Μελέτη περιπτώσεων αξιολόγησης ευπαθειών και έλεγχος τρωτότητας δίκτυο-κεντρικών πληροφοριακών συστημάτων

Σωτηριάδης, Γεώργιος (2021) Μελέτη περιπτώσεων αξιολόγησης ευπαθειών και έλεγχος τρωτότητας δίκτυο-κεντρικών πληροφοριακών συστημάτων. BSc thesis, ΤΕΙ Δυτικής Μακεδονίας.

[img] Text
EI2_2021.pdf
Restricted to Registered users only
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (7MB)

Abstract

Η συγκεκριμένη εργασία με θέμα «Μελέτη περιπτώσεων αξιολόγησης ευπαθειών και έλεγχος τρωτότητας δίκτυο-κεντρικών πληροφοριακών συστημάτων» εκπονήθηκε στα πλαίσια της πτυχιακής εργασίας για το ακαδημαϊκό χειμερινό εξάμηνο 2020-2021. Σκοπός της εργασίας είναι να μελετηθούν οι διαθέσιμες μέθοδοι και τεχνικές δοκιμών διείσδυσης και ελέγχων τρωτότητας (penetration testing) σε δικτυο-κεντρικά πληροφοριακά συστήματα, καθώς και οι φάσεις που πρέπει να ακολουθήσει κάποιος για μια πετυχημένη δοκιμή διείσδυσης και έλεγχο τρωτότητας στα δικτυο-κεντρικά συστήματα και τις εφαρμογές τους. Επίσης, αναλύονται οι τρόποι αξιολόγησης των ευπαθειών που εντοπίζονται κατά τη διαδικασία των δοκιμών διείσδυσης και ελέγχων τρωτότητας. Όλα αυτά περιλαμβάνονται στο θεωρητικό μέρος της εργασίας, ενώ στο πρακτικό-πειραματικό μέρος της, παρουσιάζεται λεπτομερώς, ένας ολοκληρωμένος έλεγχος ευπαθειών με δοκιμές διείσδυσης στο δικτυο-κεντρικό πληροφοριακό σύστημα μιας εικονικής εταιρείας που ονομάζεται <ECORP> με εφαρμογή της μεθόδου PTES και τη χρήση των κατάλληλων εργαλείων λογισμικού, τα περισσότερα εκ των οποίων περιέχονται στη διανομή Kali Linux. Για τη συγγραφή του θεωρητικού μέρους διεξήχθη συστηματική έρευνα και μελέτη πληθώρας διαδικτυακών πηγών και επιστημονικής αρθρογραφίας, ενώ όσον αφορά την υλοποίηση του πρακτικού μέρους, αφιερώθηκε πολύς χρόνος για τη δημιουργία του δικτυο-κεντρικού πληροφοριακού συστήματος της εικονικής εταιρείας <ECORP> και τη διεξαγωγή πολλών και ποικίλων πειραμάτων δοκιμών διείσδυσης και ελέγχων τρωτότητας με τη χρήση πολλών εργαλείων και τεχνικών. Τα πειράματα εστιάστηκαν κυρίως στον διακομιστή Ιστού (Web Server) και στην υπηρεσία Windows Acrive Directory του εν λόγω πληροφοριακού συστήματος. Μετά τη διαδικασία αξιολόγησης των ευπαθειών που εντοπίστηκαν κατά τη διάρκεια των δοκιμών διείσδυσης και ελέγχων τρωτότητας, παρατίθεται αναλυτική αναφορά με τα ευρήματά τους και προτείνονται τα κατάλληλα αντίμετρα για την προστασία του δικτυο-κεντρικού πληροφοριακού συστήματος της εικονικής εταιρείας <ECORP>.

Item Type: Thesis (BSc)
Corporate Creators: Νικολάου Σπυρίδων
Uncontrolled Keywords: Έλεγχος τρωτότητας, Δοκιμή διείσδυσης, Αξιολόγηση ευπαθειών, Αναφορά ευρημάτων, Αντίμετρα, Penetration Testing Execution Standard (PTES), Kali Linux, Δικτυο-κεντρικό πληροφοριακό σύστημα, Windows Active Directory.
Subjects: Α > Ασφάλεια δικτύου
Π > Πληροφοριακά συστήματα - Μέτρα ασφαλείας
Divisions: Σχολή Τεχνολογικών Εφαρμογών > Τμήμα Μηχανικών Πληροφορικής ΤΕ (Καστοριά)
Depositing User: Προσωπικό Βιβλιοθήκης
Date Deposited: 28 May 2021 08:58
Last Modified: 28 May 2021 08:58
URI: http://anaktisis.uowm.gr/id/eprint/10932

Ενέργειες (απαιτείται σύνδεση)

View Item View Item

Created by  Elidoc

To Top