Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα

Η παρούσα πτυχιακή εργασία έχει ως στόχο, αφενός τη μελέτη των μεθόδων, των τεχνικών και των εργαλείων που χρησιμοποιούν οι επιτιθέμενοι για να εκμεταλλευτούν τις ευπάθειες ενός πληροφοριακού συστήματος διαδικασία γνωστή και ως έλεγχος διείσδυσης (penetration testing), αφετέρου την αξιολόγηση των ερ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριοι συγγραφείς: Ζαφειρόπουλος, Άγγελος, Ρούσσης, Δημήτριος, Χορταριάς, Νικόλαος
Άλλοι συγγραφείς: Ριζομυλιώτης, Παναγιώτης
Γλώσσα:el_GR
Δημοσίευση: 2022
Θέματα:
Διαθέσιμο Online:https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CF%84%CF%89%CE%BD+%CE%B5%CF%81%CE%B3%CE%B1%CE%BB%CE%B5%CE%AF%CF%89%CE%BD+%CE%BA%CE%B1%CE%B9+%CF%80%CF%81%CE%B1%CE%BA%CF%84%CE%B9%CE%BA%CF%8E%CE%BD&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CF%84%CF%89%CE%BD+%CE%B5%CF%81%CE%B3%CE%B1%CE%BB%CE%B5%CE%AF%CF%89%CE%BD+%CE%BA%CE%B1%CE%B9+%CF%80%CF%81%CE%B1%CE%BA%CF%84%CE%B9%CE%BA%CF%8E%CE%BD&OpacLanguage=gre&Profile=Default&EncodedRequest=*CB*FE*16*8E*0Em*EF*13*EA3H*04*F7*81*F1*B0&EncodedQuery=*CB*FE*16*8E*0Em*EF*13*EA3H*04*F7*81*F1*B0&Source=SysQR&PageType=Start&PreviousList=Level1&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex=
http://hdl.handle.net/11610/23226
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
_version_ 1828460281019236352
author Ζαφειρόπουλος, Άγγελος
Ρούσσης, Δημήτριος
Χορταριάς, Νικόλαος
author2 Ριζομυλιώτης, Παναγιώτης
author_facet Ριζομυλιώτης, Παναγιώτης
Ζαφειρόπουλος, Άγγελος
Ρούσσης, Δημήτριος
Χορταριάς, Νικόλαος
author_sort Ζαφειρόπουλος, Άγγελος
collection DSpace
description Η παρούσα πτυχιακή εργασία έχει ως στόχο, αφενός τη μελέτη των μεθόδων, των τεχνικών και των εργαλείων που χρησιμοποιούν οι επιτιθέμενοι για να εκμεταλλευτούν τις ευπάθειες ενός πληροφοριακού συστήματος διαδικασία γνωστή και ως έλεγχος διείσδυσης (penetration testing), αφετέρου την αξιολόγηση των εργαλείων αυτών μέσα στα πλαίσια ενός εικονικού εργαστηρίου και τέλος την πραγματοποίηση ελέγχου διείσδυσης με βάση τα καλύτερα εργαλεία όπως προέκυψαν από το πείραμα, στις νεφοϋπολογιστικές υποδομές δύο δημόσιων Οργανισμών (Το Υπουργείο Παιδείας, Έρευνας και Θρησκευμάτων και το Πανεπιστήμιο Αιγαίου). Συγκεκριμένα η δομή της εργασίας είναι η εξής: