Ptixiaki ergasia Markou Gogoulou

Αυτή η Πτυχιακή Εργασία πραγματοποιήθηκε σε συνεργασία του Πανεπιστήμιου Αιγαίου και του Internet Systematics Lab του Εθνικού Ερευνητικού Κέντρου «Δημόκριτος».
Αποτελεί μέρος της ολοκλήρωσης των σπουδών του συγγραφέα Μάρκου Γώγουλου στο Τμήμα Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου και κομμάτι ευρύτερου ερευνητικού προγράμματος στον τομέα της Ασφάλειας, στο οποίο ο ίδιος λαμβάνει μέρος και πραγματοποιείται στο Internet Systematics Lab του ΕΚΕΦΕ Δημόκριτος.

Συγγραφέας

Μάρκος Γώγουλος
Τελειόφοιτος Φοιτητής του Τμήματος Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου και μέλος του Internet Systematics Lab του ΕΚΕΦΕ «Δημόκριτος».

Εισηγητής Καθηγητής του Πανεπιστημίου Αιγαίου

Δρ. Γιώργος Βούρος

Ομάδα Εργαστηρίου Internet Systematics Lab

Δρ. Ιωάννης Κοροβέσης
Κωνσταντίνος Μάγκος
Ιωάννης Παπαπάνος
Βίβιαν Νέσση

Αρχικά παρουσιάζονται οι τεχνολογίες honeynets που έχουν αναπτυχθεί για 2 σκοπούς κυρίως:

1) να εντοπίζουν καινούργιους τρόπους επιθέσεων και
2) να ενισχύσουν την ευαισθητοποίηση σε θέματα ασφάλειας δικτύων. Η γνώση που παράγεται είναι ελεύθερα διαθέσιμη, ενώ μέχρι στιγμής, το honeynet project, το οποίο είναι η ομάδα που ξεκίνησε τα honeynets, έχει βγάλει ορισμένα θεαματικά αποτελέσματα γύρω από τη φύση των επιθέσεων.

Έπειτα παρουσιάζεται και αναλύεται το honeyd, ένα open source εργαλείο για την εύκολη και γρήγορη δημιουργία virtual hosts. Πραγματοποιήθηκε πείραμα με το honeyd σαν μια ολοκληρωμένη μέθοδο εκμάθησης των θεμάτων που σχετίζονται με την ασφάλεια δικτύων και φαίνεται πώς το honeyd μπορεί να χρησιμοποιηθεί σαν εκπαιδευτικό εργαλείο, και κατόπιν αναλύονται τα αποτελέσματα και βγαίνουν αρκετά ενδιαφέροντα στοιχεία για τη φύση των δικτυακών επιθέσεων.

Η ανάλυση των δεδομένων γίνεται από ενσωματωμένα εργαλεία του honeyd , όσο και απο εξωτερικά προγράμματα, όπως τα snort, acid κτλ.

Στο τέλος περιγράφεται ερευνητικό πείραμα που έγινε με τη βοήθεια του honeyd, στο χώρο του active defense, για την αντιμετώπιση worms και μολυσμένων με ιων συστημάτων, καθώς επίσης και για την καταπολέμηση του spam.

Συνοψίζοντας, η διπλωματική εργασία έχει στόχο να ενημερώσει για θέματα ασφάλειας δικτύων και να αυξήσει το ενδιαφέρον των χρηστών, καθώς επίσης και να παρουσιάσει το honeyd σαν ένα εύχρηστο εργαλείο με το οποίο μπορεί κάποιος να ξεκινήσει σε αυτό τον τομέα.

Όλη η εργασία και τα πειράματα έγιναν με αποκλειστική χρήση λογισμικού ανοικτού κώδικα (GNU linux, honeyd, mysql, snort, acid ...)