Συστήματα διαχείρισης & ανίχνευσης εισβολών: διαχείριση logs
Master Thesis
Συγγραφέας
Ρούσσος, Βασίλειος Κ.
Ημερομηνία
2014-05-19Επιβλέπων
Λαμπρινουδάκης, ΚωνσταντίνοςΠροβολή/ Άνοιγμα
Θεματική επικεφαλίδα
Πληροφοριακά συστήματα -- Μέτρα ασφαλείας ; Δίκτυα πληροφόρησης -- Μέτρα ασφαλείας ; Ηλεκτρονικοί υπολογιστές -- Δίκτυα -- Μέτρα ασφαλείαςΠερίληψη
Στα πλαίσια της παρούσας διπλωματικής εργασίας, μελετάται και αναλύεται εκτενώς ο τρόπος «αντίληψης» και αντιμετώπισης των Συστημάτων Ανίχνευσης Εισβολών, σε περίπτωση παραβίασης της ασφάλειας ενός υπολογιστικού συστήματος και κατ' επέκταση ενός δικτύου, από ανεπιθύμητες επιθέσεις. Κεντρικός άξονας, ωστόσο, και κύριο πεδίο αναφοράς της συγκεκριμένης εργασίας είναι η διαχείριση των συναγερμών (alerts) και των αρχείων καταγραφής (log files) που προέρχονται από τα Συστήματα Ανίχνευσης Εισβολών. Αναφέροντας και αναπτύσσοντας τους τύπους των IDSs, καθώς και τους μηχανισμούς ανίχνευσης και ανάλυσης των επιθέσεων, συγκρίνονται μεταξύ τους τα δύο πιο ευρέως διαδεδομένα/χρησιμοποιούμενα IDS. Ειδικότερα, εξετάζονται τα οφέλη και τα μειονεκτήματα χρήσης των Συστημάτων Ανίχνευσης Δικτυακών Εισβολών (Network-Intrusion Detection Systems), καθώς και των Συστημάτων Ανίχνευσης Εισβολών βάσει του Host (Host-Intrusion Detection Systems). Μια λογική επέκταση των συστημάτων firewalls (πρώτη γραμμή άμυνας ενός δικτύου), η οποία έχει αρχίσει να αναπτύσσεται την τελευταία δεκαετία, είναι τα Συστήματα Ανίχνευσης Δικτυακών Εισβολών ή αλλιώς εν συντομία "NIDS". Καθώς, λοιπόν, τα δίκτυα επιδεικνύουν σήμερα μία εξαιρετική ποικιλομορφία, εξαιτίας του τεράστιου εύρους των λειτουργιών που καλούνται να επιτελέσουν, ο βασικός στόχος και σημείο ενδιαφέροντος αυτής της διπλωματικής εργασίας, σε συνδυασμό με την διαχείριση των logs, είναι η μελέτη, ο σχεδιασμός και η ενσωμάτωση ενός Συστήματος Ανίχνευσης Εισβολών Δικτύου.