National Technical University of Athens
School of Electrical and Computer Engineering
Artemis is Live!
Welcome to our digital repository! The aim of Artemis is the systematic archiving and dissemination of the scientific work produced in the School of Electrical and Computer Engineering, National Technical University of Athens, Greece, using the technology of digital libraries.
Please use this identifier to cite or link to this item:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/19532| Title: | Αρχιτεκτονική Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης |
| Authors: | Λιοδάκης, Οδυσσέας Συκάς Ευστάθιος |
| Keywords: | Αρχιτεκτονική Μηδενικής Εμπιστοσύνης Zero Trust Architecture Ασφάλεια Δικτύων Network Security Ταυτοποίηση Authentication Κρυπτογράφηση Encryption RSA mTLS Diffie-Hellman JWT X.509 TOTP HTTPS |
| Issue Date: | 10-Mar-2025 |
| Abstract: | Η παρούσα διπλωματική εργασία εξετάζει την Αρχιτεκτονική Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης μέσω της πλατφόρμας ανοικτού κώδικα “OpenZiti”. Αρχικά τίθεται το θεωρητικό υπόβαθρο του θέματος. Παρουσιάζονται οι αρχές που διέπουν την Αρχιτεκτονική Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης, αλλά και οι μηχανισμοί που μπορούν να χρησιμοποιηθούν για την εφαρμογή τους. Γίνεται εκτενής αναφορά σε ασφαλείς μηχανισμούς ταυτοποίησης χρηστών και εφαρμογών, που αποτελεί και τον πυρήνα της Αρχιτεκτονικής. Περιγράφεται η λειτουργία των ψηφιακών πιστοποιητικών X.509, των Javascript Object Notation Web Tokens (JWTs) αλλά και των Time-based One-Time Passwords (TOTP). Επίσης περιγράφεται το πρωτόκολλο ασφαλών, κρυπτογραφημένων συνδέσεων TLS, διαφορετικές εκδόσεις του, η εκδοχή αμφίδρομης εφαρμογής του (mutual TLS) αλλά και οι μηχανισμοί στους οποίους βασίζεται για τη δημιουργία συνδέσεων, όπως ο αλγόριθμος δημιουργίας κοινών κρυπτογραφικών κλειδιών Diffie-Hellman. Κατόπιν παρουσιάζεται η πλατφόρμα δικτύωσης Μηδενικής Εμπιστοσύνης OpenZiti. Γίνεται αναφορά στα στοιχεία λογισμικού, καθώς και τις λογικές οντότητες που χρησιμοποιεί για τις λειτουργίες της. Στα πλαίσια της παρούσας διπλωματικής εργασίας αναπτύχθηκε εφαρμογή γραμμής εντολών που έχει τη δυνατότητα να αποστέλλει αιτήματα HTTP μέσω δικτύου που υιοθετεί Αρχιτεκτονική Ασφάλειας Μηδενικής Εμπιστοσύνης χρησιμοποιώντας την πλατφόρμα OpenZiti. Η εφαρμογή γραμμής εντολών χρησιμοποιεί τη βιβλιοθήκη του cURL project, libcurl(), και κατάλληλα εργαλεία ανάπτυξης λογισμικού της πλατφόρμας OpenZiti για τη γλώσσα προγραμματισμού C (OpenZiti SDK-C). Τέλος, προκειμένου να εξεταστεί ενδεχόμενη επίδραση της Αρχιτεκτονικής Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης στις επιδόσεις των εφαρμογών πραγματοποιήθηκε συγκριτική μελέτη μετρήσεων καθυστέρησης μετ' επιστροφής (Round-Trip) σε αιτήματα HTTP που αποστέλλονταν από την εφαρμογή γραμμής εντολών cURL προς την εφαρμογή διαχείρισης περιεχομένου βάσεων δεδομένων FIWARE Orion Context Broker, λαμβάνοντας υπ’ οψιν την υιοθέτηση ή μη της Αρχιτεκτονικής από τα αντίστοιχα δίκτυα που χρησιμοποιήθηκαν κατά τη διεξαγωγή των μετρήσεων. |
| URI: | http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/19532 |
| Appears in Collections: | Διπλωματικές Εργασίες - Theses |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Διπλωματική Εργασία Λιοδάκης Οδυσσέας - final.pdf | 7.7 MB | Adobe PDF | View/Open |
Items in Artemis are protected by copyright, with all rights reserved, unless otherwise indicated.