Please use this identifier to cite or link to this item:
Title: Αξιολόγηση & Υλοποίηση Συστημάτων «honeypots»
Authors: Κωτσόλης Ι. Γεώργιος
Μάγκλαρης Βασίλειος
Keywords: honeypots
port knocking
παθητικές επιθέσεις
συστήματα ανίχνευσης εισβολών
συστήματα αντιμετώπισης εισβολών
επιθέσεις κατανάλωσης εύρους ζώνης
intrusion detection systems
intrusion prevention systems
denial of service attack
Issue Date: 5-Apr-2006
Abstract: Η ασφάλεια των πληροφοριακών συστημάτων απαιτεί μια αέναη διαδικασία εκμάθησης καινούργιων μεθόδων αντιμετώπισης όλο και πιο πολύπλοκων και εφευρετικών επιθέσεων. Σε αυτόν τον τομέα έρχεται η τεχνολογία των «honeypots» που προσφέρει μια πολύτιμη πηγή γνώσης των μεθόδων των επιτιθέμενων αλλά ταυτόχρονα προσφέρουν και πολύτιμη προστασία και αποτροπής αυτών. Τα τελευταία χρόνια η τεχνολογία αυτή κερδίζει συνεχώς έδαφος και χρησιμοποιείται από ολοένα και περισσότερες εταιρείες και πανεπιστημιακά ιδρύματα.Στην εργασία αυτή ασχοληθήκαμε με τα «honeypots» χαμηλής αλληλεπίδρασης και αξιολογήσαμε αυτή τους την χρησιμότητα στην χαρτογράφηση των επιθέσεων (τύπος, αφετηρία κ.τ.λ.) και στην αντιμετώπιση της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας (spam emails) σε πραγματικές συνθήκες ενός μεγάλου Ελληνικού πάροχου διαδικτύου. Τέλος προτείναμε μια καινούργια μέθοδο για την δημιουργία ενός επιπρόσθετου μηχανισμού ελέγχου πρόσβασης στους διακομιστές εμπνεόμενοι από την θεμελιώδη ιδέα των «honeypots» και του «port knocking».The security of information systems requires a constant process of learning new methods, in order to deal with complex ingenious attacks. In this field of study the technology of honeypots, offers a valuable source of knowledge on the attacker’s methods and simultaneously a precious protection and prevention. During the last years, this kind of technology keeps gaining ground and is used by more and more companies and universities.In this essay, we evaluated the usefulness of low interaction honeypots in the mapping of the attacks and the prevention of spamming in a production e-mail system of a Greek ISP. Finally, we recommended a new method of access control mechanism inspired by the basic principles of honeypots and port knocking.
Appears in Collections:Διπλωματικές Εργασίες - Theses

Files in This Item:
File SizeFormat 
DT2006-0046.doc3.47 MBMicrosoft WordView/Open

Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.