| _version_ |
1828460488495726592
|
| author |
Καράμπελας, Λουκάς - Ιωάννης
|
| author2 |
Κοκολάκης, Σπύρος
|
| author_facet |
Κοκολάκης, Σπύρος
Καράμπελας, Λουκάς - Ιωάννης
|
| author_sort |
Καράμπελας, Λουκάς - Ιωάννης
|
| collection |
DSpace
|
| description |
Στην παρούσα διπλωματική εργασία, παρουσιάζονται και αναλύονται τα αποτελέσματα που προέκυψαν από έρευνα που πραγματοποιήθηκε για το Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου. Η έρευνα είχε ως στόχο τον προσδιορισμό των πιο κοινών ευπαθειών ασφάλειας που συναντώνται σε ιστοχώρους (web servers) δημοσίων φορέων και ιδιωτικών επιχειρήσεων που διατηρούν τη φυσική τους παρουσία στον ελληνικό χώρο, σε μία προσπάθεια αναβάθμισης της ασφάλειάς τους.Για την μελέτη των συστημάτων χρησιμοποιήθηκε το εργαλείο αξιολόγησης ευπαθειών HIAB1 της εταιρείας Outpost242.Κατά τη διάρκεια της μελέτης αναλύθηκαν 35 Πληροφοριακά Συστήματα 25 ελληνικών φορέων και επιχειρήσεων που εκτίθενται απευθείας στο διαδίκτυο. Πιο αναλυτικά, ελέγχθηκαν 16 συστήματα 11 δημόσιων φορέων και 19 συστήματα 14 ιδιωτικών επιχειρήσεων. Από την έρευνα προκύπτει ότι το επίπεδο της ασφάλειας είναι χαμηλό και στις δύο περιπτώσεις. Ωστόσο, ο δημόσιος τομέας φαίνεται να είναι λιγότερο εκτεθειμένος όσον αφορά τις απ’ ευθείας εξωτερικές επιθέσεις. Συγκεκριμένα, στο σύνολο εντοπίστηκαν 2180 ευπάθειες εκ των οποίων οι 581 ήταν ευπάθειες Υψηλού Κινδύνου. Όλοι οι συμμετέχοντες έλαβαν μέρος στην έρευνα οικειοθελώς και στη συνέχεια ενημερώθηκαν για τις αδυναμίες που εντοπίστηκαν στα συστήματα τους.Πρόθεση της έρευνας είναι τα αποτελέσματά της να λειτουργήσουν ως κίνητρο προκειμένου οι διαδικασίες Αξιολόγησης και Διαχείρισης Ευπαθειών να ενταχθούν σε μόνιμο και σταθερό πρόγραμμα από τους διαχειριστές των Πληροφοριακών Συστημάτων.
|
| id |
oai:hellanicus.lib.aegean.gr:11610-12480
|
| institution |
Hellanicus
|
| language |
Greek
|
| publishDate |
2015
|
| record_format |
dspace
|
| spelling |
oai:hellanicus.lib.aegean.gr:11610-124802025-02-07T14:10:47Z Αξιολόγηση ευπαθειών πληροφοριακών συστημάτων ελληνικών φορέων και επιχειρήσεων Καράμπελας, Λουκάς - Ιωάννης Κοκολάκης, Σπύρος Αξιολόγηση ευπαθειών Διαχείρηση ευπαθειών Αξιολόγηση κινδύνου Ευπάθειες Ασφάλεια Ηλεκτρονικές επιθέσεις Vulnerability assessment Vulnerability management Risk assessment Vulnerabilities Security Hacking Web servers--Security measures Computer networks--Security measures Risk assessment Στην παρούσα διπλωματική εργασία, παρουσιάζονται και αναλύονται τα αποτελέσματα που προέκυψαν από έρευνα που πραγματοποιήθηκε για το Εργαστήριο Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου. Η έρευνα είχε ως στόχο τον προσδιορισμό των πιο κοινών ευπαθειών ασφάλειας που συναντώνται σε ιστοχώρους (web servers) δημοσίων φορέων και ιδιωτικών επιχειρήσεων που διατηρούν τη φυσική τους παρουσία στον ελληνικό χώρο, σε μία προσπάθεια αναβάθμισης της ασφάλειάς τους.Για την μελέτη των συστημάτων χρησιμοποιήθηκε το εργαλείο αξιολόγησης ευπαθειών HIAB1 της εταιρείας Outpost242.Κατά τη διάρκεια της μελέτης αναλύθηκαν 35 Πληροφοριακά Συστήματα 25 ελληνικών φορέων και επιχειρήσεων που εκτίθενται απευθείας στο διαδίκτυο. Πιο αναλυτικά, ελέγχθηκαν 16 συστήματα 11 δημόσιων φορέων και 19 συστήματα 14 ιδιωτικών επιχειρήσεων. Από την έρευνα προκύπτει ότι το επίπεδο της ασφάλειας είναι χαμηλό και στις δύο περιπτώσεις. Ωστόσο, ο δημόσιος τομέας φαίνεται να είναι λιγότερο εκτεθειμένος όσον αφορά τις απ’ ευθείας εξωτερικές επιθέσεις. Συγκεκριμένα, στο σύνολο εντοπίστηκαν 2180 ευπάθειες εκ των οποίων οι 581 ήταν ευπάθειες Υψηλού Κινδύνου. Όλοι οι συμμετέχοντες έλαβαν μέρος στην έρευνα οικειοθελώς και στη συνέχεια ενημερώθηκαν για τις αδυναμίες που εντοπίστηκαν στα συστήματα τους.