Αξιολόγηση ευπαθειών και έλεγχος τρωτότητας σε συστήματα υπολογιστικού νέφους

Καμάκα, Σταματία (2017) Αξιολόγηση ευπαθειών και έλεγχος τρωτότητας σε συστήματα υπολογιστικού νέφους. BSc thesis, ΤΕΙ Δυτικής Μακεδονίας.

[img] Text
EI17_2017.pdf
Restricted to Registered users only
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (4MB)

Abstract

Σκοπός της παρούσας εργασίας είναι η ανάλυση της μεθοδολογίας ελέγχου τρωτότητας και η αξιολόγηση των ευπαθειών που εντοπίζονται σε συστήματα υπολογιστικού νέφους. Η μελέτη περιλαμβάνει τη συνοπτική περιγραφή των συστημάτων υπολογιστικού νέφους, των βασικών χαρακτηριστικών τους, τις παρεχόμενες υπηρεσίες τους, καθώς επίσης και την ανάλυση των θεμάτων ασφαλείας που μπορεί να προκύψουν σε αυτά. Γενικότερα, ένα υπολογιστικό νέφος είναι ένα σύστημα θεμελιωμένο στο διαδίκτυο, στο οποίο, οι χρήστες μπορούν να χρησιμοποιούν υπολογιστικούς πόρους, εφαρμογές και να αποθηκεύουν δεδομένα σε απομακρυσμένα κέντρα δεδομένων. Σήμερα, τα συστήματα υπολογιστικού νέφους είναι ευρέως διαδεδομένα και χρησιμοποιούνται τόσο από ιδιώτες, όσο κι από επιχειρήσεις, παρέχοντας υπηρεσίες σε πολλές ετερογενείς πλατφόρμες σταθερών ή κινητών συσκευών, συνδεμένων στο διαδίκτυο. Συνήθως, οι πάροχοι που προσφέρουν υπηρεσίες υπολογιστικού νέφους αναλαμβάνουν εξ’ ολοκλήρου τη συντήρηση και τη διασφάλιση της αδιάλειπτης λειτουργίας τους, παρέχοντας εγγυημένα επίπεδα ποιότητας υπηρεσιών. Ιδιαίτερα σημαντικό μέρος της αξιολόγησης ενός υπολογιστικού νέφους, αποτελεί η μελέτη των θεμάτων ασφαλείας των συστημάτων και των παρεχόμενων υπηρεσιών του, καθώς με τον τρόπο αυτό δοκιμάζεται η αξιοπιστία του. Στην εργασία αυτή παρουσιάζονται διάφοροι τρόποι που θα μπορούσαν να χρησιμοποιηθούν από επιτιθέμενους, ή εισβολείς, για να προκαλέσουν σημαντικά προβλήματα σε συστήματα υπολογιστικού νέφους, εκμεταλλευόμενοι κενά στην ασφάλειά τους. Επιπλέον, παρουσιάζονται και αναλύονται μεθοδολογίες πειραμάτων ελέγχων τρωτότητας σε συστήματα υπολογιστικού νέφους, που διεξάγονται με τη χρήση κατάλληλων εργαλείων της πλατφόρμας Kali Linux. Τέλος, αξιολογούνται οι ευπάθειες που εντοπίζονται, ως προς το βαθμό επικινδυνότητας και απειλής των επιπέδων ασφαλείας των συστημάτων αυτών και προτείνονται τρόποι αντιμετώπισής τους.

Item Type: Thesis (BSc)
Corporate Creators: Νικολάου Σπυρίδων
Uncontrolled Keywords: Υπολογιστικό νέφος, Ασφάλεια, Έλεγχος τρωτότητας, Αξιολόγηση ευπαθειών, Kali Linux, Metasploit.
Subjects: Α > Ασφάλεια δικτύου
Α > Ασφάλεια ηλεκτρονικών υπολογιστών
C > Cloud computing
Divisions: Σχολή Τεχνολογικών Εφαρμογών > Τμήμα Μηχανικών Πληροφορικής ΤΕ (Καστοριά)
Depositing User: Προσωπικό Βιβλιοθήκης
Date Deposited: 11 Sep 2017 07:44
Last Modified: 11 Sep 2017 07:46
URI: http://anaktisis.uowm.gr/id/eprint/8994

Ενέργειες (απαιτείται σύνδεση)

View Item View Item

Created by  Elidoc

To Top