Σχεδιασμός, ανάπτυξη και υλοποίηση μεθοδολογιών ανοικτού κώδικα για εφαρμογή δοκιμών διείσδυσης σε πληροφοριακά συστήματα

Χαραλάμπους, Δαμιανός

View/Open

ΑΥΔ-2019-00027.pdf (2.165Mb)

Date

2019-05

Author

Χαραλάμπους, Δαμιανός

Metadata

Show full item record

Abstract

Οι πληροφορίες, και ειδικότερα ο τομέας της ασφάλειας πληροφοριών, είναι πιο ευάλωτες από ποτέ καθώς κάθε τεχνολογική πρόοδος, δημιουργεί μια καινούρια απειλή. Οι επίδοξοι εγκληματίες, δοκιμάζουν καθημερινά νέες μορφές αλλά και καινοτόμες μεθοδολογίες επιθέσεων, με σκοπό την παραβίαση και την εξασφάλιση παράνομης πρόσβασης, σε πληροφορικά συστήματα. H ανάγκη για καλύτερη προστασία και ασφάλεια των δικτύων και υπολογιστών είναι επιτακτική. Οι λύσεις, οφείλουν να είναι σύγχρονες, δραστικές, λειτουργικές και εφαρμόσιμες. Πρέπει να μπορούν να αναγνωρίζουν και να διορθώνουν έγκαιρα ευπάθειες και αδυναμίες. [40] Έτσι, έξυπνα, μικρά σε μέγεθος και απαιτήσεις εργαλεία, απλά και κατανοητά, επιβάλλεται να αναπτύσσονται και να εφαρμόζονται. Συστήματα και εφαρμογές, που λειτουργούν ως εργαλεία δοκιμών διείσδυσης, φιλικά, πρακτικά και εύκολα, πρέπει να χρησιμοποιούνται. Σκοπός της διατριβής που ακολουθεί, είναι η διενέργεια μιας εκτενούς ανασκόπησης στις υπάρχουσες διανομές ανοικτού κώδικα οι οποίες έχουν σχεδιαστεί κατά τρόπο ώστε να υποστηρίζουν εργαλεία δοκιμών διείσδυσης. Αυτό αποτελεί και το πλαίσιο της βιβλιογραφικής ανασκόπησης. Στην παρούσα έρευνα, επεξηγείται ο ρόλος και η σημαντικότητα των δοκιμών διείσδυσης και παρουσιάζεται ο τρόπος με τον οποίο οι δοκιμές βοηθούν στην αξιολόγηση της αποτελεσματικότητας του αμυντικού μηχανισμού και της πολιτικής των οργανισμών. Η σημασία, οι παράγοντες και τα συστατικά των δοκιμών ως επίσης τα εργαλεία, οι διαδικασίες και το κόστος υλοποίησης τους, είναι μεταξύ των θεμάτων που ερευνήθηκαν. Στόχος, ο σχεδιασμός και η ανάπτυξη μεθοδολογιών ανοικτού κώδικα για την δημιουργία μιας ειδικά προσαρμοσμένης διανομής για εκτέλεση δοκιμών διείσδυσης. Η διανομή αυτή, ονομάστηκε LFS και αποτελείται από πυρήνα που βασίζεται στην διανομή Debian Linux, όπου και οφείλει τις κύριες λειτουργίες της. Διαθέτει, ένα απλό γραφικό περιβάλλον, γρήγορο προσαρμοστικό διαχειριστή παραθύρων, με δυνατότητα προσθαφαίρεσης διάφορων πρακτικών εφαρμογών. Ως αποτέλεσμα, η έρευνα κατάφερε να απαντήσει στα ερευνητικά ερωτήματα που έθεσε καταδεικνύοντας ότι, παρόλη την απλοϊκότητα του συστήματος, που αναπτύχθηκε, εντούτοις ο χειριστής επιβάλλεται να κατέχει στοιχειώδεις γνώσεις, στον ευρύτερο τομέα της ασφάλειας πληροφοριών και τον τομέα των λειτουργικών συστημάτων Linux. Φαντάζει πολύ δύσκολο να μπορεί να κατανοεί τα εξαγόμενα αποτελέσματα και να καθορίζει τις λειτουργίες για εκμετάλλευση τους. Έτσι, η μίσθωση επαγγελματιών καθίσταται απαραίτητη για όσους επιθυμούν να διενεργήσουν δοκιμές διείσδυσες στα πληροφοριακά τους συστήματα.

URI

http://hdl.handle.net/11128/4097

Collections

Ασφάλεια Υπολογιστών και Δικτύων (MET)