Ενίσχυση ασφάλειας δικτύου μέσω πολυεπίπεδης άμυνας : μελέτη ολοκληρωμένων τεχνολογιών ασφάλειας και ανάλυσης επιθέσεων

Enhancing network security through multi-layered defense : a study of integrated security technologies and attack analysis

Thumbnail
Master Thesis
Συγγραφέας
Φιλιππαίος, Γεώργιος
Ημερομηνία
2025-04
Επιβλέπων
Κοτζανικολάου, Παναγιώτης
Προβολή/Άνοιγμα
Λέξεις κλειδιά
SOC ; SIEM ; IDS ; MISP ; WAF ; Qradar ; PfSense ; Proxy ; Integrations 
Περίληψη
Η παρούσα διπλωματική εργασία έχει ως βασικό στόχο τη διερεύνηση της αλληλεπίδρασης και της ενοποίησης κρίσιμων τεχνολογιών κυβερνοασφάλειας σε ένα εργαστηριακό περιβάλλον προσομοίωσης. Οι κύριες τεχνολογίες που αξιοποιούνται περιλαμβάνουν την πλατφόρμα ανταλλαγής πληροφοριών απειλών MISP (Malware Information Sharing Platform & Threat Sharing), το σύστημα διαχείρισης συμβάντων ασφαλείας IBM QRadar SIEM, καθώς και το pfSense ως firewall και πύλη ασφαλείας δικτύου. Πλαισιωτικά, χρησιμοποιούνται επίσης το Snort για ανίχνευση εισβολών (IDS) και το Squid Proxy για τον έλεγχο της εξερχόμενης διαδικτυακής κίνησης. Το εργαστηριακό περιβάλλον έχει αναπτυχθεί σε πλατφόρμα VirtualBox, με τη χρήση εικονικών μηχανών που εκπροσωπούν πολλαπλές ζώνες ασφαλείας (DMZ, εσωτερικό δίκτυο, εξωτερικοί χρήστες). Κάθε ζώνη περιέχει συγκεκριμένους ρόλους και τεχνολογίες, προσομοιώνοντας ένα πραγματικό επιχειρησιακό σενάριο. Μέσα από τη διασύνδεση αυτών των εργαλείων, εξετάζεται πώς επιτυγχάνεται ενιαία ορατότητα σε συμβάντα ασφάλειας, συσχετισμός πληροφοριών από πολλαπλές πηγές και άμεση ανταπόκριση σε εξελιγμένες κυβερνοαπειλές. Η τεχνολογία MISP αξιοποιείται για τη συλλογή και ανταλλαγή δεικτών συμβιβασμού (IoCs), ενισχύοντας τη γνώση του συστήματος απέναντι σε εξωτερικές απειλές. Το QRadar συλλέγει logs και flows από όλα τα σημεία του δικτύου, εντοπίζει ανωμαλίες και ενεργοποιεί ειδοποιήσεις μέσω προκαθορισμένων κανόνων. Το pfSense λειτουργεί ως η πρώτη γραμμή άμυνας, φιλτράροντας την εισερχόμενη και εξερχόμενη κίνηση με granular πολιτικές, ενώ το Snort εντοπίζει πιθανές απόπειρες εκμετάλλευσης αδυναμιών. Συνολικά, η εργασία αποσκοπεί στο να αποδείξει ότι η ολιστική ενσωμάτωση των παραπάνω τεχνολογιών, ακόμα και σε ένα περιβάλλον με περιορισμένους πόρους, μπορεί να προσφέρει πραγματική επίγνωση κινδύνων, συνεργατική ανταλλαγή πληροφοριών και έγκαιρη αντίδραση σε απειλές, λειτουργώντας ως πρότυπο για μικρούς και μεσαίους οργανισμούς που επιθυμούν να ενισχύσουν την κυβερνοασφάλειά τους με πρακτικές λύσεις.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Κυβερνοασφάλεια και Επιστήμη Δεδομένων
Τμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής
Αριθμός σελίδων
91
Γλώσσα
Ελληνικά
URI
https://dione.lib.unipi.gr/xmlui/handle/unipi/17788
Συλλογή
Εμφάνιση πλήρους εγγραφής
Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»