Πρόθεση της έρευνας είναι τα αποτελέσματά της να λειτουργήσουν ως κίνητρο προκειμένου οι διαδικασίες Αξιολόγησης και Διαχείρισης Ευπαθειών να ενταχθούν σε μόνιμο και σταθερό πρόγραμμα από τους διαχειριστές των Πληροφοριακών Συστημάτων. The current MSc Thesis presents the results of a study that was conducted for the Laboratory of Information & Communication Systems Security at the University of the Aegean. The study was conducted to identify the most common software security vulnerabilities that are detected in web servers of companies (private sector) as well as institutions and organizations of the public sector that have a physical presence in Greece, in an effort to help them improve their IT security.The study used the vulnerability scanning tool HIAB, provided by Outpost24. During the study there have been analyzed 35 hosts run by 25 different institutions and companies that are exposed to the public internet. More specifically, there have been scanned 16 hosts run by 11 institutions of the public sector and 19 hosts run by 14 private companies. The study shows that both in the public and the private sector, the security level is low. However, the public sector seems less exposed regarding the direct external attacks. Furthermore, the vulnerability analysis revealed a total of 2180 weaknesses, while a number of 581 weaknesses were classified as of high risk. All participants had given their consent for the conducted vulnerability scans and were afterwards informed about the identified weaknesses in their systems.This study intends through its results to act as an incentive for the IT administrators to perform the ‘Vulnerability Assessment’ and ‘Vulnerability Management’ processes on a permanent and frequent basis. 2015-11-18T10:39:40Z 2015-11-18T10:39:40Z 2013 http://catalog.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=S*03*2CQj*7F*01*E4*EF*18D*3D*FF*E4*BDc&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2013.1.49033&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1 http://hdl.handle.net/11610/12480 el application/pdf Σάμος
|
| spellingShingle |
Αξιολόγηση ευπαθειών
Διαχείρηση ευπαθειών
Αξιολόγηση κινδύνου
Ευπάθειες
Ασφάλεια
Ηλεκτρονικές επιθέσεις
Vulnerability assessment
Vulnerability management
Risk assessment
Vulnerabilities
Security
Hacking
Web servers--Security measures
Computer networks--Security measures
Risk assessment
Καράμπελας, Λουκάς - Ιωάννης
Αξιολόγηση ευπαθειών πληροφοριακών συστημάτων ελληνικών φορέων και επιχειρήσεων
|
| title |
Αξιολόγηση ευπαθειών πληροφοριακών συστημάτων ελληνικών φορέων και επιχειρήσεων
|
| title_full |
Αξιολόγηση ευπαθειών πληροφοριακών συστημάτων ελληνικών φορέων και επιχειρήσεων
|
| title_fullStr |
Αξιολόγηση ευπαθειών πληροφοριακών συστημάτων ελληνικών φορέων και επιχειρήσεων
|
| title_full_unstemmed |
Αξιολόγηση ευπαθειών πληροφοριακών συστημάτων ελληνικών φορέων και επιχειρήσεων
|
| title_short |
Αξιολόγηση ευπαθειών πληροφοριακών συστημάτων ελληνικών φορέων και επιχειρήσεων
|
| title_sort |
αξιολόγηση ευπαθειών πληροφοριακών συστημάτων ελληνικών φορέων και επιχειρήσεων
|
| topic |
Αξιολόγηση ευπαθειών
Διαχείρηση ευπαθειών
Αξιολόγηση κινδύνου
Ευπάθειες
Ασφάλεια
Ηλεκτρονικές επιθέσεις
Vulnerability assessment
Vulnerability management
Risk assessment
Vulnerabilities
Security
Hacking
Web servers--Security measures
Computer networks--Security measures
Risk assessment
|
| url |
http://catalog.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=S*03*2CQj*7F*01*E4*EF*18D*3D*FF*E4*BDc&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2013.1.49033&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1
http://hdl.handle.net/11610/12480
|
| work_keys_str_mv |
AT karampelasloukasiōannēs axiologēsēeupatheiōnplērophoriakōnsystēmatōnellēnikōnphoreōnkaiepicheirēseōn
|