Show simple item record

Δυναμικό τείχος προστασίας χαμηλού κόστους

dc.contributor.advisorΛιμνιώτης, Κωνσταντίνος
dc.contributor.authorΕυσταθίου, Κωνσταντίνος
dc.contributor.otherEfstathiou, Constantinos
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2024-02-19T12:08:04Z
dc.date.available2024-02-19T12:08:04Z
dc.date.copyright2024-02-19
dc.date.issued2023-11
dc.identifier.otherΑΥΔ/2023/00130el_GR
dc.identifier.urihttp://hdl.handle.net/11128/5762
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΗ κυβερνοασφάλεια είναι ένας τομέας όπου η προσαρμοστικότητα και η άμεση ανταπόκριση σε απειλές είναι αποφασιστικής σημασίας. Τα παραδοσιακά τείχη προστασίας (Firewalls) πλέον είναι αδύνατο να ανταπεξέλθουν στις ανάγκες και είναι σαφώς αποδυναμωμένα , γεγονός που οδηγεί στην ανάγκη εξέλιξης νέων λύσεων. Οι υπάρχουσες τεχνολογίες συγκεντρώνονται κυρίως στη ανίχνευση επιθέσεων σε όλα τα επίπεδα χωρίς να προχωρούν ιδιαίτερα στην αντιμετώπιση τους. Στις περιπτώσεις που υπάρχει η δυνατότητα αντίδρασης από κάποιο προϊόν, γίνεται μέσω μηχανισμού που διαθέτει το ίδιο το προϊόν π.χ τα IPs (intrution prevention systems). Επίσης, προϊόντα που έχουν τέτοιες δυνατότητες συνήθως έχουν υψηλό κόστος και είναι συμβατά με προϊόντα από τον ίδιο μόνο κατασκευαστή . Στόχος αυτής της μεταπτυχιακής διατριβής είναι η αντιμετώπιση των πιο πάνω προκλήσεων μέσω ενός καινοτόμου συστήματος βασισμένο σε λειτουργικό Linux το οποίο να εγκατασταίνεται μπροστά από το τείχος προστασίας του οργανισμού, να έχει δυνατότητες αποκοπής μίας επίθεσης σε πραγματικό χρόνο, να έχει χαμηλό κόστος και να μπορεί να χρησιμοποιηθεί σαν μια γενική (generic) συσκευή συμβατή με οποιοδήποτε σύστημα έχει ικανότητα ανίχνευσης επιθέσεων όπως είναι τα Firewalls, τα Ids (Intrution detection systems), τα SIEMs (log management and analysis tools) κτλ. Η συσκευή που δημιουργήσαμε βασίστηκε στις δυνατότητες του λειτουργικού συστήματος Centos Linux και του τείχους προστασίας IPtables που προσφέρει σε επίπεδο πυρήνα. Το σύστημα αναπτύχθηκε χρησιμοποιώντας διάφορες τεχνικές και εργαλεία που προϋπάρχουν στο εν λόγο σύστημα και έγινε ανάπτυξη ειδικού κώδικα API (application program Interface) για να πετύχουμε τη συμβατότητα με άλλα περιφερειακά συστήματα. Επίσης δημιουργήθηκε ειδικό service σε επίπεδο λειτουργικού για να πετύχουμε με ασφάλεια την επικοινωνία μεταξύ των συστημάτων. Η επικοινωνία μεταξύ των συστημάτων συμπεριλαμβανομένης και των αποτελεσμάτων σε επίπεδο κανόνων καθώς και η κατάσταση του συστήματος αποτυπώνονται σε πραγματικό χρόνο σε ένα ειδικά διαμορφωμένο Web Interface.el_GR
dc.format.extent62 σ. ; 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.rightsinfo:eu-repo/semantics/openAccessel_GR
dc.subjectΚυβερνοασφάλειαel_GR
dc.subjectCybersecurityel_GR
dc.titleΔυναμικό τείχος προστασίας χαμηλού κόστουςel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractCybersecurity is a field where adaptability and immediate response to threats are of crucial importance. Traditional security systems like Firewalls are no longer capable of meeting the demands and are clearly weakened, which leads to the need for the development of new solutions. Existing technologies primarily focus on detecting attacks at all levels without delving significantly into their mitigation. In cases where response capability exists within a product, it is usually accomplished through mechanisms inherent to the product itself, e.g., intrusion prevention systems (IPS). Additionally, products with such capabilities often come at a high cost and are usually compatible only with products from the same manufacturer. The aim of this thesis is to address the aforementioned challenges through an innovative Linux system. This system is installed in front of the organization's firewalls and has real-time attack mitigation capabilities. It is cost-effective and can be used as a generic device compatible with any system with attack detection capabilities, such as firewalls, intrusion detection systems (IDS), SIEMs (log management and analysis tools), etc. The device we created is based on the capabilities of the CentOS Linux operating system and the IPtables kernel level firewall. The system was developed using various techniques and tools existing within the system, and a special API (application program interface) code was developed to achieve compatibility with other peripheral systems. Special services were also created at the operating system level to ensure secure communication between systems. Communication between systems, including rule results and system status, is reflected in real-time in a specially configured web interface.el_GR
dc.format.typepdfel_GR


Files in this item

Thumbnail
Name:
ΑΥΔ-2023-00130.pdf
Size:
1.552Mb
Format:
PDF
View/Open

This item appears in the following Collection(s)

Show simple item record