Στο Κεφάλαιο 2 παρουσιάζεται αρχικά μια μελέτη σχετικά με το Υπολογιστικό νέφος (Cloud Computing). Εισάγονται οι έννοιες που αφορούν το cloud computin g, οι αρχιτεκτονικές, τα μοντέλα υπηρεσιών και ανάπτυξης καθώς και οι τεχνολογίες πάνω στις οποίες υλοποιείται. Έπειτα ακολουθεί μια συνοπτική παρουσίαση κάποιων βασικών θεμάτων σχετικά με τα ζητήματα ασφάλειας στο cloud computing. Στη συνέχεια εισαγάγει το θέμα των ελέγχων διείσδυσης συμπεριλαμβάνοντας πληροφορίες που αφορούν στις θεμελιώδεις έννοιες και τους ορισμούς, τους στόχους, τα οφέλη, καθώς επίσης και τα μειονεκτήματα των ελέγχων διείσδυσης. Το κεφάλαιο αυτό επίσης καλύπτει διαφορετικούς τύπους ελέγχων διείσδυσης. Τ έλος, περιγράφεται μια ποικιλία από μοντέλα ελέγχων διείσδυσης και συναφείς μεθοδολογίες με σαφήνεια. Στο Κεφάλαιο 3 γίνεται αρχικά η κατηγοριοποίηση των εργαλείων για έλεγχο διείσδυσης και στην συνέχεια γίνεται λεπτομερής παρουσίαση του κάθε εργαλείου πάνω σε πραγματικά συστήματα /στόχους στο διαδίκτυο. Στο Κεφάλαιο 4 παρουσιάζεται η ερευνητική μεθοδολογία που υιοθετήθηκε σχετικά με την αξιολόγηση των εργαλείων. Επίσης εισάγονται οι μετρικές αξιολόγησης καθώς και τα ερευνητικά ερωτήματα που η παρούσα έρευνα επιδιώκει να απαντήσει. Τέλος, σε αυτό το κεφάλαιο αναφέρονται και οι περιορισμοί της έρευνας. Στο κεφάλαιο 5 ερχόμαστε να εφαρμόσουμε την ερευνητική μεθοδολογία που παρουσιάσαμε στο προηγούμενο κεφάλαιο, για την αξιολόγηση των εργαλείων που επιλέξαμε. Για να το πετύχουμε αυτό δημιουργούμε ένα εργαστήριο με εικονικές μηχανές (virtual machines) και πάνω σε αυτό το εικονικό περιβάλλον, εφαρμόζουμε τα εργαλεία και ποσοτικοποιούμε τα αποτελέσματα σύμφωνα με τις μετρικές που έχουμε καθορίσει. Στο τέλος καταλήγουμε στα πιο αποτελεσματικά εργαλεία σύμφωνα με το πείραμα. Στο Κεφάλαιο 6 χρησιμοποιώντας τα αποτελεσματικότερα εργαλεία όπως προέκυψαν με την εφαρμογή της μεθοδολογίας στο προηγούμενο κεφάλαιο, ερχόμαστε να πραγματοποιήσουμε με τα εργαλεία αυτά πραγματικό έλεγχο διείσδυσης πάνω στο νεφοϋπολογιστικό νέφος του Υπουργείου Παιδείας και του Πανεπιστημίου Αιγαίου αντίστοιχα. Τέλος παρουσιάζουμε δύο σύντομες αναφορές σχετικές με τα αποτελέσματα του ελέγχου. Στο Κεφάλαιο7 παρουσιάζουμε τα συμπεράσματα και την τρέχουσα έρευνα γύρω από το αντικείμενο του ελέγχου διείσδυσης.
