Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα : μεταπτυχιακή εργασία
Η παρούσα πτυχιακή εργασία έχει ως στόχο, αφενός τη μελέτη των μεθόδων, των τεχνικών και των εργαλείων που χρησιμοποιούν οι επιτιθέμενοι για να εκμεταλλευτούν τις ευπάθειες ενός πληροφοριακού συστήματος διαδικασία γνωστή και ως έλεγχος διείσδυσης (penetration testing), αφετέρου την αξιολόγηση των ερ...
Αποθηκεύτηκε σε:
| Κύριοι συγγραφείς: | , , |
|---|---|
| Συγγραφή απο Οργανισμό/Αρχή: | |
| Μορφή: | Thesis Βιβλίο |
| Γλώσσα: | Greek |
| Δημοσίευση: |
2016
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/23226 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
MARC
| LEADER | 00000cam a2200000 a 4500 | ||
|---|---|---|---|
| 001 | 1/113742 | ||
| 008 | 170427s2016####gr | ||| |||| ||gre|| | ||
| 040 | |a GR-MyUa |b gre |c GR-MyUa |e AACR2 | ||
| 041 | 0 | |a gre | |
| 082 | 7 | |a 004.6782 |2 (23) | |
| 100 | 1 | |a Ζαφειρόπουλος, Άγγελος. | |
| 245 | 1 | 0 | |a Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα : |b μεταπτυχιακή εργασία / |c Άγγελος Ζαφειρόπουλος, Δημήτριος Ρούσσης, Νικόλαος Χορταριάς ; επιβλέπων καθηγητής Παναγιώτης Ριζομυλιώτης. |
| 260 | |c 2016 | ||
| 300 | |a 191 σ. : |b εικ., πιν. ; |c 30 εκ. | ||
| 502 | |a Διατριβή (μεταπτυχιακή) - Πανεπιστήμιο Αιγαίου, Σάμος, 2016. | ||
| 504 | |a Βιβλιογραφία: σ. 189-191. | ||
| 506 | 1 | |a Διάθεση μόνο των λέξεων κλειδιών περιλήψεων. | |
| 520 | 8 | |a Η παρούσα πτυχιακή εργασία έχει ως στόχο, αφενός τη μελέτη των μεθόδων, των τεχνικών και των εργαλείων που χρησιμοποιούν οι επιτιθέμενοι για να εκμεταλλευτούν τις ευπάθειες ενός πληροφοριακού συστήματος διαδικασία γνωστή και ως έλεγχος διείσδυσης (penetration testing), αφετέρου την αξιολόγηση των εργαλείων αυτών μέσα στα πλαίσια ενός εικονικού εργαστηρίου και τέλος την πραγματοποίηση ελέγχου διείσδυσης με βάση τα καλύτερα εργαλεία όπως προέκυψαν από το πείραμα, στις νεφοϋπολογιστικές υποδομές δύο δημόσιων Οργανισμών (Το Υπουργείο Παιδείας, Έρευνας και Θρησκευμάτων και το Πανεπιστήμιο Αιγαίου). Συγκεκριμένα η δομή της εργασίας είναι η εξής: Στο Κεφάλαιο 2 παρουσιάζεται αρχικά μια μελέτη σχετικά με το Υπολογιστικό νέφος (Cloud Computing). Εισάγονται οι έννοιες που αφορούν το cloud computin g, οι αρχιτεκτονικές, τα μοντέλα υπηρεσιών και ανάπτυξης καθώς και οι τεχνολογίες πάνω στις οποίες υλοποιείται. Έπειτα ακολουθεί μια συνοπτική παρουσίαση κάποιων βασικών θεμάτων σχετικά με τα ζητήματα ασφάλειας στο cloud computing. Στη συνέχεια εισαγάγει το θέμα των ελέγχων διείσδυσης συμπεριλαμβάνοντας πληροφορίες που αφορούν στις