(Αν)Ασφάλεια Τι ;

Μετά την εμπειρία του " Αριάδνη Τι ; -αriadne-t" το 1999 ακολουθήσαμε το νήμα της εξέλιξης των Συστημάτων του Intemet επικεντρώνοντας στο πρόβλημα της Ασφάλειας. Το σχέδιο να φτιάξουμε ένα εργαστήριο μάθησης με την μέθοδο των "πτυχιακών και πρακτικών" ήταν γνώριμο από την αρχή του εργαστηρίου δικτύων " ARIADNE (86)/ EPMHS (92)". Αυτή την φορά όμως ο στόχος ήταν πιο προωθημένος:

1. Η βάση Γνώσεων (μεταφορά γνώσεων στην Ελληνική γλώσσα) αποκτά εκτεταμένο περιεχό μενο :

1. Το Ιρν6, το ΑΤΜ και η διάσταση της ασφάλειας (Καλλίνικος-Κουτσούρης)

2. Η Ασφάλεια στο Διαδίκτυο ( επισκόπηση βασικών εννοιών (Μάγκος, Νιξαρλίδης)

3 .Βασικές 'Εννοιες Επιθέσεων (Βιδάκης,Παπαπάνος)

4. Εντοπισμός επιθέσεων τύπου IP-spoofmg (Παπαπάνος)

5. Η αντιμετώπιση επιθέσεων τύπου Buffer Overflow (Πρίτσος)

6. Η Ανάλυση δεδομένων από επιθέσεις στο ΗΟΝΕΥΝΕΤ (Αλεξανδράτος)

Βάζουμε το στόχο να μετατρέψουμε την κάθε εμπειρία μάθησης -"shared learning path" στο εργαστήριο σαν υπηρεσία επικοινωνίας Γνώσης μεταξύ μιας συνεργαζόμενης ομάδας. Προσπαθούμε να "καταγράφουμε" τις γνώσεις που αποκτούμε είτε για τα εργαλεία ασφάλειας και για την εφαρμογή τους είτε για το είδος της κίνησης που δεχόμαστε από το άγριο Intemet αλλά και την πληροφόρηση από την διεθνή σκηνή ώστε να αφήνονται "χνάρια γνώσης" πάνω στον ISLAB INTRA WEB SERVER.

3. Συμμετέχουμε παράλληλα στην διεθνή ερευνητική συνεργασία ΗΟΝΕΥΝΕΤ RESEARCH ALLIANCE και στην "open source" πρακτική του προγράμματος ΗΟΝΕΥΝΕΤ PROJECT που έχει το σύνθημα: Μάθε την απειλή -Know Your Enemy, η οποία ασταμάτητα πλέον εισβάλει απρόκλητα στο δίκτυο παραγωγής που λειτουργούμε.

4. Προετοιμάζουμε το σχέδιο για μετασχηματισμό της πιλοτικής μας δράσης σε δραστηριότητα μεγάλης κλίμακας με αντικείμενο την πρόσβαση σε Γνώσεις και Δεξιότητες πάνω στο ραγδαία εξελισσόμενο τομέα της (Αν)Ασφάλειας.

Στην παρούσα πτυχιακή εργασία που είναι παράλληλα και τεχνική αναφορά του εργαστηρίου Intemet Systematics Lab συλλέγονται όλα τα επιμέρους χνάρια από τον ISLAB INTRA WEB SERVER, περιγράφεται η υποδομή ενός ΗΟΝΕΥΝΕΤ και τα εργαλεία που εφαρμόζονται πάνω στα δεδομένα της κίνησης που καταγράφει η υποδομή από το άγριο Intemet. Την προτείνουμε σαν μέθοδο μάθησης και ανταλλαγής γνώσεων.

Γ.Κοροβέσης (Phd)

ΕΙΣΑΓΩΓΗ

Στόχος της πτυχιακής εργασίας είναι η αξιοποίηση μεθόδων και εργαλείων για να επιτυγχάνεται η ανάλυση δεδομένων που συλλέγονται από την λειτουργία του ISLab-Honeynet στο Κέντρο Υπολογιστών του ΕΚΕΦΕ 'Δ'. Ο σκοπός της εργασίας είναι να γίνει καταγραφή της εμπειρίας ώστε να χρησιμεύσει στην δημιουργία οδηγού διαδικασιών για αυτούς που βρίσκονται στο αρχικό στάδιο της εξοικείωσης και μάθησης του αντικειμένου της ανάλυσης δεδομένων .
Παρακάτω θα δούμε μία σύντομη περιγραφή για τα θέματα που αναπτύσσονται σε κάθε κεφάλαιο.

