Εθνικό Μετσόβιο Πολυτεχνείο
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Καλώς ήρθατε στο Άρτεμις
Σκοπός του Άρτεμις είναι η συστηματική αρχειοθέτηση και διαδοση της πνευματικής παραγωγής της Σχολής Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου, με τη βοήθεια της τεχνολογίας των ψηφιακών βιβλιοθηκών.
Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/19532| Τίτλος: | Αρχιτεκτονική Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης |
| Συγγραφείς: | Λιοδάκης, Οδυσσέας Συκάς Ευστάθιος |
| Λέξεις κλειδιά: | Αρχιτεκτονική Μηδενικής Εμπιστοσύνης Zero Trust Architecture Ασφάλεια Δικτύων Network Security Ταυτοποίηση Authentication Κρυπτογράφηση Encryption RSA mTLS Diffie-Hellman JWT X.509 TOTP HTTPS |
| Ημερομηνία έκδοσης: | 10-Μαρ-2025 |
| Περίληψη: | Η παρούσα διπλωματική εργασία εξετάζει την Αρχιτεκτονική Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης μέσω της πλατφόρμας ανοικτού κώδικα “OpenZiti”. Αρχικά τίθεται το θεωρητικό υπόβαθρο του θέματος. Παρουσιάζονται οι αρχές που διέπουν την Αρχιτεκτονική Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης, αλλά και οι μηχανισμοί που μπορούν να χρησιμοποιηθούν για την εφαρμογή τους. Γίνεται εκτενής αναφορά σε ασφαλείς μηχανισμούς ταυτοποίησης χρηστών και εφαρμογών, που αποτελεί και τον πυρήνα της Αρχιτεκτονικής. Περιγράφεται η λειτουργία των ψηφιακών πιστοποιητικών X.509, των Javascript Object Notation Web Tokens (JWTs) αλλά και των Time-based One-Time Passwords (TOTP). Επίσης περιγράφεται το πρωτόκολλο ασφαλών, κρυπτογραφημένων συνδέσεων TLS, διαφορετικές εκδόσεις του, η εκδοχή αμφίδρομης εφαρμογής του (mutual TLS) αλλά και οι μηχανισμοί στους οποίους βασίζεται για τη δημιουργία συνδέσεων, όπως ο αλγόριθμος δημιουργίας κοινών κρυπτογραφικών κλειδιών Diffie-Hellman. Κατόπιν παρουσιάζεται η πλατφόρμα δικτύωσης Μηδενικής Εμπιστοσύνης OpenZiti. Γίνεται αναφορά στα στοιχεία λογισμικού, καθώς και τις λογικές οντότητες που χρησιμοποιεί για τις λειτουργίες της. Στα πλαίσια της παρούσας διπλωματικής εργασίας αναπτύχθηκε εφαρμογή γραμμής εντολών που έχει τη δυνατότητα να αποστέλλει αιτήματα HTTP μέσω δικτύου που υιοθετεί Αρχιτεκτονική Ασφάλειας Μηδενικής Εμπιστοσύνης χρησιμοποιώντας την πλατφόρμα OpenZiti. Η εφαρμογή γραμμής εντολών χρησιμοποιεί τη βιβλιοθήκη του cURL project, libcurl(), και κατάλληλα εργαλεία ανάπτυξης λογισμικού της πλατφόρμας OpenZiti για τη γλώσσα προγραμματισμού C (OpenZiti SDK-C). Τέλος, προκειμένου να εξεταστεί ενδεχόμενη επίδραση της Αρχιτεκτονικής Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης στις επιδόσεις των εφαρμογών πραγματοποιήθηκε συγκριτική μελέτη μετρήσεων καθυστέρησης μετ' επιστροφής (Round-Trip) σε αιτήματα HTTP που αποστέλλονταν από την εφαρμογή γραμμής εντολών cURL προς την εφαρμογή διαχείρισης περιεχομένου βάσεων δεδομένων FIWARE Orion Context Broker, λαμβάνοντας υπ’ οψιν την υιοθέτηση ή μη της Αρχιτεκτονικής από τα αντίστοιχα δίκτυα που χρησιμοποιήθηκαν κατά τη διεξαγωγή των μετρήσεων. |
| URI: | http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/19532 |
| Εμφανίζεται στις συλλογές: | Διπλωματικές Εργασίες - Theses |
Αρχεία σε αυτό το τεκμήριο:
| Αρχείο | Περιγραφή | Μέγεθος | Μορφότυπος | |
|---|---|---|---|---|
| Διπλωματική Εργασία Λιοδάκης Οδυσσέας - final.pdf | 7.7 MB | Adobe PDF | Εμφάνιση/Άνοιγμα |
Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα.