Σχεδιασμός και αξιολόγηση εικονικής αρχιτεκτονικής δικτύου για δοκιμές κυβερνοασφάλειας

Abstract

Η παρούσα πτυχιακή εργασία παρουσιάζει το σχεδιασμό, την υλοποίηση και την αξιολόγηση μιας ασφαλούς δικτυακής υποδομής που χρησιμοποιεί το τείχος προστασίας pfSense σε ένα εικονικό περιβάλλον. Το έργο επικεντρώνεται στη δημιουργία μιας ελεγχόμενης εγκατάστασης που διαχωρίζει τις ζώνες δικτύου σε μια Εσωτερική Ζώνη Εμπιστοσύνης (ITZ) και μια Αποστρατιωτικοποιημένη Ζώνη (DMZ), ενσωματώνοντας διακομιστές ιστού και έναν διακομιστή βάσης δεδομένων. Εισάγεται ένας υπολογιστής εισβολέας για την προσομοίωση πραγματικών απειλών, όπως σάρωση θυρών και επιθέσεις Distributed Denial of Service (DDoS). Το τείχος προστασίας διαμορφώθηκε με συγκεκριμένους κανόνες και πολιτικές Network Address Translation (NAT) για να εξασφαλιστεί ελεγχόμενη πρόσβαση μεταξύ των ζωνών και του εξωτερικού δικτύου. Τα πειραματικά αποτελέσματα, με βάση την ανάλυση της κυκλοφορίας στο δίκτυο και τις προσομοιώσεις επιθέσεων, αποδεικνύουν την αποτελεσματικότητα του pfSense στην άμυνα κατά της μη εξουσιοδοτημένης πρόσβασης, ενώ παράλληλα υπογραμμίζουν τον αντίκτυπο των επιθέσεων DoS και botnet στην κατανάλωση πόρων. Τα ευρήματα παρέχουν πολύτιμες πληροφορίες για τις αρχιτεκτονικές ασφάλειας που βασίζονται σε τείχη προστασίας και υπογραμμίζουν τη σημασία των πολυεπίπεδων αμυνών για τα σύγχρονα δίκτυα.