Αυτοματοποίηση πολίτικων δικτυακής ασφάλειας σε ΜΜΕς
| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Ζήσης, Γεώργιος Η. | |
| dc.date.accessioned | 2026-04-28T11:50:51Z | |
| dc.date.available | 2026-04-28T11:50:51Z | |
| dc.date.issued | 2026-03 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/19218 | |
| dc.description.abstract | Η παρούσα διπλωματική εργασία πραγματεύεται τη σχεδίαση και την αυτοματοποίηση πολιτικών firewall για μικρομεσαίες επιχειρήσεις (SMEs), με στόχο τη βελτίωση του επιπέδου δικτυακής ασφάλειας και τη μείωση της πολυπλοκότητας στη διαχείριση κανόνων. Οι SMEs συχνά αντιμετωπίζουν περιορισμούς σε τεχνική εξειδίκευση και διαθέσιμους πόρους, γεγονός που καθιστά δύσκολη την ορθή υλοποίηση και συντήρηση πολιτικών ασφάλειας. Στο πλαίσιο της εργασίας αναπτύσσεται ένα πρακτικό πλαίσιο αυτοματοποίησης βασισμένο στο firewall pfSense, το οποίο επιτρέπει τη δημιουργία και εφαρμογή κανόνων μέσω δομημένων αρχείων Excel. Το προτεινόμενο πλαίσιο αξιοποιεί προκαθορισμένες λίστες, ψευδώνυμα (aliases) και μηχανισμούς επικύρωσης δεδομένων, με στόχο τη μείωση σφαλμάτων παραμετροποίησης και τη διασφάλιση της ομοιομορφίας των κανόνων. Η υλοποίηση πραγματοποιήθηκε σε ελεγχόμενο εργαστηριακό περιβάλλον με χρήση Proxmox, ενώ ενσωματώθηκαν συμπληρωματικοί μηχανισμοί ασφάλειας, όπως το pfBlockerNG και το σύστημα ανίχνευσης/πρόληψης εισβολών Suricata. Τέλος, πραγματοποιήθηκαν δοκιμές επαλήθευσης της λειτουργικότητας των κανόνων και αξιολογήθηκε η αποτελεσματικότητα της προτεινόμενης προσέγγισης σε σχέση με τις ανάγκες μιας τυπικής μικρομεσαίας επιχείρησης, λαμβάνοντας υπόψη βασικές αρχές του προτύπου ISO/IEC 27001. | el |
| dc.format.extent | 138 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Αυτοματοποίηση πολίτικων δικτυακής ασφάλειας σε ΜΜΕς | el |
| dc.title.alternative | Automating network security policies for SMEs | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | This thesis focuses on the design and automation of firewall policies for small and medium-sized enterprises (SMEs), aiming to enhance network security while reducing the complexity associated with firewall rule management. SMEs often face limitations in technical expertise and available resources, which makes the correct implementation and maintenance of security policies particularly challenging. Within the scope of this work, a practical automation framework based on the pfSense firewall is proposed, enabling the creation and deployment of firewall rules through structured Excel files. The framework utilizes predefined lists, aliases, and data validation mechanisms in order to minimize configuration errors and ensure consistency across security policies. The implementation was carried out in a controlled laboratory environment using virtualization technologies (Proxmox), while additional security mechanisms, such as pfBlockerNG and the Suricata intrusion detection and prevention system (IDS/IPS), were integrated to strengthen overall protection. Finally, functional tests were conducted to verify the correct application of firewall rules, and the effectiveness of the proposed approach was evaluated in the context of a typical SME environment, considering fundamental principles of the ISO/IEC 27001 standard. | el |
| dc.contributor.master | Κυβερνοασφάλεια και Τεχνολογίες Τεχνητής Νοημοσύνης / MSc Cybersecurity & AI Technologies | el |
| dc.subject.keyword | pfsense | el |
| dc.subject.keyword | Excel | el |
| dc.subject.keyword | Firewall | el |
| dc.subject.keyword | SMEs | el |
| dc.subject.keyword | Suricata | el |
| dc.subject.keyword | pfBlockerNG | el |
| dc.subject.keyword | Python | el |
| dc.date.defense | 2026-03-20 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα