δείτε την πρωτότυπη σελίδα τεκμηρίου στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
Μελέτη περιπτώσεων αξιολόγησης ευπαθειών και έλεγχος τρωτότητας δίκτυο-κεντρικών πληροφοριακών συστημάτων
Σωτηριάδης, Γεώργιος
Η συγκεκριμένη εργασία με θέμα «Μελέτη περιπτώσεων αξιολόγησης ευπαθειών και έλεγχος τρωτότητας δίκτυο-κεντρικών πληροφοριακών συστημάτων» εκπονήθηκε στα πλαίσια της πτυχιακής εργασίας για το ακαδημαϊκό χειμερινό εξάμηνο 2020-2021.
Σκοπός της εργασίας είναι να μελετηθούν οι διαθέσιμες μέθοδοι και τεχνικές δοκιμών διείσδυσης και ελέγχων τρωτότητας (penetration testing) σε δικτυο-κεντρικά πληροφοριακά συστήματα, καθώς και οι φάσεις που πρέπει να ακολουθήσει κάποιος για μια πετυχημένη δοκιμή διείσδυσης και έλεγχο τρωτότητας στα δικτυο-κεντρικά συστήματα και τις εφαρμογές τους. Επίσης, αναλύονται οι τρόποι αξιολόγησης των ευπαθειών που εντοπίζονται κατά τη διαδικασία των δοκιμών διείσδυσης και ελέγχων τρωτότητας. Όλα αυτά περιλαμβάνονται στο θεωρητικό μέρος της εργασίας, ενώ στο πρακτικό-πειραματικό μέρος της, παρουσιάζεται λεπτομερώς, ένας ολοκληρωμένος έλεγχος ευπαθειών με δοκιμές διείσδυσης στο δικτυο-κεντρικό πληροφοριακό σύστημα μιας εικονικής εταιρείας που ονομάζεται <ECORP> με εφαρμογή της μεθόδου PTES και τη χρήση των κατάλληλων εργαλείων λογισμικού, τα περισσότερα εκ των οποίων περιέχονται στη διανομή Kali Linux.
Για τη συγγραφή του θεωρητικού μέρους διεξήχθη συστηματική έρευνα και μελέτη πληθώρας διαδικτυακών πηγών και επιστημονικής αρθρογραφίας, ενώ όσον αφορά την υλοποίηση του πρακτικού μέρους, αφιερώθηκε πολύς χρόνος για τη δημιουργία του δικτυο-κεντρικού πληροφοριακού συστήματος της εικονικής εταιρείας <ECORP> και τη διεξαγωγή πολλών και ποικίλων πειραμάτων δοκιμών διείσδυσης και ελέγχων τρωτότητας με τη χρήση πολλών εργαλείων και τεχνικών. Τα πειράματα εστιάστηκαν κυρίως στον διακομιστή Ιστού (Web Server) και στην υπηρεσία Windows Acrive Directory του εν λόγω πληροφοριακού συστήματος. Μετά τη διαδικασία αξιολόγησης των ευπαθειών που εντοπίστηκαν κατά τη διάρκεια των δοκιμών διείσδυσης και ελέγχων τρωτότητας, παρατίθεται αναλυτική αναφορά με τα ευρήματά τους και προτείνονται τα κατάλληλα αντίμετρα για την προστασία του δικτυο-κεντρικού πληροφοριακού συστήματος της εικονικής εταιρείας <ECORP>.
*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.
Βοηθείστε μας να κάνουμε καλύτερο το OpenArchives.gr.