica nel campo della cybersecurity e delle reti. Questo progetto ha l’obiettivo di connettere un PC fisico a un simulatore di rete, implementando una comunicazione reale tramite una connessione VPN tra una macchina fisica e una rete virtualizzata creata all'interno del SEED Emulator. Tale connessione permette di espandere la portata dell'emulazione integrando componenti fisici con quelli virtuali, rendendo possibile la simulazione di ambienti ibridi in cui elementi reali e simulati coesistono. Il lavoro si concentra su un’architettura composta da macchine virtuali, all'interno delle quali vengono eseguiti sia il simulatore che i container Docker, che rappresentano i nodi della rete. In particolare, una macchina virtuale ospita il SEED Emulator, che gestisce reti composte da Autonomous Systems (AS), router e host, mentre una o più macchine virtuali stabiliscono una connessione VPN verso il simulatore per consentire la comunicazione con la rete emulata. La connessione viene realizzata configurando una VPN tramite OpenVPN, che collega il PC fisico o altre macchine virtuali al simulatore, consentendo l’interazione diretta con l'ambiente virtuale. Per rendere funzionale la connessione tra la rete emulata e i dispositivi reali, viene utilizzata una procedura in più fasi che prevede la configurazione delle rotte di rete e l’integrazione delle macchine reali nel routing del simulatore. Questo processo permette di aggiungere host fisici a una rete simulata, estendendo le capacità di test e valutazione dei sistemi emulati, inclusi scenari complessi come la simulazione di attacchi su sistemi vulnerabili. Inoltre, l'architettura permette la visualizzazione in tempo reale del flusso di pacchetti e del comportamento dei nodi, sfruttando il monitoraggio tramite tcpdump e altre tecniche di analisi del traffico di rete. L’utilizzo di una macchina virtuale con risorse limitate, quali 8 GB di RAM e 2 core di CPU, pone alcuni limiti in termini di numero massimo di Autonomous Systems, host e router simulabili, ma permette comunque di creare scenari di rete realistici per la ricerca e l’educazione. L’approccio proposto in questa tesi mira a fornire un framework scalabile e flessibile per esperimenti e valutazioni nel campo delle reti e della cybersecurity, aprendo la strada a nuove possibilità di emulazione di infrastrutture complesse in contesti misti virtuali e reali.
INFORMATICA
INFORMATICA
Implementation and evaluation of network scenarios with SEED Emulator
The Internet SEED Emulator is an open-source tool designed for the simulation and emulation of complex network infrastructures, used in research and teaching contexts in the field of cybersecurity and networks. This project aims to connect a physical PC to a network simulator, implementing real communication via a VPN connection between a physical machine and a virtualised network created within the SEED Emulator. This connection makes it possible to expand the scope of the emulation by integrating physical components with virtual ones, making it possible to simulate hybrid environments in which real and simulated elements coexist. The work focuses on an architecture composed of virtual machines, within which both the simulator and the Docker containers, representing the nodes of the network, run. Specifically, one virtual machine hosts the SEED Emulator, which manages networks composed of Autonomous Systems (AS), routers and hosts, while one or more virtual machines establish a VPN connection to the simulator to allow communication with the emulated network. The connection is realised by configuring a VPN via OpenVPN, which connects the physical PC or other virtual machines to the simulator, allowing direct interaction with the virtual environment. In order to make the connection between the emulated network and the real devices functional, a multi-step procedure is used that involves configuring the network routes and integrating the real machines into the routing of the simulator. This process allows the addition of physical hosts to a simulated network, extending the testing and evaluation capabilities of emulated systems, including complex scenarios such as simulated attacks on vulnerable systems. In addition, the architecture allows real-time visualisation of packet flow and node behaviour, exploiting monitoring via tcpdump and other network traffic analysis techniques. The use of a virtual machine with limited resources, such as 8 GB of RAM and 2 CPU cores, poses some limitations in terms of the maximum number of Autonomous Systems, hosts and routers that can be simulated, but still allows the creation of realistic network scenarios for research and education. The approach proposed in this thesis aims to provide a scalable and flexible framework for experiments and evaluations in the field of networks and cybersecurity, opening up new possibilities for emulating complex infrastructures in mixed virtual and real-world contexts.
SERENO, MATTEO
Autorizzo consultazione esterna dell'elaborato
Corso di Laurea
File in questo prodotto:
File Dimensione Formato  
Bove Federico - Tesi di laurea.pdf

non disponibili

Descrizione: Tesi di laurea di Bove Federico - Matricola: 975770
Dimensione 1.1 MB
Formato Adobe PDF
1.1 MB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14240/8302