Δυναμικό τείχος προστασίας χαμηλού κόστους
Abstract
Η κυβερνοασφάλεια είναι ένας τομέας όπου η προσαρμοστικότητα και η άμεση ανταπόκριση σε απειλές είναι αποφασιστικής σημασίας. Τα παραδοσιακά τείχη προστασίας (Firewalls) πλέον είναι αδύνατο να ανταπεξέλθουν στις ανάγκες και είναι σαφώς αποδυναμωμένα , γεγονός που οδηγεί στην ανάγκη εξέλιξης νέων λύσεων. Οι υπάρχουσες τεχνολογίες συγκεντρώνονται κυρίως στη ανίχνευση επιθέσεων σε όλα τα επίπεδα χωρίς να προχωρούν ιδιαίτερα στην αντιμετώπιση τους. Στις περιπτώσεις που υπάρχει η δυνατότητα αντίδρασης από κάποιο προϊόν, γίνεται μέσω μηχανισμού που διαθέτει το ίδιο το προϊόν π.χ τα IPs (intrution prevention systems). Επίσης, προϊόντα που έχουν τέτοιες δυνατότητες συνήθως έχουν υψηλό κόστος και είναι συμβατά με προϊόντα από τον ίδιο μόνο κατασκευαστή .
Στόχος αυτής της μεταπτυχιακής διατριβής είναι η αντιμετώπιση των πιο πάνω προκλήσεων μέσω ενός καινοτόμου συστήματος βασισμένο σε λειτουργικό Linux το οποίο να εγκατασταίνεται μπροστά από το τείχος προστασίας του οργανισμού, να έχει δυνατότητες αποκοπής μίας επίθεσης σε πραγματικό χρόνο, να έχει χαμηλό κόστος και να μπορεί να χρησιμοποιηθεί σαν μια γενική (generic) συσκευή συμβατή με οποιοδήποτε σύστημα έχει ικανότητα ανίχνευσης επιθέσεων όπως είναι τα Firewalls, τα Ids (Intrution detection systems), τα SIEMs (log management and analysis tools) κτλ.
Η συσκευή που δημιουργήσαμε βασίστηκε στις δυνατότητες του λειτουργικού συστήματος Centos Linux και του τείχους προστασίας IPtables που προσφέρει σε επίπεδο πυρήνα. Το σύστημα αναπτύχθηκε χρησιμοποιώντας διάφορες τεχνικές και εργαλεία που προϋπάρχουν στο εν λόγο σύστημα και έγινε ανάπτυξη ειδικού κώδικα API (application program Interface) για να πετύχουμε τη συμβατότητα με άλλα περιφερειακά συστήματα. Επίσης δημιουργήθηκε ειδικό service σε επίπεδο λειτουργικού για να πετύχουμε με ασφάλεια την επικοινωνία μεταξύ των συστημάτων. Η επικοινωνία μεταξύ των συστημάτων συμπεριλαμβανομένης και των αποτελεσμάτων σε επίπεδο κανόνων καθώς και η κατάσταση του συστήματος αποτυπώνονται σε πραγματικό χρόνο σε ένα ειδικά διαμορφωμένο Web Interface.