Μελέτη, σχεδιασμός και αξιολόγηση εργαστηρίου δικτυακής ασφάλεια
Master Thesis
Συγγραφέας
Γιαννόπουλος, Αντώνιος Α.
Ημερομηνία
2012-03-12Προβολή/ Άνοιγμα
Θεματική επικεφαλίδα
Πληροφοριακά συστήματα -- Διοίκηση και οργάνωση ; Πληροφοριακά συστήματα -- Μέτρα ασφαλείας ; Ηλεκτρονικοί υπολογιστές -- Δίκτυα -- Μέτρα ασφαλείαςΠερίληψη
Η εκπόνηση της διατριβής με θέμα «Μελέτη, Σχεδιασμός και Αξιολόγηση Εργαστηρίου Δικτυακής Ασφάλειας» αναδεικνύει τη σπουδαιότητα του Εργαστηρίου Δικτυακής Ασφάλειας σαν συνιστώσα του Πληροφοριακού Συστήματος του οργανισμού. Εργαστηρίου Δικτυακής Ασφάλειας του οργανισμού ορίζεται το Πληροφοριακό Σύστημα που δύναται να προσομοιώσει την συμπεριφορά και τη λειτουργία του Παραγωγικού Πληροφοριακού Συστήματος όντας σημαντικά μικρότερο σε μέγεθος. Ο σημαντικότερος λόγος για την υλοποίηση του Εργαστηρίου Δικτυακής Ασφάλειας αποτελεί η αποτίμηση της ασφάλειας του Πληροφοριακού Συστήματος του οργανισμού, χωρίς ρίσκο και με μικρό κόστος. Στην παρούσα διατριβή περιγράφεται η κατασκευή του Εργαστηρίου Δικτυακής Ασφάλειας. Παρουσιάζονται τεχνικές δικτυακών επιθέσεων, όπως η σάρωση δικτυακών θυρών, η απαρίθμηση συστημάτων, η εκμετάλλευση ευπαθειών κα. Περιγράφονται και χρησιμοποιούνται εργαλεία δικτυακής ασφάλειας όπως το Nmap, Nessus, Metasploit κα. Τέλος, υλοποιείται και παρουσιάζεται η εφαρμογή αποτίμησης δικτυακής ασφάλειας. Η εφαρμογή αξιολογεί το πληροφοριακό σύστημα του οργανισμού αντλώντας δεδομένα από το Εργαστήριο Δικτυακής Ασφάλειας.