Παρακολούθηση υπηρεσιών Cloud μέσω IDS

Abstract

Στις μέρες μας η χρήση του διαδικτύου έχει αυξηθεί σε τέτοιο βαθμό που ο απλός χρήστης είναι ανά πάσα στιγμή online μέσω του υπολογιστή, του tablet ή του κινητού του. Αυτό έχει ως αποτέλεσμα οι εταιρίες παροχής υπηρεσιών να προσφέρουν με χαμηλό ή καθόλου κόστος ποικίλες εφαρμογές που έχουν να κάνουν με το cloud. Το πιο συνηθισμένο παράδειγμα αποτελεί ο δωρεάν αποθηκευτικός χώρος μερικών GB στα οποία ο χρήστης μπορεί να ανεβάσει αρχεία, φωτογραφίες και βίντεο. Οι εταιρίες από την άλλη έχουν στραφεί στις υπηρεσίες cloud κυρίως λόγω του χαμηλότερου κόστους καθώς για παράδειγμα εξαλείφεται το κόστος συντήρησης εξοπλισμού. Επιπλέον, οι υπηρεσίες αυτές προσφέρουν μεγαλύτερη ευκολία και εξοικονόμηση χρόνου σε αυτόν που τις διαχειρίζεται καθώς έχει φερειπείν τη δυνατότητα να πραγματοποιεί μαζικές εγκαταστάσεις servers άμεσα και εύκολα. Παρόλα αυτά, το cloud κρύβει αρκετούς κινδύνους όσον αφορά την ασφάλεια των πληροφορίων που έχουν να κάνουν με τις βασικές αρχές της ασφάλειας πληροφοριών την Εμπιστευτικότητα, την Διαθεσιμότητα και την Ακεραιότητα. Όλες οι εταιρίες παροχής υπηρεσιών cloud διαβεβαιώνουν τους τελικούς χρήστες ότι τα δεδομένα τους είναι υπέρ το δέον ασφαλή. Η πραγματικότητα όμως είναι διαφορετική καθώς έχουν καταγραφεί διαφόρων ειδών επιθέσεις σε περιβάλλοντα cloud computing που έχουν να κάνουν είτε με διαγραφή δεδομένων, είτε με μη εξουσιοδοτημένη πρόσβαση και τροποποίηση πληροφοριών. Οι διαχειριστές των δικτυακών συσκευών ή των servers χρησιμοποιούν σε συνδυασμό με τα firewalls, Intrusion Detection Systems (IDS) για την αντιμετώπιση επιθέσεων. Τα IDS αναλύουν την δικτυακή κίνηση ή τις αλλαγές που γίνονται σε κάποιο μηχάνημα και αν εντοπίσουν κακόβουλη κίνηση ειδοποιούν τον διαχειριστή τους με κάποιο alert. Σε περιβάλλοντα cloud δεν έχει επικρατήσει η εγκατάσταση IDS. Σκοπός της εργασίας αυτής είναι η ανάπτυξη ενός Intrusion Detection System σε περιβάλλον cloud το οποίο θα πραγματοποιεί ελέγχους για μη επιθυμητή κίνηση.