Συστήματα πρόληψης και ανίχνευσης εισβολών

Abstract

Τις τελευταίες δεκαετίες τα δίκτυα υπολογιστών εχουν εξελιχτεί πάρα πολύ και αυτό μπορεί να ειναι επικύνδινο. Το διαδύκτιο είναι ένας δίαυλος επικοινωνίας για εκατοµµύρια κόσµο µε την ανάγκη της επικοινωνίας εξ αποστάσεως µέχρι και εταιρείες και επαγγελµατίες µε σκοπούς όπως εµπόριο, ανταλλαγή δεδοµένων, όμως πίσω απ΄ολα αυτά κρύβονται πολλοί κίνδυνοι. Στην παρούσα εργασία θα αναλύσουμε αυτούς τους κίνδυνους και θα δούμε τεχνικές και τρόπους ασφαλείας.Αρχικά, θα αναπτύξουµε την αρχιτεκτονική των firewalls και θα δούµε ειδικότερα και το ΙPsec, τι ασφάλεια παρέχει αλλά και πως εφαρμόζεται στο διαδίκτυο. Στη συνέχεια θα μιλήσουμε για τις πολίτικες ασφαλείας και θα αναπτύξουμε μεθόδους και συστήματα ασφαλείας που μπορούν να εφαρμοστούν στο διαδίκτυο για την προστασία των δεδομένων. Θα δούµε τρόπους επιθέσεων σε ένα δίκτυο υπολογιστών και τρόπους προστασίας. Στόχος αυτής της έργασίας είναι να εντοπιστούν τα λεπτά και αβίαστα σημάδια ενός δικτύου που δέχεται επίθεση. Για την επίτευξη αυτού του στόχου θα χρησημοποιήσουμε τεχνικές, όπως η παρακολούθηση των στοιχείων του δικτύου για τον εντοπισμό ανώμαλης συμπεριφοράς και κατάχρησης. Αυτή η τεχνική ανέπτυξε το σύστημα Ανίχνευσης Εισβολής (IDS). Αυτή η εργασία αξιολογεί τις απόψεις σχετικά με το τι κάνει έναν χάκερ. Πώς ένας χάκερ θα έπιανε κανονικά ένα δίκτυο και πώς κατασκευάζονται νέες στρατηγικές επίθεσης. Στη συνεχεια θα δουμε πως μια IPS εμποδίζει την εισβολή; Για να απαντηθεί αυτή η ερώτηση, η διατριβή θα προχωρήσει ως εξής: • Εξέταση των αντιμετρημάτων που μπορούν να εφαρμόσουν οι οργανισμοί για να συμπληρώσουν ένα IPS. • Ανάλυση των τύπων των ατόμων που προσπαθούν να παρακάμψουν την εφαρμοζόμενη IPS. Τέλος στο κεφάλαιο έξι εξετάζουμε τις μεθόδους που θα χρησιμοποιούσαν αυτοί οι άνθρωποι και πώς δημιουργείται μια νέα στρατηγική επίθεσης. Στη συνέχεια, διεξάγεται ένα πείραμα για την προβολή μεθόδων hacking, ακολουθούμενο από αντίμετρα που αν εφαρμόζονταν θα μπορούσαν να μειώσουν τις επιπτώσεις της επίθεσης.