Ασφάλεια και προστασία της ιδιωτικότητας στα δίκτυα διανομής περιεχομένου
| dc.contributor.advisor | Γκρίτζαλης, Στέφανος | |
| dc.contributor.author | Ζαρκαλή, Βασίλω | |
| dc.date.accessioned | 2025-02-21T10:38:40Z | |
| dc.date.available | 2025-02-21T10:38:40Z | |
| dc.date.issued | 2024-11 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/17493 | |
| dc.description.abstract | Η παρούσα διπλωματική εργασία εξετάζει την ασφάλεια και την προστασία της ιδιωτικότητας στα Content Delivery Networks (CDN), αναδεικνύοντας τις βασικές αρχιτεκτονικές τους, τις προκλήσεις που αντιμετωπίζουν και τις τεχνολογίες που χρησιμοποιούνται για την προστασία των δεδομένων και των χρηστών. Αρχικά, γίνεται ανάλυση της λειτουργίας των CDN, τα οποία αποτελούν κατανεμημένα δίκτυα διακομιστών που επιταχύνουν την παράδοση περιεχομένου στο διαδίκτυο. Παρουσιάζονται οι βασικές συνιστώσες τους, όπως οι Edge Servers, οι μηχανισμοί caching και οι τεχνικές δρομολόγησης αιτημάτων, καθώς και οι διαφορετικοί τύποι των CDN (Public, Private, P2P, Hybrid). Στη συνέχεια, η εργασία εστιάζει στις απειλές ασφάλειας που σχετίζονται με τα CDN, όπως οι επιθέσεις DDoS, η εκμετάλλευση αδυναμιών σε επίπεδο εφαρμογής, η υποκλοπή δεδομένων και η αποκάλυψη του Origin Server. Αναλύονται οι μηχανισμοί προστασίας, όπως τα Web Application Firewalls (WAF), τα συστήματα ανίχνευσης εισβολών (IDS), οι τεχνικές anti-bot και η χρήση κρυπτογράφησης δεδομένων. Επιπλέον, δίνεται έμφαση στο ζήτημα της ιδιωτικότητας, καθώς τα CDN συχνά συλλέγουν και αποθηκεύουν δεδομένα χρηστών. Γίνεται αναφορά σε κανονιστικά πλαίσια, όπως ο GDPR και η οδηγία NIS-2, και εξετάζονται τεχνολογίες που ενισχύουν την προστασία προσωπικών δεδομένων, όπως η ανωνυμοποίηση, το Privacy by Design και η χρήση ασφαλών πρωτοκόλλων επικοινωνίας. Ως μελέτη περίπτωσης, αναλύεται το Akamai CDN, ένα από τα μεγαλύτερα και πιο διαδεδομένα δίκτυα παγκοσμίως, και εξετάζονται οι στρατηγικές που χρησιμοποιεί για την ασφάλεια και τη συμμόρφωση με τα κανονιστικά πρότυπα. Η εργασία καταλήγει στο συμπέρασμα ότι τα CDN αποτελούν βασικό εργαλείο για την απόδοση και την ασφάλεια του διαδικτύου, ωστόσο απαιτούν διαρκή προσαρμογή σε νέες απειλές. Η χρήση τεχνολογιών όπως η τεχνητή νοημοσύνη, η αυτοματοποιημένη ανίχνευση επιθέσεων και οι αποκεντρωμένες λύσεις προστασίας δεδομένων αναμένεται να παίξουν καθοριστικό ρόλο στο μέλλον. | el |
| dc.format.extent | 87 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Ασφάλεια και προστασία της ιδιωτικότητας στα δίκτυα διανομής περιεχομένου | el |
| dc.title.alternative | Content delivery network security and privacy issues | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | This thesis explores the security and privacy challenges associated with Content Delivery Networks (CDNs), examining their core architectures, potential vulnerabilities, and the technologies employed to safeguard data and users. It begins with an in-depth analysis of CDN functionality, emphasizing their role as distributed networks designed to enhance internet content delivery. It details key components such as Edge Servers, caching mechanisms, and request-routing techniques while also categorizing CDNs into Public, Private, Peer-to-Peer (P2P), and Hybrid models. Next, the thesis focuses on security threats affecting CDNs, including Distributed Denial-of-Service (DDoS) attacks, application-layer vulnerabilities, data interception, and the exposure of the Origin Server. It explores various defense mechanisms, such as Web Application Firewalls (WAFs), Intrusion Detection Systems (IDSs), anti-bot strategies, and encryption techniques that help mitigate these risks. Privacy concerns are also addressed, given that CDNs often collect and store user data. The thesis examines relevant regulatory frameworks, including the General Data Protection Regulation (GDPR) and the Network and Information Security Directive 2 (NIS-2). Additionally, it evaluates privacy-enhancing technologies such as anonymization techniques, Privacy by Design principles, and secure communication protocols. To provide practical insight, the thesis includes a case study on Akamai, one of the largest and most widely deployed CDNs worldwide. The analysis highlights Akamai’s security strategies and regulatory compliance efforts, illustrating real-world applications of the discussed security and privacy measures. In conclusion, the study underscores the critical role of CDNs in optimizing both performance and security on the internet. However, as cyber threats continue to evolve, CDNs must adopt advanced protection strategies. Emerging technologies, including artificial intelligence, automated attack detection, and decentralized data protection solutions, are expected to play a pivotal role in the future of CDN security. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Ασφάλεια | el |
| dc.subject.keyword | Ιδιωτικότητα | el |
| dc.subject.keyword | Content delivery network | el |
| dc.subject.keyword | Δίκτυα διανομής περιεχομένου | el |
| dc.date.defense | 2025-02-10 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα