Η εργασία προβληματίζεται στην χρήση του πυρήνα Linux για την ασφάλεια επικοινωνίας δυο ή περισσότερων κόμβων.
Αρχικά γίνεται μια σύντομη αναφορά στις πιο γνωστές απειλές με τις οποίες είναι αντιμέτωπο ένα σύστημα σε κάθε επίπεδο επικοινωνίας του με ένα άλλο σύστημα. Επιπλέον, παρουσιάζονται απειλές τύπου DoS, MITM (Μan Ιn Τhe Middle), Spoofing,Simulation και ευπάθειες λογισμικού.
Στη συνέχεια αναλύονται οι δυνατότητες και ευκαιρίες που προσφέρει το λειτουργικό σύστημα Linux στην αντιμετώπιση των παραπάνω απειλών. Ειδικότερα, ένα από τα θέματα στο οποίο εστιάζει αυτή η πτυχιακή εργασία είναι η δυνατότητα φιλτραρίσματος πακέτων και η απομόνωση εκείνων που μπορούν να βλάψουν το σύστημα (Iptables/Netfilter). O εντοπισμός και αποκλεισμός τέτοιων πακέτων δεν είναι πάντα εύκολος Δύο σημαντικές δυσκολίες, που συναντώνται στην πράξη, είναι η ανάλυση ενός μεγάλου αρχείου καταγραφής του συστήματος (iptables log file) και η άμεση ανταπόκριση στην ύποπτη κυκλοφορία τέτοιων πακέτων. Για την αντιμετώπιση προαναφερόμενων καταστάσεων, αυτή η πτυχιακή εργασία, παρουσιάζει ένα πρόσθετο εργαλείο με όνομα PSAD. Το εργαλείο αυτό οπτικοποιεί μεγάλο όγκο πληροφοριών του iptables log file και παρέχει δεδομένα σε πιο ευδιάκριτη μορφή σε σχέση με τις εκατοντάδες χιλιάδες γραμμές ενός log file των εισερχομένων πακέτων στο σύστημα. Επίσης διαθέτει μηχανισμούς εντοπισμού ύποπτης κυκλοφορίας, άμεση ειδοποίηση μέσω email για τυχόν εισβολές και αυτόματο μπλοκάρισμα των προβληματικών διευθύνσεων.
TEI of West Macedonia
