Δοκιμές παρείσδυσης σε περιβάλλοντα Docker Container

Κούδας, Δημήτριος

dc.contributor.advisor	Γκρίτζαλης, Στέφανος
dc.contributor.author	Κούδας, Δημήτριος
dc.date.accessioned	2023-03-02T08:22:09Z
dc.date.available	2023-03-02T08:22:09Z
dc.date.issued	2023
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/15197
dc.identifier.uri	http://dx.doi.org/10.26267/unipi_dione/2619
dc.description.abstract	Στις μέρες μας τα περιβάλλοντα Docker έχουν μεγάλη ανάπτυξη με πάνω από 7 εκατομμύρια εφαρμογές να τρέχουν σε Docker και πάνω από 18 εκατομμύρια προγραμματιστές να επιλέγουν το Docker για την ανάπτυξη των εφαρμογών τους. Είναι πολύ σημαντικό όμως εκτός από όλες τις ευκολίες που μας παρέχουν τα περιβάλλοντα Docker να λαμβάνουμε υπόψη τα ρίσκα και τις προκλήσεις ασφαλείας που μπορεί να χρειαστεί να αντιμετωπίσουμε σε τέτοια περιβάλλοντα. Σε αυτή την εργασία θα δούμε πως μπορούμε να επιτύχουμε μεγαλύτερα επίπεδα ασφαλείας σε περιβάλλοντα Docker container μέσα από τη σκοπιά της επιθετικής ασφάλειας και ειδικότερα των δοκιμών παρείσδυσης. Θα δούμε τα δομικά στοιχεία των Docker container προκειμένου να γνωρίσουμε την τεχνολογία του Docker ώστε να αποκτήσουμε εφόδια για τα επόμενα κεφάλαια. Επιπλέον, θα δούμε και θα αναλύσουμε την ασφάλεια του Docker από δύο σκοπιές, μέσα από τα container και από τον host προκειμένου να δούμε όλο το φάσμα την ασφάλειας του Docker. Στη συνέχεια, θα δούμε του ελέγχους που πρέπει να πραγματοποιήσουμε κατά τη δοκιμή παρείσδυσης και πάλι από δύο σκοπιές μέσα και έξω από τα Docker containers. Επιπλέον, θα αναλύσουμε χρήσιμα εργαλεία που βοηθούν και αυτοματοποιούν τους ελέγχους που θα χρειαστεί να πραγματοποιήσουμε. Τέλος, θα συγκεντρώσουμε όλους τους ελέγχους και τις ενέργειες που χρειάζεται να γίνουν κατά τη διάρκεια ενός ελέγχου παρείσδυσης σε μια λίστα ελέγχου την οποία θα μπορεί να χρησιμοποιήσει κάποιος κατά τη διάρκεια του ελέγχου.	el
dc.format.extent	88	el
dc.language.iso	el	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.title	Δοκιμές παρείσδυσης σε περιβάλλοντα Docker Container	el
dc.title.alternative	Docker Container penetration testing	el
dc.type	Master Thesis	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων	el
dc.description.abstractEN	Nowadays Docker environments are booming with over 7 million applications running on Docker and over 18 million developers choosing Docker to develop their applications. However, it is very important that in addition to all the conveniences that Docker environments provide, we should consider the risks and security challenges that we may have to face in such environments. In this paper we will look at how we can achieve higher levels of security in Docker container environments from the perspective of aggressive security and in particular penetration testing. We will look at the building blocks of Docker containers in order to learn about Docker technology to equip ourselves for the following chapters. In addition, we will look at and analyze Docker security from two perspectives, from within the containers and from the host in order to see the full spectrum of Docker security. Then, we will look at the checks we need to perform during penetration testing again from two viewpoints inside and outside of Docker containers. In addition, we will analyze useful tools that help and automate the checks we will need to perform. Finally, we will compile all the checks and actions that need to be done during a penetration test into a checklist that can be used during the process.	el
dc.contributor.master	Ασφάλεια Ψηφιακών Συστημάτων	el
dc.subject.keyword	Docker	el
dc.subject.keyword	Penetration test	el
dc.subject.keyword	Security	el
dc.subject.keyword	Checklist	el
dc.date.defense	2023-01-24

Αρχεία σε αυτό το τεκμήριο

Name:: Koudas_MTE2013.pdf
Μέγεθος:: 1016.Kb
Τύπος:: PDF
Description:: Μεταπτυχιακή διατριβή

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems

Εμφάνιση απλής εγγραφής