Ενίσχυση ασφάλειας δικτύου μέσω πολυεπίπεδης άμυνας : μελέτη ολοκληρωμένων τεχνολογιών ασφάλειας και ανάλυσης επιθέσεων
Enhancing network security through multi-layered defense : a study of integrated security technologies and attack analysis

Προβολή/Άνοιγμα
Περίληψη
Η παρούσα διπλωματική εργασία έχει ως βασικό στόχο τη διερεύνηση της αλληλεπίδρασης και της ενοποίησης κρίσιμων τεχνολογιών κυβερνοασφάλειας σε ένα εργαστηριακό περιβάλλον προσομοίωσης. Οι κύριες τεχνολογίες που αξιοποιούνται περιλαμβάνουν την πλατφόρμα ανταλλαγής πληροφοριών απειλών MISP (Malware Information Sharing Platform & Threat Sharing), το σύστημα διαχείρισης συμβάντων ασφαλείας IBM QRadar SIEM, καθώς και το pfSense ως firewall και πύλη ασφαλείας δικτύου. Πλαισιωτικά, χρησιμοποιούνται επίσης το Snort για ανίχνευση εισβολών (IDS) και το Squid Proxy για τον έλεγχο της εξερχόμενης διαδικτυακής κίνησης.
Το εργαστηριακό περιβάλλον έχει αναπτυχθεί σε πλατφόρμα VirtualBox, με τη χρήση εικονικών μηχανών που εκπροσωπούν πολλαπλές ζώνες ασφαλείας (DMZ, εσωτερικό δίκτυο, εξωτερικοί χρήστες). Κάθε ζώνη περιέχει συγκεκριμένους ρόλους και τεχνολογίες, προσομοιώνοντας ένα πραγματικό επιχειρησιακό σενάριο. Μέσα από τη διασύνδεση αυτών των εργαλείων, εξετάζεται πώς επιτυγχάνεται ενιαία ορατότητα σε συμβάντα ασφάλειας, συσχετισμός πληροφοριών από πολλαπλές πηγές και άμεση ανταπόκριση σε εξελιγμένες κυβερνοαπειλές.
Η τεχνολογία MISP αξιοποιείται για τη συλλογή και ανταλλαγή δεικτών συμβιβασμού (IoCs), ενισχύοντας τη γνώση του συστήματος απέναντι σε εξωτερικές απειλές. Το QRadar συλλέγει logs και flows από όλα τα σημεία του δικτύου, εντοπίζει ανωμαλίες και ενεργοποιεί ειδοποιήσεις μέσω προκαθορισμένων κανόνων. Το pfSense λειτουργεί ως η πρώτη γραμμή άμυνας, φιλτράροντας την εισερχόμενη και εξερχόμενη κίνηση με granular πολιτικές, ενώ το Snort εντοπίζει πιθανές απόπειρες εκμετάλλευσης αδυναμιών.
Συνολικά, η εργασία αποσκοπεί στο να αποδείξει ότι η ολιστική ενσωμάτωση των παραπάνω τεχνολογιών, ακόμα και σε ένα περιβάλλον με περιορισμένους πόρους, μπορεί να προσφέρει πραγματική επίγνωση κινδύνων, συνεργατική ανταλλαγή πληροφοριών και έγκαιρη αντίδραση σε απειλές, λειτουργώντας ως πρότυπο για μικρούς και μεσαίους οργανισμούς που επιθυμούν να ενισχύσουν την κυβερνοασφάλειά τους με πρακτικές λύσεις.