Εμφάνιση απλής εγγραφής

dc.contributor.advisorΚάτσικας, Σωκράτης
dc.contributor.authorΑναγνωστόπουλος, Χρίστος Γ.
dc.date.accessioned2016-03-24T13:49:27Z
dc.date.available2016-03-24T13:49:27Z
dc.date.issued2015
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/8634
dc.description.abstractΗ διατήρηση της ασφάλειας των δικτύων υπολογιστών στα μοντέρνα εταιρικά περιβάλλοντα είναι υψίστης σημασίας. Ωστόσο, στη σύγχρονη εποχή, η απαίτηση για διαρκή διασύνδεση των υπολογιστικών συστημάτων, τα καθιστά ευάλωτα σε μια πληθώρα απειλών που αυξάνουν την πιθανότητα παραβίασης των βασικών αρχών ασφάλειας: της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων που αυτά περιέχουν και επεξεργάζονται. Δυο από τους σημαντικότερους μηχανισμούς περιορισμούς της επικινδυνότητας σε ένα δίκτυο είναι α) τα Συστήματα Ανίχνευσης Εισβολών (IDS) που αναλύουν διαρκώς την κίνηση σε ένα δίκτυο και δράττουν ανάλογα, όταν αναγνωρίσουν μια αλληλουχία ενεργειών στο δίκτυο όμοια με αυτή μιας γνωστής επίθεσης και β) τα Συστήματα Αντιμετώπισης Εισβολών (IPS) τα οποία αυτόματα και σε πραγματικό χρόνο προβαίνουν σε όλες τις απαραίτητες ενέργειες που απαιτούνται για την αντιμετώπιση ενός αναγνωρισμένου περιστατικού ασφαλείας και την επαναφορά του δικτύου σε κανονικές συνθήκες. Ωστόσο, και οι δύο αυτές μέθοδοι παρουσιάζουν μια σειρά μειονεκτημάτων που τα καθιστούν μη βέλτιστη επιλογή. Η ανάγκη για την αντιμετώπιση πολύπλοκων επιθέσεων οδήγησε στη δημιουργία των Συστημάτων Πληροφοριών Ασφάλειας και Διαχείρισης Περιστατικών (Security Information and Event Management - SIEM), που συνδυάζουν πληροφορίες από πολλαπλούς μηχανισμούς ασφάλειας ενός δικτύου και προβαίνουν σε συνδυαστική ανάλυσή τους, αυξάνοντας έτσι την ακρίβεια των αποτελεσμάτων και μειώνοντας την πιθανότητα εξαγωγής λανθασμένων συμπερασμάτων. Στόχος της εργασίας αυτής είναι η παροχή μια εις βάθος περιγραφής των αρχιτεκτονικών και των βασικών μελών από τα οποία αποτελείται ένα τυπικό εργαλείο SIEM, η ανάλυση του τρόπου λειτουργίας του και η παρουσίαση των πλεονεκτημάτων και των μειονεκτημάτων του, παρέχοντας μια επισκόπηση των πιο σημαντικών εξ αυτών. Μια από τις βασικότερες συνεισφορές αυτής της εργασίας, είναι και η παράθεση ενός εγχειριδίου για την εγκατάσταση και ορθή παραμετροποίηση του πιο γνωστού εργαλείου αυτής της κατηγορίας, του SIEM AlienVault OSSIM καθώς και του OSSEC, ενός IDS ανοιχτού κώδικα, του οποίου οι αισθητήρες συνεργάζονται με το OSSIM.el
dc.format.extent69el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectΠληροφοριακά συστήματα -- Ασφάλειαel
dc.titleΑνάπτυξη και ρύθμιση αισθητήρων συλλογής και επεξεργασίας πληροφοριών ασφαλείας, για τον εντοπισμό και αντιμετώπιση κυβερνοεπιθέσεων σε ετερόμορφη δικτυακή υποδομήel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENThe idea that network and systems security is essential in the modern enterprise environment is of utmost importance. However, the requirement for constant connectivity of computational systems in modern information systems makes them vulnerable to a series of threats that increase the probability of violating the core security principles: integrity, reliability, confidentiality and availability of the data they process. Two of the most important mechanisms that limit the dangers in a network environment are a) the Intrusion Detection Systems, that constantly analyze the network traffic and when they identify a series of actions similar to a known attack, they act accordingly and b) the Intrusion Prevention Systems that take all necessary actions to deal with an identified security incident in real time in order to restore the network to its previous state. However, both of these methods present a series of limitations that deprive them of being an optimal solution. The need to cope with complex attacks led to the development of Security Information and Event Management Systems that combine and analyze information from multiple network security mechanisms and acting with increased accuracy and decreased chances of making false conclusions. The goal of this master thesis is to provide a detailed description of the architecture and the basic components of a typical SIEM tool, an analysis of its functionality and presenting its advantages and disadvantages. Another important contribution of this thesis is a detailed documentation of the installation and initialization of a well-known tool under this category, the SIEM AlienVault OSSIM and OSSEC, an open source IDS whose sensors cooperate with OSSIM.el
dc.contributor.masterΤεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordΑσφάλεια δικτύων και συστημάτωνel


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»