Δικτυακή προστασία σε περιβάλλον Linux

 
Το τεκμήριο παρέχεται από τον φορέα :
Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας
Αποθετήριο :
@νάκτησις
δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
κοινοποιήστε το τεκμήριο




2011 (EL)
Δικτυακή προστασία σε περιβάλλον Linux

Γκαμπογιάνης, Γεώργιος

Η εργασία προβληματίζεται στην χρήση του πυρήνα Linux για την ασφάλεια επικοινωνίας δυο ή περισσότερων κόμβων. Αρχικά γίνεται μια σύντομη αναφορά στις πιο γνωστές απειλές με τις οποίες είναι αντιμέτωπο ένα σύστημα σε κάθε επίπεδο επικοινωνίας του με ένα άλλο σύστημα. Επιπλέον, παρουσιάζονται απειλές τύπου DoS, MITM (Μan Ιn Τhe Middle), Spoofing,Simulation και ευπάθειες λογισμικού. Στη συνέχεια αναλύονται οι δυνατότητες και ευκαιρίες που προσφέρει το λειτουργικό σύστημα Linux στην αντιμετώπιση των παραπάνω απειλών. Ειδικότερα, ένα από τα θέματα στο οποίο εστιάζει αυτή η πτυχιακή εργασία είναι η δυνατότητα φιλτραρίσματος πακέτων και η απομόνωση εκείνων που μπορούν να βλάψουν το σύστημα (Iptables/Netfilter). O εντοπισμός και αποκλεισμός τέτοιων πακέτων δεν είναι πάντα εύκολος Δύο σημαντικές δυσκολίες, που συναντώνται στην πράξη, είναι η ανάλυση ενός μεγάλου αρχείου καταγραφής του συστήματος (iptables log file) και η άμεση ανταπόκριση στην ύποπτη κυκλοφορία τέτοιων πακέτων. Για την αντιμετώπιση προαναφερόμενων καταστάσεων, αυτή η πτυχιακή εργασία, παρουσιάζει ένα πρόσθετο εργαλείο με όνομα PSAD. Το εργαλείο αυτό οπτικοποιεί μεγάλο όγκο πληροφοριών του iptables log file και παρέχει δεδομένα σε πιο ευδιάκριτη μορφή σε σχέση με τις εκατοντάδες χιλιάδες γραμμές ενός log file των εισερχομένων πακέτων στο σύστημα. Επίσης διαθέτει μηχανισμούς εντοπισμού ύποπτης κυκλοφορίας, άμεση ειδοποίηση μέσω email για τυχόν εισβολές και αυτόματο μπλοκάρισμα των προβληματικών διευθύνσεων.

Thesis
NonPeerReviewed

Ασφάλεια διαδικτύου
Λειτουργικά συστήματα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας (EL)
TEI of West Macedonia (EN)

2011


cc_by_nc_nd



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.