| dc.contributor.advisor | Σκλάβος, Νικόλαος | |
| dc.contributor.author | Χαραλάμπους, Δαμιανός | |
| dc.contributor.other | Charalambous, Damianos | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2019-06-20T09:17:43Z | |
| dc.date.available | 2019-06-20T09:17:43Z | |
| dc.date.copyright | 2019-05 | |
| dc.date.issued | 2019-05 | |
| dc.identifier.other | ΑΥΔ/2019/00027 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/4097 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Οι πληροφορίες, και ειδικότερα ο τομέας της ασφάλειας πληροφοριών, είναι πιο ευάλωτες από ποτέ καθώς κάθε τεχνολογική πρόοδος, δημιουργεί μια καινούρια απειλή. Οι επίδοξοι εγκληματίες, δοκιμάζουν καθημερινά νέες μορφές αλλά και καινοτόμες μεθοδολογίες επιθέσεων, με σκοπό την παραβίαση και την εξασφάλιση παράνομης πρόσβασης, σε πληροφορικά συστήματα. H ανάγκη για καλύτερη προστασία και ασφάλεια των δικτύων και υπολογιστών είναι επιτακτική. Οι λύσεις, οφείλουν να είναι σύγχρονες, δραστικές, λειτουργικές και εφαρμόσιμες. Πρέπει να μπορούν να αναγνωρίζουν και να διορθώνουν έγκαιρα ευπάθειες και αδυναμίες. [40] Έτσι, έξυπνα, μικρά σε μέγεθος και απαιτήσεις εργαλεία, απλά και κατανοητά, επιβάλλεται να αναπτύσσονται και να εφαρμόζονται. Συστήματα και εφαρμογές, που λειτουργούν ως εργαλεία δοκιμών διείσδυσης, φιλικά, πρακτικά και εύκολα, πρέπει να χρησιμοποιούνται. Σκοπός της διατριβής που ακολουθεί, είναι η διενέργεια μιας εκτενούς ανασκόπησης στις υπάρχουσες διανομές ανοικτού κώδικα οι οποίες έχουν σχεδιαστεί κατά τρόπο ώστε να υποστηρίζουν εργαλεία δοκιμών διείσδυσης. Αυτό αποτελεί και το πλαίσιο της βιβλιογραφικής ανασκόπησης. Στην παρούσα έρευνα, επεξηγείται ο ρόλος και η σημαντικότητα των δοκιμών διείσδυσης και παρουσιάζεται ο τρόπος με τον οποίο οι δοκιμές βοηθούν στην αξιολόγηση της αποτελεσματικότητας του αμυντικού μηχανισμού και της πολιτικής των οργανισμών. Η σημασία, οι παράγοντες και τα συστατικά των δοκιμών ως επίσης τα εργαλεία, οι διαδικασίες και το κόστος υλοποίησης τους, είναι μεταξύ των θεμάτων που ερευνήθηκαν. Στόχος, ο σχεδιασμός και η ανάπτυξη μεθοδολογιών ανοικτού κώδικα για την δημιουργία μιας ειδικά προσαρμοσμένης διανομής για εκτέλεση δοκιμών διείσδυσης. Η διανομή αυτή, ονομάστηκε LFS και αποτελείται από πυρήνα που βασίζεται στην διανομή Debian Linux, όπου και οφείλει τις κύριες λειτουργίες της. Διαθέτει, ένα απλό γραφικό περιβάλλον, γρήγορο προσαρμοστικό διαχειριστή παραθύρων, με δυνατότητα προσθαφαίρεσης διάφορων πρακτικών εφαρμογών. Ως αποτέλεσμα, η έρευνα κατάφερε να απαντήσει στα ερευνητικά ερωτήματα που έθεσε καταδεικνύοντας ότι, παρόλη την απλοϊκότητα του συστήματος, που αναπτύχθηκε, εντούτοις ο χειριστής επιβάλλεται να κατέχει στοιχειώδεις γνώσεις, στον ευρύτερο τομέα της ασφάλειας πληροφοριών και τον τομέα των λειτουργικών συστημάτων Linux. Φαντάζει πολύ δύσκολο να μπορεί να κατανοεί τα εξαγόμενα αποτελέσματα και να καθορίζει τις λειτουργίες για εκμετάλλευση τους. Έτσι, η μίσθωση επαγγελματιών καθίσταται απαραίτητη για όσους επιθυμούν να διενεργήσουν δοκιμές διείσδυσες στα πληροφοριακά τους συστήματα. | el_GR |
| dc.format.extent | vii, 96 σ. 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Δίκτυα Ανοικτού Κώδικα | el_GR |
| dc.subject | Open Source Networks | el_GR |
| dc.title | Σχεδιασμός, ανάπτυξη και υλοποίηση μεθοδολογιών ανοικτού κώδικα για εφαρμογή δοκιμών διείσδυσης σε πληροφοριακά συστήματα | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | Information, and in particular information security, is more vulnerable than ever as any technological progress creates a new threat. The aspiring criminals are testing new forms every day, as well as innovative methodologies of attacks aimed at infringing and securing unauthorized access to information systems. The need for better network and computer security and security is imperative. The solutions must be modern, effective, functional and workable. They must be able to recognize and correct in time vulnerabilities and weaknesses. [40] Thus, smart, small-sized and demanding tools, simple and comprehensible, need to be developed and implemented. Systems and applications that act as penetration testing tools, friendly, practical and easy to use, should be used. The purpose of the dissertation is to perform a comprehensive review of existing open source distributions that are designed to support penetration testing tools. This is the framework of the bibliographic review. In the present study, the role and importance of penetration tests is explained. It also shows how testing helps to assess the effectiveness of the defense mechanism and agency policy. The importance, factors and components of the tests as well as the tools and processes and the cost of their implementation are among the issues explored. Objective, design and development of open source methodologies to create a customized distribution for conducting penetration tests. The distribution was named LFS. It consists of a Debian Linux-based kernel where it owes its main functions. It has a simple graphical environment, a fast adaptive window manager, with the ability to add various practical applications. As a result, the research has succeeded in answering the research questions raised by demonstrating that, despite the simplicity of the system that has developed, the operator needs to have elementary knowledge in the broader area of information security and the Linux operating system. It seems very difficult to be able to understand the exported results and to define the functions for exploitation. Thus, the hiring of professionals becomes necessary for those who wish to conduct penetration tests on their information systems. | el_GR |
| dc.format.type | pdf | el_GR |