θεμελιώδεις έννοιες και τους ορισμούς, τους στόχους, τα οφέλη, καθώς επίσης και τα μειονεκτήματα των ελέγχων διείσδυσης. Το κεφάλαιο αυτό επίσης καλύπτει διαφορετικούς τύπους ελέγχων διείσδυσης. Τ έλος, περιγράφεται μια ποικιλία από μοντέλα ελέγχων διείσδυσης και συναφείς μεθοδολογίες με σαφήνεια. Στο Κεφάλαιο 3 γίνεται αρχικά η κατηγοριοποίηση των εργαλείων για έλεγχο διείσδυσης και στην συνέχεια γίνεται λεπτομερής παρουσίαση του κάθε εργαλείου πάνω σε πραγματικά συστήματα /στόχους στο διαδίκτυο. Στο Κεφάλαιο 4 παρουσιάζεται η ερευνητική μεθοδολογία που υιοθετήθηκε σχετικά με την αξιολόγηση των εργαλείων. Επίσης εισάγονται οι μετρικές αξιολόγησης καθώς και τα ερευνητικά ερωτήματα που η παρούσα έρευνα επιδιώκει να απαντήσει. Τέλος, σε αυτό το κεφάλαιο αναφέρονται και οι περιορισμοί της έρευνας. Στο κεφάλαιο 5 ερχόμαστε να εφαρμόσουμε την ερευνητική μεθοδολογία που παρουσιάσαμε στο προηγούμενο κεφάλαιο, για την αξιολόγηση των εργαλείων που επιλέξαμε. Για να το πετύχουμε αυτό δημιουργούμε ένα εργαστήριο με εικονικές μηχανές (virtual machines) και πάνω σε αυτό το εικονικό περιβάλλον, εφαρμόζουμε τα εργαλεία και ποσοτικοποιούμε τα αποτελέσματα σύμφωνα με τις μετρικές που έχουμε καθορίσει. Στο τέλος καταλήγουμε στα πιο αποτελεσματικά εργαλεία σύμφωνα με το πείραμα. Στο Κεφάλαιο 6 χρησιμοποιώντας τα αποτελεσματικότερα εργαλεία όπως προέκυψαν με την εφαρμογή της μεθοδολογίας στο προηγούμενο κεφάλαιο, ερχόμαστε να πραγματοποιήσουμε με τα εργαλεία αυτά πραγματικό έλεγχο διείσδυσης πάνω στο νεφοϋπολογιστικό νέφος του Υπουργείου Παιδείας και του Πανεπιστημίου Αιγαίου αντίστοιχα. Τέλος παρουσιάζουμε δύο σύντομες αναφορές σχετικές με τα αποτελέσματα του ελέγχου. Στο Κεφάλαιο7 παρουσιάζουμε τα συμπεράσματα και την τρέχουσα έρευνα γύρω από το αντικείμενο του ελέγχου διείσδυσης. | |
| 650 | 0 | |a Dissertations, Academic |z Greece. | |
| 650 | 0 | |a Cloud computing |x Security measures. | |
| 650 | 0 | |a Cloud computing. | |
| 700 | 1 | |a Ρούσσης, Δημήτριος, |e aut | |
| 700 | 1 | |a Χορταριάς, Νικόλαος, |e aut | |
| 700 | 1 | |a Ριζομυλιώτης, Παναγιώτης, |e dgs | |
| 710 | 2 | |a Πανεπιστήμιο Αιγαίου. |b Σχολή Θετικών Επιστημών. |b Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων. |b Π.Μ.Σ. Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων. | |
| 852 | |a INST |b SAMOS |c DIATR |e 20170427 |h 004.6782 ΖΑΦ |p 005300044513 |q 005300044513 |t MTXE |y 23 | ||
| 856 | |u http://hdl.handle.net/11610/23226 | ||
| 924 | |a Ζαφειρόπουλος |b Άγγελος |y Σάμος |z 2016-05 | ||
| 970 | |a Κοσιέρης |b Χρήστος |z 27-04-2017 | ||