SECART : Ανάπτυξη λογισμικού συσχέτισης συμβάντων ασφαλείας και λήψης μέτρων προστασίας

Abstract

Η κολοσσιαία ανάπτυξη του διαδικτύου, δημιούργησε ευκαιρίες ανάπτυξης επιχειρήσεων και οργανισμών και παρέσυρε αυτές σε μεγάλες επενδύσεις στα πληροφοριακά συστήματα. Σήμερα, δισεκατομμύρια [1] και πλέον χρήστες αλληλεπιδρούν με αυτά και μια μερίδα αυτών έχει κακόβουλο σκοπό. Τα καταγεγραμμένα συμβάντα ασφαλείας είναι τόσα πολλά [2] που μόνο με αυτοματοποιημένους τρόπους ανάλυσης και επεξεργασίας μπορούν πλέον να μελετηθούν και να υπάρξουν έγκαιρες και άμεσες αντιδράσεις. Η κατοχή λογισμικού που θα μπορεί αυτοματοποιημένα να λαμβάνει αυτά τα συμβάντα ασφαλείας, να αντιλαμβάνεται επιθέσεις και να λαμβάνει αποφάσεις για την ασφάλεια των πληροφοριακών συστημάτων αποτελεί πλέον επιτακτική ανάγκη. Η εκπόνηση της παρούσας διπλωματικής εργασίας γίνεται στο πλαίσιο του προγράμματος μεταπτυχιακών σπουδών «Τεχνοοικονομική Διοίκηση & Ασφάλεια Ψηφιακών Συστημάτων». Σκοπός της εργασίας είναι η ανάπτυξη μιας τεχνικής λύσης υπό τη μορφή εφαρμογής ιστού που θα επεξεργάζεται συμβάντα ασφαλείας από γνωστές εφαρμογές και προϊόντα ασφαλείας , θα τα συσχετίζει βάση ορισμένων κανόνων, θα τα παρουσιάζει στον χειριστή της κατηγοριοποιημένα βάση κρισιμότητας και θα εκτελεί αν απαιτείται αυτοματοποιημένες ενέργειες απομόνωσης ή απαγόρευσης της δικτυακής οντότητας στην οποία οφείλεται η επίθεση. Εισαγωγικά επιχειρείται μια επισκόπηση στις τεχνολογίες διαχείρισης συμβάντων ασφαλείας καθώς και στις τεχνολογίες έλεγχου δικτυακής πρόσβασης, που αποτέλεσαν και την ιδέα για την ανάπτυξης της παρούσας "Υβριδικής" λύσης. Παρουσιάζονται επίσης τα εμπορικότερα "προϊόντα" αντίστοιχων τεχνολογιών και γίνεται σύγκριση των χαρακτηριστικών τους. Στο δεύτερο κεφάλαιο προδιαγράφονται οι απαιτήσεις της εφαρμογής και περιγράφεται η αρχιτεκτονικής της. Η εφαρμογή είναι τριεπίπεδη και γραμμένη στην αντικειμενοστραφή γλώσσα λογισμικού Java. Το πρώτο επίπεδο της εφαρμογής έχει αναπτυχθεί με την τεχνολογία ιστού JSF και αφορά στην παρουσίαση των αποτελεσμάτων. Το δεύτερο επίπεδο περιέχει τη λογική της εφαρμογής. Εκεί η εφαρμογή ρωτά τους υπάρχοντες μηχανισμούς ασφαλείας για κρίσιμα συμβάντα. Αν υπάρχουν τα συλλέγει, τα ταξινομεί και τα τοποθετεί στη Βάση Δεδομένων της που αποτελεί και το τρίτο επίπεδο της. Αν τα συμβάντα συσχετίζονται και αθροιστικά η κρισιμότητα τους ξεπερνά το προκαθορισμένο κατώφλι, τότε η οντότητα που προκαλεί το συμβάν απομονώνεται δικτυακά. Στα επόμενα κεφάλαια περιγράφονται με λεπτομέρειες τα δομικά στοιχεία του λογισμικού και τα συμπεράσματα της εργασίας παρουσιάζονται στην ενότητα 4.4 . Ακολουθεί η σχετική βιβλιογραφία και τα σχετικά με την εργασία παραρτήματα.