Μελέτη μηχανισμών whitelisting σε λειτουργικά windows: τεχνικές παράκαμψης και μέτρα ασφάλειας

Abstract

Στον τομέα της ασφάλειας υπάρχουν πολλές μεθοδολογίες για την προστασία ενός συστήματος. Μία πολύ διαδεδομένη τεχνική ασφάλειας συστημάτων αποτελούν οι λίστες των επιτρεπόμενων εφαρμογών (Whitelisting). Τα εργαλεία διαχείρισης λίστας επιτρεπόμενων εφαρμογών (application whitelisting), υποστηρίζονται από τα σύγχρονα λειτουργικά συστήματα και προσφέρουν τη δυνατότητα δυναμικού ελέγχου πρόσβασης μεμονωμένων χρηστών ή ομάδων σε επίπεδο εφαρμογής. Αντικείμενο της εργασίας αποτελεί η συγκριτική αξιολόγηση των επί μέρους χαρακτηριστικών δύο ιδιαίτερα δημοφιλών εργαλείων whitelisting για λειτουργικά συστήματα Windows (Software Restriction Policy, AppLocker). Πιο συγκεκριμένα μέσω μίας οργανωτικής δομής μίας εταιρίας, μελετούνται οι διαφορές των εργαλείων αυτών, οι δυνατότητές τους, ο τρόπος λειτουργίας τους, καθώς και η βέλτιστη, από πλευράς ασφάλειας, χρήση των παραπάνω εργαλείων. Επιπλέον, δοκιμάζονται και μελετούνται σχετικές τεχνικές παράκαμψης των παραπάνω μηχανισμών άμυνας, μέτρα ασφάλειας για την αντιμετώπιση των μηχανισμών παράκαμψης, όπως είναι η ενίσχυση της ασφάλειας κατά τη διαμόρφωση των συστημάτων (system hardening) κλπ. Τέλος, παρουσιάζονται τα βασικά συμπεράσματα της παρούσης εργασίας και παρατίθενται προτάσεις για μελλοντική έρευνα.