Κεφάλαιο 1 -Εισαγωγή

Οι επιθέσεις στο internet αυξάνονται συνεχώς και η προσπάθεια για τον περιορισμό τους οδήγησε στην ανάγκη απόκτησης εξειδικευμένης γνώσης για τα γεγονότα που διαδραματίζονται σε ένα δίκτυο. Στο Πρώτο κεφάλαιο θα δούμε, πως μπορούμε να αποκτήσουμε εξειδικευμένη γνώση για τις εξωτερικές, αλλά και τις εσωτερικές επιθέσεις μέσω συστημάτων που ονομάζονται honeypots. Τα honeypots είναι συστήματα που έχουν σκοπό να τραβήξουν την προσοχή και να καταγράψουν τις ενέργειες των επιτιθέμενων συχνά αποκαλούμενων και ως blackhats χωρίς να γίνουν
αντιληπτά από αυτούς. Τα honeypots σκόπιμα έχουν "χαλαρά" μέτρα προστασίας του λειτουργικού ή/και των εφαρμογών τους. Επίσης θα μιλήσουμε για τα honeynets, τα οποία είναι τα πιο εξελιγμένα honeypots (ένα δίκτυο εντεταλμένων συσκευών).

Κεφάλαιο 2 -Πηγές δεδομένων των Honeynets

Το δεύτερο κεφάλαιο αναφέρεται στης πηγές δεδομένων του honeynet, οι οποίες μας παρέχουν στοιχεία για κάθε γεγονός που διαδραματίζεται μέσα σε αυτό. Με την ανάκληση των δεδομένων αυτών εξάγουμε πληροφορίες για τις μεθόδους και τα εργαλεία των επιτιθέμενων αλλά και για κάθε άλλη απειλή (virus, worms, DDoS attacks) που αλληλεπιδρά με το Honeynet.

Κεφάλαιο 3 -Ανάλυση Honeynet Δεδομένων

Για να βγουν κάποια χρήσιμα συμπεράσματα σχετικά , με τις απειλές που υπάρχουν σε ολόκληρο το διαδίκτυο και πώς να προστατευθούμε από αυτές, θα πρέπει να γίνουν αναλύσεις πάνω στα στοιχεία που συλλέγουμε και ανάλογα με το τι θα ανακαλύψουμε θα μας βοηθήσουν να μάθουμε τις τεχνικές και τις μεθόδους των επιτιθεμένων και να προετοιμαστούμε για να τις αντιμετωπίσουμε. Η ανάλυση των δεδομένων είναι μία σύνθετη διαδικασία που απαιτεί αρκετή γνώση και εμπειρία για να βγουν χρήσιμα συμπεράσματα. Σε αυτό το κεφάλαιο θα παρουσιάσουμε τεχνικές σάρωσης-scanning (ένα είδος επιθέσεων με σκοπό την αναγνώριση του πεδίου) και περιπτώσεις επιθέσεων που έχουν πραγματοποιηθεί στο Ελληνικό Honeynet. Οι
περιπτώσεις αυτές θα αξιοποιηθούν σαν παραδείγματα για την χρήση των κυριοτέρων από τα εργαλεία που χρησιμοποιεί ο αναλυτής για να πραγματοποιήσει την ανάλυση του.

Κεφάλαιο 4 -Μελέτη περιπτώσεων κατάληψης ενός windows honeypot

Σε αυτό το κεφάλαιο θα μελετήσουμε πραγματικές επιθέσεις που πραγματοποιήθηκαν προς το Ελληνικό Honeynet, κατά κύριο λόγο επιτυχημένες. Θα δούμε τον τρόπο που ανακαλύπτουμε ότι πραγματοποιήθηκαν επιθέσεις, το exploit που χρησιμοποιήθηκε κάθε φορά, τα εργαλεία που χρησιμοποίησαν οι επιτιθέμενοι για την κατάληψη και τον έλεγχο ενός από τα honeypots, αλλά και τα εργαλεία που χρησιμοποιήσαμε εμείς για να κάνουμε την ανάλυση. Επίσης θα δούμε τις
κινήσεις των blackhat αφού έχουν αποκτήσει, ή νομίζουν ότι έχουν αποκτήσει, τον ολοκληρωτικό έλεγχο του honeypot.


 
Copyright © 2004
Powered by Internet Systematics Lab