Δικτυακή προστασία σε περιβάλλον Linux

RDF 

 
This item is provided by the institution :
TEI of West Macedonia
Repository :
@naktisis
see item page
in the web site of the repository *
share



Semantic enrichment/homogenization by EKT

2011 (EN)
Δικτυακή προστασία σε περιβάλλον Linux

Γκαμπογιάνης, Γεώργιος

Η εργασία προβληματίζεται στην χρήση του πυρήνα Linux για την ασφάλεια επικοινωνίας δυο ή περισσότερων κόμβων. Αρχικά γίνεται μια σύντομη αναφορά στις πιο γνωστές απειλές με τις οποίες είναι αντιμέτωπο ένα σύστημα σε κάθε επίπεδο επικοινωνίας του με ένα άλλο σύστημα. Επιπλέον, παρουσιάζονται απειλές τύπου DoS, MITM (Μan Ιn Τhe Middle), Spoofing,Simulation και ευπάθειες λογισμικού. Στη συνέχεια αναλύονται οι δυνατότητες και ευκαιρίες που προσφέρει το λειτουργικό σύστημα Linux στην αντιμετώπιση των παραπάνω απειλών. Ειδικότερα, ένα από τα θέματα στο οποίο εστιάζει αυτή η πτυχιακή εργασία είναι η δυνατότητα φιλτραρίσματος πακέτων και η απομόνωση εκείνων που μπορούν να βλάψουν το σύστημα (Iptables/Netfilter). O εντοπισμός και αποκλεισμός τέτοιων πακέτων δεν είναι πάντα εύκολος Δύο σημαντικές δυσκολίες, που συναντώνται στην πράξη, είναι η ανάλυση ενός μεγάλου αρχείου καταγραφής του συστήματος (iptables log file) και η άμεση ανταπόκριση στην ύποπτη κυκλοφορία τέτοιων πακέτων. Για την αντιμετώπιση προαναφερόμενων καταστάσεων, αυτή η πτυχιακή εργασία, παρουσιάζει ένα πρόσθετο εργαλείο με όνομα PSAD. Το εργαλείο αυτό οπτικοποιεί μεγάλο όγκο πληροφοριών του iptables log file και παρέχει δεδομένα σε πιο ευδιάκριτη μορφή σε σχέση με τις εκατοντάδες χιλιάδες γραμμές ενός log file των εισερχομένων πακέτων στο σύστημα. Επίσης διαθέτει μηχανισμούς εντοπισμού ύποπτης κυκλοφορίας, άμεση ειδοποίηση μέσω email για τυχόν εισβολές και αυτόματο μπλοκάρισμα των προβληματικών διευθύνσεων.

Thesis
NonPeerReviewed

Ασφάλεια διαδικτύου
Λειτουργικά συστήματα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας (EL)
TEI of West Macedonia (EN)

2011


cc_by_nc_nd



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)