id oai:hellanicus.lib.aegean.gr:11610-23226
institution Hellanicus
language el_GR
publishDate 2022
record_format dspace
spelling oai:hellanicus.lib.aegean.gr:11610-232262022-03-09T08:25:50Z Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα Ζαφειρόπουλος, Άγγελος Ρούσσης, Δημήτριος Χορταριάς, Νικόλαος Ριζομυλιώτης, Παναγιώτης Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων νεφοϋπολογιστικά συστήματα δοκιμή διείσδυσης ασφάλεια penetration testing security cloud computing Cloud computing (URL: http://id.loc.gov/authorities/subjects/sh2008004883) Cloud computing--Security measures Η παρούσα πτυχιακή εργασία έχει ως στόχο, αφενός τη μελέτη των μεθόδων, των τεχνικών και των εργαλείων που χρησιμοποιούν οι επιτιθέμενοι για να εκμεταλλευτούν τις ευπάθειες ενός πληροφοριακού συστήματος διαδικασία γνωστή και ως έλεγχος διείσδυσης (penetration testing), αφετέρου την αξιολόγηση των εργαλείων αυτών μέσα στα πλαίσια ενός εικονικού εργαστηρίου και τέλος την πραγματοποίηση ελέγχου διείσδυσης με βάση τα καλύτερα εργαλεία όπως προέκυψαν από το πείραμα, στις νεφοϋπολογιστικές υποδομές δύο δημόσιων Οργανισμών (Το Υπουργείο Παιδείας, Έρευνας και Θρησκευμάτων και το Πανεπιστήμιο Αιγαίου). Συγκεκριμένα η δομή της εργασίας είναι η εξής: Στο Κεφάλαιο 2 παρουσιάζεται αρχικά μια μελέτη σχετικά με το Υπολογιστικό νέφος (Cloud Computing). Εισάγονται οι έννοιες που αφορούν το cloud computin g, οι αρχιτεκτονικές, τα μοντέλα υπηρεσιών και ανάπτυξης καθώς και οι τεχνολογίες πάνω στις οποίες υλοποιείται. Έπειτα ακολουθεί μια συνοπτική παρουσίαση κάποιων βασικών θεμάτων σχετικά με τα ζητήματα ασφάλειας στο cloud computing. Στη συνέχεια εισαγάγει το θέμα των ελέγχων διείσδυσης συμπεριλαμβάνοντας πληροφορίες που αφορούν στις θεμελιώδεις έννοιες και τους ορισμούς, τους στόχους, τα οφέλη, καθώς επίσης και τα μειονεκτήματα των ελέγχων διείσδυσης. Το κεφάλαιο αυτό επίσης καλύπτει διαφορετικούς τύπους ελέγχων διείσδυσης. Τ έλος, περιγράφεται μια ποικιλία από μοντέλα ελέγχων διείσδυσης και συναφείς μεθοδολογίες με σαφήνεια. Στο Κεφάλαιο 3 γίνεται αρχικά η κατηγοριοποίηση των εργαλείων για έλεγχο διείσδυσης και στην συνέχεια γίνεται λεπτομερής παρουσίαση του κάθε εργαλείου πάνω σε πραγματικά συστήματα /στόχους στο διαδίκτυο. Στο Κεφάλαιο 4 παρουσιάζεται η ερευνητική μεθοδολογία που υιοθετήθηκε σχετικά με την αξιολόγηση των εργαλείων. Επίσης εισάγονται οι μετρικές αξιολόγησης καθώς και τα ερευνητικά ερωτήματα που η παρούσα έρευνα επιδιώκει να απαντήσει. Τέλος, σε αυτό το κεφάλαιο αναφέρονται και οι περιορισμοί της έρευνας. Στο κεφάλαιο 5 ερχόμαστε να εφαρμόσουμε την ερευνητική μεθοδολογία που παρουσιάσαμε στο προηγούμενο κεφάλαιο, για την αξιολόγηση των εργαλείων που επιλέξαμε. Για να το πετύχουμε αυτό δημιουργούμε ένα εργαστήριο με εικονικές μηχανές (virtual machines) και πάνω σε αυτό το εικονικό περιβάλλον, εφαρμόζουμε τα εργαλεία και ποσοτικοποιούμε τα αποτελέσματα σύμφωνα με τις μετρικές που έχουμε καθορίσει. Στο τέλος καταλήγουμε στα πιο αποτελεσματικά εργαλεία σύμφωνα με το πείραμα. Στο Κεφάλαιο 6 χρησιμοποιώντας τα αποτελεσματικότερα εργαλεία όπως προέκυψαν με την εφαρμογή της μεθοδολογίας στο προηγούμενο κεφάλαιο, ερχόμαστε να πραγματοποιήσουμε με τα εργαλεία αυτά πραγματικό έλεγχο διείσδυσης πάνω στο νεφοϋπολογιστικό νέφος του Υπουργείου Παιδείας και του Πανεπιστημίου Αιγαίου αντίστοιχα. Τέλος παρουσιάζουμε δύο σύντομες αναφορές σχετικές με τα αποτελέσματα του ελέγχου. Στο Κεφάλαιο7 παρουσιάζουμε τα συμπεράσματα και την τρέχουσα έρευνα γύρω από το αντικείμενο του ελέγχου διείσδυσης. 