Ασφάλεια σε συστήματα των Windows 11 και Windows Server 2025 : εφαρμογή ενσωματωμένων τεχνολογιών ασφάλειας και εργαλεία ελέγχου διείσδυσης

Abstract

Στην σημερινή κοινωνία η χρήση ψηφιακών μέσων στην παραγωγή, στην κατανάλωση αλλά και στην ανταλλαγή εμπορευμάτων, υπηρεσιών κτλ. συνεχώς αυξάνεται. Ο ηλεκτρονικός υπολογιστής συνδεδεμένος στο διαδίκτυο είναι πλέον μια καθολική μηχανή που αποτελεί ταυτόχρονα μέσο παραγωγής, επικοινωνίας, μόρφωσης, πολιτιστικής δημιουργίας, ιατρικών υπηρεσιών. Μαζί με την αύξηση χρήσης ψηφιακών μέσων όπου η συντριπτική πλειοψηφία του λειτουργικού τους είναι της Microsoft ανεβαίνουν ταυτόχρονα και οι προσπάθειες διείσδυσης σε αυτά είτε από ερασιτεχνικές ομάδες με σκοπό το κέρδος είτε από κυβερνητικούς και μη οργανισμούς σε επίπεδο κρατών στον ανταγωνισμό που διεξάγεται μεταξύ τους είτε εταιριών με αποκλειστικό σκοπό το <<χτύπημα>> του ανταγωνιστή. Αποκτάει ιδιαίτερο ενδιαφέρον να δούμε τα τελευταία λειτουργικά της Microsoft είτε σε επίπεδο χρήστη (Windows 11 OS) είτε server (Windows Sever 2025) τι καινούργιο φέρνουν σε όλα τα επίπεδα ασφάλειας καθώς και πως αντιδρούν στις πιο γνωστές επιθέσεις διείσδυσης. Αυτή η μεταπτυχιακή διατριβή διερευνά τις αλλαγές στα Windows λειτουργικά συστήματα σε σχέση με τις παλαιότερες εκδόσεις, εξετάζει τις ενσωματωμένες ασφάλειες όπου παρατίθενται αναλυτικά στο θεωρητικό κομμάτι καθώς και δίνεται μια πληθώρα παραμετροποιήσεων στο πειραματικό μέρος με σκοπό να ενισχύσουμε την ασφάλεια των λειτουργικών μας χωρίς την χρήση τρίτων εργαλείων μέσα από πληθώρα τεχνικών και πραγματικά παραδείγματα ενίσχυσης της ασφάλειας. Στην συνέχεια γίνεται έλεγχος διείσδυσης χρησιμοποιώντας εργαλεία όπως το Nmap, το Nessus, το Metasploit, το Covenant, το Caldera, το Veil και αρκετά ακόμα με σκοπό να γίνει μια πλήρη ανάλυση της αντίδρασης των μηχανισμών ασφάλειας μέσα από μεγάλο αριθμών επιθέσεων όπου πραγματοποιήσαμε. Τα αποτελέσματα έδειξαν ότι οι ενσωματωμένες τεχνολογίες ασφάλειας της Microsoft δρουν αποτρεπτικά και ελαχιστοποιούν τους κινδύνους τόσο σε επίπεδο Windows 11 όσο και Windows Server 2025, επιπλέον τα τρωτά σημεία είναι χαμηλού κινδύνου καθώς και ότι οι μηχανισμοί μας δίνουν την δυνατότητα εφόσον παραμετροποιηθούν σωστά να έχουν ένα ισχυρό από άποψη ασφάλειας λειτουργικό. Θα δούμε ότι αρκετές επιθέσεις είναι επιτυχημένες είτε σε άλλα λειτουργικά είτε αν δεν εφαρμόσουμε αποτελεσματικές υλοποιήσεις αναδεικνύοντας τα βήματα που έχουν γίνει στην δυνατότητα οι μηχανικοί ασφάλειας με την κατάλληλη εμπειρία να δράσουν αποτελεσματικά για την θωράκιση των λειτουργικών εκμεταλλευόμενοι τις ενσωματωμένες τεχνολογίες ασφάλεια της Microsoft.