| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Φιλιππαίος, Γεώργιος | |
| dc.date.accessioned | 2025-05-22T09:17:07Z | |
| dc.date.available | 2025-05-22T09:17:07Z | |
| dc.date.issued | 2025-04 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/17788 | |
| dc.description.abstract | Η παρούσα διπλωματική εργασία έχει ως βασικό στόχο τη διερεύνηση της αλληλεπίδρασης και της ενοποίησης κρίσιμων τεχνολογιών κυβερνοασφάλειας σε ένα εργαστηριακό περιβάλλον προσομοίωσης. Οι κύριες τεχνολογίες που αξιοποιούνται περιλαμβάνουν την πλατφόρμα ανταλλαγής πληροφοριών απειλών MISP (Malware Information Sharing Platform & Threat Sharing), το σύστημα διαχείρισης συμβάντων ασφαλείας IBM QRadar SIEM, καθώς και το pfSense ως firewall και πύλη ασφαλείας δικτύου. Πλαισιωτικά, χρησιμοποιούνται επίσης το Snort για ανίχνευση εισβολών (IDS) και το Squid Proxy για τον έλεγχο της εξερχόμενης διαδικτυακής κίνησης.
Το εργαστηριακό περιβάλλον έχει αναπτυχθεί σε πλατφόρμα VirtualBox, με τη χρήση εικονικών μηχανών που εκπροσωπούν πολλαπλές ζώνες ασφαλείας (DMZ, εσωτερικό δίκτυο, εξωτερικοί χρήστες). Κάθε ζώνη περιέχει συγκεκριμένους ρόλους και τεχνολογίες, προσομοιώνοντας ένα πραγματικό επιχειρησιακό σενάριο. Μέσα από τη διασύνδεση αυτών των εργαλείων, εξετάζεται πώς επιτυγχάνεται ενιαία ορατότητα σε συμβάντα ασφάλειας, συσχετισμός πληροφοριών από πολλαπλές πηγές και άμεση ανταπόκριση σε εξελιγμένες κυβερνοαπειλές.
Η τεχνολογία MISP αξιοποιείται για τη συλλογή και ανταλλαγή δεικτών συμβιβασμού (IoCs), ενισχύοντας τη γνώση του συστήματος απέναντι σε εξωτερικές απειλές. Το QRadar συλλέγει logs και flows από όλα τα σημεία του δικτύου, εντοπίζει ανωμαλίες και ενεργοποιεί ειδοποιήσεις μέσω προκαθορισμένων κανόνων. Το pfSense λειτουργεί ως η πρώτη γραμμή άμυνας, φιλτράροντας την εισερχόμενη και εξερχόμενη κίνηση με granular πολιτικές, ενώ το Snort εντοπίζει πιθανές απόπειρες εκμετάλλευσης αδυναμιών.
Συνολικά, η εργασία αποσκοπεί στο να αποδείξει ότι η ολιστική ενσωμάτωση των παραπάνω τεχνολογιών, ακόμα και σε ένα περιβάλλον με περιορισμένους πόρους, μπορεί να προσφέρει πραγματική επίγνωση κινδύνων, συνεργατική ανταλλαγή πληροφοριών και έγκαιρη αντίδραση σε απειλές, λειτουργώντας ως πρότυπο για μικρούς και μεσαίους οργανισμούς που επιθυμούν να ενισχύσουν την κυβερνοασφάλειά τους με πρακτικές λύσεις. | el |
| dc.format.extent | 91 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.title | Ενίσχυση ασφάλειας δικτύου μέσω πολυεπίπεδης άμυνας : μελέτη ολοκληρωμένων τεχνολογιών ασφάλειας και ανάλυσης επιθέσεων | el |
| dc.title.alternative | Enhancing network security through multi-layered defense : a study of integrated security technologies and attack analysis | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | The primary goal of this thesis is to explore the interaction and integration of key cybersecurity technologies within a simulated lab environment. The core technologies utilized include the MISP (Malware Information Sharing Platform & Threat Sharing) for threat intelligence sharing, the IBM QRadar SIEM for event and flow correlation, and pfSense as a network firewall and security gateway. Additional tools such as Snort (Intrusion Detection System) and Squid Proxy are employed to enhance traffic control and detection capabilities.
The lab environment has been built using VirtualBox, leveraging virtual machines to represent different security zones (DMZ, internal network, external users), each assigned distinct roles and technologies. The aim is to simulate a realistic enterprise setup where tool interoperability enables centralized visibility, correlation of threat data, and timely incident response.
MISP is used to collect and distribute Indicators of Compromise (IoCs), enriching threat context from external sources. QRadar aggregates logs and network flows, detects anomalies, and triggers alerts based on predefined rules. pfSense acts as the first layer of defense by filtering traffic through granular firewall rules, while Snort detects potential exploit attempts across the network.
Ultimately, this work aims to demonstrate that the holistic integration of these technologies — even in resource-constrained environments — can deliver actionable threat awareness, collaborative intelligence sharing, and effective response to cyber threats. The architecture proposed could serve as a model for small and mid-sized organizations seeking to enhance their cybersecurity posture with practical, open-source, and commercial tools. | el |
| dc.contributor.master | Κυβερνοασφάλεια και Επιστήμη Δεδομένων | el |
| dc.subject.keyword | SOC | el |
| dc.subject.keyword | SIEM | el |
| dc.subject.keyword | IDS | el |
| dc.subject.keyword | MISP | el |
| dc.subject.keyword | WAF | el |
| dc.subject.keyword | Qradar | el |
| dc.subject.keyword | PfSense | el |
| dc.subject.keyword | Proxy | el |
| dc.subject.keyword | Integrations | el |
| dc.date.defense | 2025-04 | |
