Αυτοματοποίηση πολίτικων δικτυακής ασφάλειας σε ΜΜΕς

Abstract

Η παρούσα διπλωματική εργασία πραγματεύεται τη σχεδίαση και την αυτοματοποίηση πολιτικών firewall για μικρομεσαίες επιχειρήσεις (SMEs), με στόχο τη βελτίωση του επιπέδου δικτυακής ασφάλειας και τη μείωση της πολυπλοκότητας στη διαχείριση κανόνων. Οι SMEs συχνά αντιμετωπίζουν περιορισμούς σε τεχνική εξειδίκευση και διαθέσιμους πόρους, γεγονός που καθιστά δύσκολη την ορθή υλοποίηση και συντήρηση πολιτικών ασφάλειας. Στο πλαίσιο της εργασίας αναπτύσσεται ένα πρακτικό πλαίσιο αυτοματοποίησης βασισμένο στο firewall pfSense, το οποίο επιτρέπει τη δημιουργία και εφαρμογή κανόνων μέσω δομημένων αρχείων Excel. Το προτεινόμενο πλαίσιο αξιοποιεί προκαθορισμένες λίστες, ψευδώνυμα (aliases) και μηχανισμούς επικύρωσης δεδομένων, με στόχο τη μείωση σφαλμάτων παραμετροποίησης και τη διασφάλιση της ομοιομορφίας των κανόνων. Η υλοποίηση πραγματοποιήθηκε σε ελεγχόμενο εργαστηριακό περιβάλλον με χρήση Proxmox, ενώ ενσωματώθηκαν συμπληρωματικοί μηχανισμοί ασφάλειας, όπως το pfBlockerNG και το σύστημα ανίχνευσης/πρόληψης εισβολών Suricata. Τέλος, πραγματοποιήθηκαν δοκιμές επαλήθευσης της λειτουργικότητας των κανόνων και αξιολογήθηκε η αποτελεσματικότητα της προτεινόμενης προσέγγισης σε σχέση με τις ανάγκες μιας τυπικής μικρομεσαίας επιχείρησης, λαμβάνοντας υπόψη βασικές αρχές του προτύπου ISO/IEC 27001.