dc.contributor.advisor | Γκρίτζαλης, Στέφανος | |
dc.contributor.author | Κούδας, Δημήτριος | |
dc.date.accessioned | 2023-03-02T08:22:09Z | |
dc.date.available | 2023-03-02T08:22:09Z | |
dc.date.issued | 2023 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15197 | |
dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2619 | |
dc.description.abstract | Στις μέρες μας τα περιβάλλοντα Docker έχουν μεγάλη ανάπτυξη με πάνω από 7 εκατομμύρια εφαρμογές να τρέχουν σε Docker και πάνω από 18 εκατομμύρια προγραμματιστές να επιλέγουν το Docker για την ανάπτυξη των εφαρμογών τους. Είναι πολύ σημαντικό όμως εκτός από όλες τις ευκολίες που μας παρέχουν τα περιβάλλοντα Docker να λαμβάνουμε υπόψη τα ρίσκα και τις προκλήσεις ασφαλείας που μπορεί να χρειαστεί να αντιμετωπίσουμε σε τέτοια περιβάλλοντα. Σε αυτή την εργασία θα δούμε πως μπορούμε να επιτύχουμε μεγαλύτερα επίπεδα ασφαλείας σε περιβάλλοντα Docker container μέσα από τη σκοπιά της επιθετικής ασφάλειας και ειδικότερα των δοκιμών παρείσδυσης. Θα δούμε τα δομικά στοιχεία των Docker container προκειμένου να γνωρίσουμε την τεχνολογία του Docker ώστε να αποκτήσουμε εφόδια για τα επόμενα κεφάλαια. Επιπλέον, θα δούμε και θα αναλύσουμε την ασφάλεια του Docker από δύο σκοπιές, μέσα από τα container και από τον host προκειμένου να δούμε όλο το φάσμα την ασφάλειας του Docker. Στη συνέχεια, θα δούμε του ελέγχους που πρέπει να πραγματοποιήσουμε κατά τη δοκιμή παρείσδυσης και πάλι από δύο σκοπιές μέσα και έξω από τα Docker containers. Επιπλέον, θα αναλύσουμε χρήσιμα εργαλεία που βοηθούν και αυτοματοποιούν τους ελέγχους που θα χρειαστεί να πραγματοποιήσουμε. Τέλος, θα συγκεντρώσουμε όλους τους ελέγχους και τις ενέργειες που χρειάζεται να γίνουν κατά τη διάρκεια ενός ελέγχου παρείσδυσης σε μια λίστα ελέγχου την οποία θα μπορεί να χρησιμοποιήσει κάποιος κατά τη διάρκεια του ελέγχου. | el |
dc.format.extent | 88 | el |
dc.language.iso | el | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.title | Δοκιμές παρείσδυσης σε περιβάλλοντα Docker Container | el |
dc.title.alternative | Docker Container penetration testing | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
dc.description.abstractEN | Nowadays Docker environments are booming with over 7 million applications running on Docker and over 18 million developers choosing Docker to develop their applications. However, it is very important that in addition to all the conveniences that Docker environments provide, we should consider the risks and security challenges that we may have to face in such environments. In this paper we will look at how we can achieve higher levels of security in Docker container environments from the perspective of aggressive security and in particular penetration testing. We will look at the building blocks of Docker containers in order to learn about Docker technology to equip ourselves for the following chapters. In addition, we will look at and analyze Docker security from two perspectives, from within the containers and from the host in order to see the full spectrum of Docker security. Then, we will look at the checks we need to perform during penetration testing again from two viewpoints inside and outside of Docker containers. In addition, we will analyze useful tools that help and automate the checks we will need to perform. Finally, we will compile all the checks and actions that need to be done during a penetration test into a checklist that can be used during the process. | el |
dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
dc.subject.keyword | Docker | el |
dc.subject.keyword | Penetration test | el |
dc.subject.keyword | Security | el |
dc.subject.keyword | Checklist | el |
dc.date.defense | 2023-01-24 | |