dc.contributor.advisor | Λιμνιώτης, Κωνσταντίνος | |
dc.contributor.author | Ευσταθίου, Κωνσταντίνος | |
dc.contributor.other | Efstathiou, Constantinos | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2024-02-19T12:08:04Z | |
dc.date.available | 2024-02-19T12:08:04Z | |
dc.date.copyright | 2024-02-19 | |
dc.date.issued | 2023-11 | |
dc.identifier.other | ΑΥΔ/2023/00130 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/5762 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Η κυβερνοασφάλεια είναι ένας τομέας όπου η προσαρμοστικότητα και η άμεση ανταπόκριση σε απειλές είναι αποφασιστικής σημασίας. Τα παραδοσιακά τείχη προστασίας (Firewalls) πλέον είναι αδύνατο να ανταπεξέλθουν στις ανάγκες και είναι σαφώς αποδυναμωμένα , γεγονός που οδηγεί στην ανάγκη εξέλιξης νέων λύσεων. Οι υπάρχουσες τεχνολογίες συγκεντρώνονται κυρίως στη ανίχνευση επιθέσεων σε όλα τα επίπεδα χωρίς να προχωρούν ιδιαίτερα στην αντιμετώπιση τους. Στις περιπτώσεις που υπάρχει η δυνατότητα αντίδρασης από κάποιο προϊόν, γίνεται μέσω μηχανισμού που διαθέτει το ίδιο το προϊόν π.χ τα IPs (intrution prevention systems). Επίσης, προϊόντα που έχουν τέτοιες δυνατότητες συνήθως έχουν υψηλό κόστος και είναι συμβατά με προϊόντα από τον ίδιο μόνο κατασκευαστή .
Στόχος αυτής της μεταπτυχιακής διατριβής είναι η αντιμετώπιση των πιο πάνω προκλήσεων μέσω ενός καινοτόμου συστήματος βασισμένο σε λειτουργικό Linux το οποίο να εγκατασταίνεται μπροστά από το τείχος προστασίας του οργανισμού, να έχει δυνατότητες αποκοπής μίας επίθεσης σε πραγματικό χρόνο, να έχει χαμηλό κόστος και να μπορεί να χρησιμοποιηθεί σαν μια γενική (generic) συσκευή συμβατή με οποιοδήποτε σύστημα έχει ικανότητα ανίχνευσης επιθέσεων όπως είναι τα Firewalls, τα Ids (Intrution detection systems), τα SIEMs (log management and analysis tools) κτλ.
Η συσκευή που δημιουργήσαμε βασίστηκε στις δυνατότητες του λειτουργικού συστήματος Centos Linux και του τείχους προστασίας IPtables που προσφέρει σε επίπεδο πυρήνα. Το σύστημα αναπτύχθηκε χρησιμοποιώντας διάφορες τεχνικές και εργαλεία που προϋπάρχουν στο εν λόγο σύστημα και έγινε ανάπτυξη ειδικού κώδικα API (application program Interface) για να πετύχουμε τη συμβατότητα με άλλα περιφερειακά συστήματα. Επίσης δημιουργήθηκε ειδικό service σε επίπεδο λειτουργικού για να πετύχουμε με ασφάλεια την επικοινωνία μεταξύ των συστημάτων. Η επικοινωνία μεταξύ των συστημάτων συμπεριλαμβανομένης και των αποτελεσμάτων σε επίπεδο κανόνων καθώς και η κατάσταση του συστήματος αποτυπώνονται σε πραγματικό χρόνο σε ένα ειδικά διαμορφωμένο Web Interface. | el_GR |
dc.format.extent | 62 σ. ; 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | gr | el_GR |
dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
dc.rights | info:eu-repo/semantics/openAccess | el_GR |
dc.subject | Κυβερνοασφάλεια | el_GR |
dc.subject | Cybersecurity | el_GR |
dc.title | Δυναμικό τείχος προστασίας χαμηλού κόστους | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | Cybersecurity is a field where adaptability and immediate response to threats are of crucial importance. Traditional security systems like Firewalls are no longer capable of meeting the demands and are clearly weakened, which leads to the need for the development of new solutions. Existing technologies primarily focus on detecting attacks at all levels without delving significantly into their mitigation. In cases where response capability exists within a product, it is usually accomplished through mechanisms inherent to the product itself, e.g., intrusion prevention systems (IPS). Additionally, products with such capabilities often come at a high cost and are usually compatible only with products from the same manufacturer.
The aim of this thesis is to address the aforementioned challenges through an innovative Linux system. This system is installed in front of the organization's firewalls and has real-time attack mitigation capabilities. It is cost-effective and can be used as a generic device compatible with any system with attack detection capabilities, such as firewalls, intrusion detection systems (IDS), SIEMs (log management and analysis tools), etc.
The device we created is based on the capabilities of the CentOS Linux operating system and the IPtables kernel level firewall. The system was developed using various techniques and tools existing within the system, and a special API (application program interface) code was developed to achieve compatibility with other peripheral systems. Special services were also created at the operating system level to ensure secure communication between systems. Communication between systems, including rule results and system status, is reflected in real-time in a specially configured web interface. | el_GR |
dc.format.type | pdf | el_GR |