Έλεγχος ευπαθειών (vulnerability assessment) σε πληροφοριακά συστήματα οργανισμού ιδιωτικού τομέα με την χρήση του OpenVAS

Abstract

Η εργασία επικεντρώνεται στη διαδικασία εντοπισμού και αξιολόγησης ευπαθειών που υπάρχουν στα πληροφοριακά συστήματα ενός οργανισμού του ιδιωτικού τομέα, με την χρήση του εργαλείου Open Vulnerability Assessment System (OpenVAS). Το OpenVAS είναι ένα από τα πιο διαδεδομένα εργαλεία για τον έλεγχο ευπαθειών και χρησιμοποιείται σε αυτή την εργασία για την ανάλυση των πληροφοριακών συστημάτων. Στην θα εξετασθούν οι έννοιες της διαχείρισης ευπαθειών και ιδίως η διαδικασία ελέγχου ευπαθειών και αξιολόγησης της τρωτότητας των πληροφοριακών συστημάτων, θα παρουσιαστεί με συντομία το εργαλείο OpenVAS, τα χαρακτηριστικά του, και πώς χρησιμοποιείται για τον εντοπισμό ευπαθειών, και θα περιγραφεί η μεθοδολογία της διαδικασίας που ακολουθήθηκε για τον έλεγχο των πληροφοριακών συστημάτων του οργανισμού, από την προετοιμασία έως την εκτέλεση των ελέγχων και την ανάλυση των αποτελεσμάτων. Στο τέλος, θα παραθέσουμε συγκεντρωτικά τα αποτελέσματα της αξιολόγησης ευπαθειών, με ανάλυση των κύριων απειλών που εντοπίστηκαν και τη σοβαρότητά τους, καθώς και τα συμπεράσματά μας σχετικά με την κατάσταση ασφάλειας των πληροφοριακών συστημάτων του οργανισμού με τις προτάσεις μας για τη βελτίωση της ασφάλειας, με βάση τα αποτελέσματα της ανάλυσης.