Αυτή η πτυχιακή εργασία που αφορά τα Buffer Overflow Exploits και τις μεθόδους εντοπισμού τους ειναι αποτέλεσμα της ενασχόλησης μου επί ένα χρόνο με τον τομέα της ασφάλειας τον υπολογιστικών συστημάτων. Η ενασχόληση μου με αυτό τον τομέα προέκυψε από το γενικότερο ενδιαφέρον μου, κατά την διάρκεια των σπουδών μου στο Τμήμα Πληροφορικής του TEI Αθηνάς, στην ανάπτυξη εφαρμογών που μία από τις πιο κρίσιμες προδιαγραφές τους είναι η ασφάλεια. Την επιλογή μου αυτή την ενίσχυσε το γεγονός ότι εκπόνησα την πρακτική μου άσκηση στο εργαστήριο Ariadne-t του υπολογιστικού κέντρου του ΕΚΕΦΕ «Δημόκριτος».

Στην Ariadne-t είχα την τύχη να εμπλακώ σε μία διαδικασία έρευνας πάνω στην ασφάλεια που γίνεται σταθερά εκεί. Κατά την διάρκεια της πρακτικής μου άσκησης εκεί διδάχτηκα πώς η ασφάλεια αντιμετωπίζεται σε διάφορα επίπεδα από ένα Πληροφοριακό Σύστημα που βασίζεται σε δίκτυα, μέχρι και σε επίπεδο Υπολογιστικού Συστήματος ή Δικτυακών Υπηρεσιών. Η τάση μου να αντιμετωπίζω ένα πρόβλημα από την ρίζα του και από την σκοπιά του προγραμματιστή, με έκανε να διαλέξω την πρόταση πτυχιακής που αφορά το Buffer Overflow την όποια μου πρότεινε ο Χάρης Κουτσούρης ένα από τα βασικά μέλη του εργαστηρίου Ariadne-t. Δέχτηκα με χαρά να αναλάβω την εργασία που μου εμπιστεύθηκε το εργαστήριο αφού ήταν ένα από τα σημαντικότερα θέματα που απασχολούσε και απασχολεί την Ariadne-t μέχρι σήμερα.

Από την συνολική μου δουλειά κατά την διάρκεια της πτυχιακή μου εργασίας και της πρακτικής μου άσκησης στην Ariadne-t διαπίστωσα ότι ο μόνος τρόπος για να αντιμετωπιστούν αποτελεσματικά τα προβλήματα ασφάλειας είναι ο καλός σχεδιασμός ενός πληροφοριακού ή υπολογιστικού συστήματος ή δικτυακής υπηρεσίας πριν αυτή ενσωματωθεί σε παραγωγικό περιβάλλον. Επίσης διαπίστωσα ότι η ασφάλεια δεν πρέπει να είναι αυτοσκοπός όταν σχεδιάζεται ή αναπτύσσεται ένα πληροφοριακό σύστημα αλλά πρέπει να λαμβάνεται σοβαρά υπόψη όταν και στο βαθμό που αυτή χρειάζεται. Τέλος διαπίστωσα ότι η ασφάλεια στα υπολογιστικά συστήματα δεν μπορεί να εφαρμοστεί με την χρήση ενός και μόνο προϊόντος για παράδειγμα την κρυπτογραφία ή την λύση του προβλήματος των Buffer Overflow Exploit. Η υλοποίηση της όμως μπορεί να γίνει με το να εφαρμοστεί μια πολιτική ασφάλειας που η διάρκεια της θα ξεκινάει από την δημιουργία/ανάπτυξη του εκάστοτε πληροφοριακού συστήματος, ενώ η έκταση της θα αρχίζει από τις εφαρμογές(προγράμματα) και θα επεκτείνεται μέχρι τους ανθρώπους που συμμετέχουν σε αυτό.

Τελειώνοντας οφείλω να ευχαριστήσω τον Δρ. Ιωάννη Κοροβέση τον υπεύθυνο του εργαστηρίου Ariadne-t του ΕΚΕΦΕ «Δημόκριτος» που διέθεσε τους πόρους του εργαστηρίου για να μπορέσω να κάνω την πρακτική μου άσκηση και την πτυχιακή μου εργασία καθώς και για την στήριξη αυτής μου τις προσπάθειας. Φυσικά θέλω να ευχαριστήσω εξίσου τον εισηγητή καθηγητή της πτυχιακής μου Δρ. Ιωάννη Χάλαρη αφενός γιατί δέχτηκε να εισηγηθεί την πτυχιακή μου εργασία αφετέρου για τις πολύτιμες βάσεις που μου έδωσε πάνω στην ανάλυση και ανάπτυξη εφαρμογών μεγάλης κλίμακας μέσω των μαθημάτων του στο Τμήμα Πληροφορική του Τ.Ε.Ι Αθήνας. Φυσικά αισθάνομαι τυχερός που γνώρισα τα μέλη της Ariadne-t X. Kουτσούρη και Κ. Μάγκο που η εμπειρία τους και η γνώσης τους πάνω στα δίκτυα και την ασφάλεια δικτύων ήταν ένα πολύτιμο εργαλείο για εμένα ώστε να μπορέσω να αναπτύξω ένα ικανοποιητικό υπόβαθρο και έτσι να χειρίζομαι με ευκολία θέματα όπως τα UNIX συστήματα το Debugging μιας δικτυακής τοπολογίας και τα NIDS. Τέλος δε πρέπει να παραλείψω τον Λευτέρη Γαριφαλίδη τον συμφοιτητή, συνάδελφο, και φίλο για την χρήσιμη βοήθεια του κάποιες στιγμές κατά την διάρκεια της πτυχιακής μου εργασίας.

Copyright © 2004
Powered by Internet Systematics Lab