2022-03-03T15:11:42Z 2022-03-03T15:11:42Z 2016-03 https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CF%84%CF%89%CE%BD+%CE%B5%CF%81%CE%B3%CE%B1%CE%BB%CE%B5%CE%AF%CF%89%CE%BD+%CE%BA%CE%B1%CE%B9+%CF%80%CF%81%CE%B1%CE%BA%CF%84%CE%B9%CE%BA%CF%8E%CE%BD&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CF%84%CF%89%CE%BD+%CE%B5%CF%81%CE%B3%CE%B1%CE%BB%CE%B5%CE%AF%CF%89%CE%BD+%CE%BA%CE%B1%CE%B9+%CF%80%CF%81%CE%B1%CE%BA%CF%84%CE%B9%CE%BA%CF%8E%CE%BD&OpacLanguage=gre&Profile=Default&EncodedRequest=*CB*FE*16*8E*0Em*EF*13*EA3H*04*F7*81*F1*B0&EncodedQuery=*CB*FE*16*8E*0Em*EF*13*EA3H*04*F7*81*F1*B0&Source=SysQR&PageType=Start&PreviousList=Level1&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex= http://hdl.handle.net/11610/23226 el_GR Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές http://creativecommons.org/licenses/by-nc-sa/4.0/ 191 σ. application/pdf Σάμος
spellingShingle νεφοϋπολογιστικά συστήματα
δοκιμή διείσδυσης
ασφάλεια
penetration testing
security
cloud computing
Cloud computing (URL: http://id.loc.gov/authorities/subjects/sh2008004883)
Cloud computing--Security measures
Ζαφειρόπουλος, Άγγελος
Ρούσσης, Δημήτριος
Χορταριάς, Νικόλαος
Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα
title Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα
title_full Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα
title_fullStr Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα
title_full_unstemmed Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα
title_short Μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα
title_sort μελέτη και αξιολόγηση των εργαλείων και πρακτικών διείσδυσης σε νεφοϋπολογιστικά συστήματα
topic νεφοϋπολογιστικά συστήματα
δοκιμή διείσδυσης
ασφάλεια
penetration testing
security
cloud computing
Cloud computing (URL: http://id.loc.gov/authorities/subjects/sh2008004883)
Cloud computing--Security measures
url https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CF%84%CF%89%CE%BD+%CE%B5%CF%81%CE%B3%CE%B1%CE%BB%CE%B5%CE%AF%CF%89%CE%BD+%CE%BA%CE%B1%CE%B9+%CF%80%CF%81%CE%B1%CE%BA%CF%84%CE%B9%CE%BA%CF%8E%CE%BD&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CF%84%CF%89%CE%BD+%CE%B5%CF%81%CE%B3%CE%B1%CE%BB%CE%B5%CE%AF%CF%89%CE%BD+%CE%BA%CE%B1%CE%B9+%CF%80%CF%81%CE%B1%CE%BA%CF%84%CE%B9%CE%BA%CF%8E%CE%BD&OpacLanguage=gre&Profile=Default&EncodedRequest=*CB*FE*16*8E*0Em*EF*13*EA3H*04*F7*81*F1*B0&EncodedQuery=*CB*FE*16*8E*0Em*EF*13*EA3H*04*F7*81*F1*B0&Source=SysQR&PageType=Start&PreviousList=Level1&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex=
http://hdl.handle.net/11610/23226
work_keys_str_mv AT zapheiropoulosangelos meletēkaiaxiologēsētōnergaleiōnkaipraktikōndieisdysēssenephoüpologistikasystēmata
AT roussēsdēmētrios meletēkaiaxiologēsētōnergaleiōnkaipraktikōndieisdysēssenephoüpologistikasystēmata
AT chortariasnikolaos meletēkaiaxiologēsētōnergaleiōnkaipraktikōndieisdysēssenephoüpologistikasystēmata