Δημιουργία εικονικού εργαστηρίου κρυπτογραφίας και ασφάλειας επικοινωνιών

Παπαδόπουλος, Δημήτρης

View/Open

ΠΛΗ-2015-00187.pdf (821.4Kb)

Date

2016-04-05

Author

Παπαδόπουλος, Δημήτρης

Metadata

Show full item record

Abstract

Με την ραγδαία πάροδο των τεχνολογιών, το ζήτημα της ασφάλειας πληροφοριών και τηλεπικοινωνιών καθίσταται ολοένα και πιο κρίσιμο και επιτακτικό, ακριβώς γιατί εμφανίζονται ολοένα αυξανόμενοι κίνδυνοι επιθέσεων. Στον ακαδημαϊκό χώρο, στα Πανεπιστήμια του χώρου της Πληροφορικής δίνεται ξεχωριστή έμφαση στη διδασκαλία μαθημάτων που άπτονται της ασφάλειας τηλεπικοινωνιών: ακριβώς γιατί είναι ένα εξαιρετικά ευρύ και σύνθετο πεδίο, πολλές φορές προβλέπονται πέραν του ενός μαθημάτων στα προγράμματα σπουδών, κάθε ένα εκ των οποίων καλύπτει ξεχωριστή οπτική (π.χ ύπαρξη αυτόνομου μαθήματος ειδικά για την κρυπτογραφία). Πέρα όμως από το πλούσιο θεωρητικό υπόβαθρο που καλύπτει τα εν λόγω ζητήματα, η πρακτική εφαρμογή των εν λόγω θεμάτων από την πλευρά των φοιτητών αποκτά ιδιαίτερη σημασία για την πλήρη κατανόηση και εμβάθυνση στις σχετικές έννοιες. Ωστόσο, η πρακτική εφαρμογή εμφανίζει κατά κανόνα δυσκολίες, ακριβώς γιατί πρέπει να δομηθεί ένα κατάλληλο περιβάλλον προσομοίωσης, έτσι ώστε οι επιθέσεις ασφάλειας που θα πραγματοποιούνται για εκπαιδευτικούς σκοπούς να έχουν όλα τα χαρακτηριστικά των αυθεντικών, χωρίς όμως να βρίσκονται στο πραγματικό περιβάλλον (π.χ. σε πραγματικές σελίδες). Αντικείμενο της παρούσας διατριβής είναι η ανάπτυξη ενός εικονικού εργαστηρίου κρυπτογραφίας κα ασφάλειας πληροφοριών, το οποίο θα μπορεί να αξιοποιηθεί στη διδασκαλία σχετικών μαθημάτων σε προπτυχιακούς και μεταπτυχιακούς φοιτητές-κατάλληλο δε και σε περιπτώσεις εξ αποστάσεως εκπαίδευσης, όπως είναι η περίπτωση του Ανοικτού Πανεπιστημίου Κύπρου. Ειδικότερα, αναπτύχθηκε μια πλατφόρμα εφαρμογών, εύκολα επεκτάσιμη, οι οποίες ομαδοποιήθηκαν και συνδέθηκαν σε μια κεντρική ιστοσελίδα, μέσω των οποίων ο φοιτητής μπορεί να πειραματισθεί και εξασκηθεί σε επιθέσεις και απειλές κατά συστημάτων. Στο εν λόγω λογισμικό, το οποίο εντάσσεται στην κατηγορία εκπαιδευτικού λογισμικού προσομοίωσης, καλύπτονται κάποια είδη κύριων επιθέσεων ασφαλείας, όπως η υποκλοπή δεδομένων λόγω μη ισχυρού κρυπτογραφικού αλγορίθμου (χρήση ακολουθίας κλειδιού με όχι καλά χαρακτηριστικά τυχαιότητας), ανίχνευση συνθηματικών, καθώς και διαδικτυακές επιθέσεις τύπου SQL "injection" σε συστήματα δεδομένων. Στην παρούσα διατριβή, πέραν της αναλυτικής παρουσίασης του εικονικού εργαστηρίου, των τεχνολογιών που χρησιμοποιήθηκαν και του τρόπου χρήσης του, επεξηγούνται επίσης όλες οι σχετικές έννοιες, καθώς και οι τρόποι αντιμετώπισης των εν λόγω επιθέσεων.

URI

http://hdl.handle.net/11128/2304

Collections

Πληροφοριακά και Επικοινωνιακά Συστήματα (ΕΛΛ) / Information and Communication Systems (in Greek)