Δημιουργία συστήματος αποτροπής εισβολών σε περιβάλλον Δικτύων Ορισμένων από Λογισμικό με τη χρήση Παγίδων Εισβολών
Abstract
Το θέμα της διπλωματικής εργασίας αφορά στην προστασία Κρίσιμων Υποδομών όπως
εργοστάσια παραγωγής Ηλεκτρικής Ενέργειας και Βιομηχανικές εγκαταστάσεις. Οι κρίσιμες
υποδομές είναι ένα χρήσιμο κομμάτι της κοινωνίας. Χωρίς τις υπηρεσίες που προσφέρουν,
καθημερινές εργασίες γίνονται δύσκολες έως και ακατόρθωτες. Για το λόγο αυτό είναι
σημαντική η προστασία των υποδομών αυτών και των λειτουργιών τους.
Σκοπός της διπλωματικής εργασίας ήταν η δημιουργία ενός πλαισίου Αρχιτεκτονικής το
οποίο κάποιος μπορεί να ακολουθήσει και να επιτύχει προστασία των υποδομών δικτύων που
υπάρχουν στις εγκαταστάσεις αυτές. Για την επίτευξη του στόχου αυτού γίνεται χρήση δύο
σημαντικών εργαλείων. Πρώτον η τεχνολογία των δικτύων οριζόμενων από λογισμικό και
δεύτερον η τεχνολογία των παγίδων εισβολών.
Αποτέλεσμα της διπλωματικής αυτής είναι το σύστημα GuardianNet. Χρησιμοποιώντας της
τεχνολογία δικτύων οριζόμενων από λογισμικό είναι σε θέση δυναμικά και σε μηδενικό σχεδόν
χρονικό διάστημα να αλλάξει τα μονοπάτια επικοινωνίας δίνοντας απεριόριστες δυνατότητες
στον διαχειριστή του συστήματος. Από την άλλη οι παγίδες εισβολών χρησιμοποιούνται για την
ανακατεύθυνση της κίνησης αυτής αφήνοντας την πραγματική υποδομή ασφαλή από επιθέσεις.
Παράλληλα απασχολούν τον επιτιθέμενο δίνοντας την ψευδαίσθηση ότι πρόκειται για την ίδια
συσκευή καταγράφοντας κάθε αλληλεπίδραση με τον επιτιθέμενο.
Η διπλωματική εργασία αρχικά επικεντρώνεται στην παρουσίαση των τεχνολογιών αυτών
και των δυνατοτήτων τους ενώ στην συνέχεια παρουσιάζεται η δομή και κάποιες οδηγίες για
την υλοποίηση του GuardianNet. Πιο συγκεκριμένα παρουσιάζονται τα πλεονεκτήματα και
μειονεκτήματα των παγίδων εισβολών και γίνεται ταξινόμηση τους με βάση τα χαρακτηριστικά
που φέρουν. Επίσης παρουσιάζεται η τεχνολογία των δικτύων οριζόμενων από λογισμικό, η
διαφορές που έχει σε σχέση με τα παραδοσιακά δίκτυα και τα πλεονεκτήματα που φέρει αυτή
η αρχιτεκτονική στην σύγχρονη εποχή. Τέλος παρουσιάζεται η Αρχιτεκτονική του προτεινόμενου
συστήματος και γίνεται μια πρακτική υλοποίηση.
The topic of this diploma thesis regards the protection of Industrial Control Systems such as
Electricity Generation Facilities and Industrial Facilities. Industrial Control Systems are considered
an important part of today's society. Without their services, everyday tasks become difficult if
not unfeasible one could say. Thus, it is important to protect these facilities and safeguard their
operation.
The purpose of this diploma thesis is to create a Framework which one can use in order to
establish a secure computer network in these facilities. This can be achieved with the combined
usage of two technologies· software defined networks and honeypots.
The outcome of this thesis is called GuardianNet. By using software defined networks,
GuardianNet is able to dynamically alter network paths in a near zero delay time offering the
network operator omnipotence over the network. On the other hand, Honeypots are deployed
and malicious traffic is redirected to them, leaving the operational network safe from malicious
users. At the same time, they keep the malicious user occupied by giving the illusion that it is the
real device they attack too.
The first part of this thesis in focused on the presentation of these two technologies and
afterwards the GuardianNet framework is presented. More specifically the advantages and
disadvantages are presented, followed by a classification based on some of their characteristics.
Additionally, the software defined technology is presented, its key differences with the
traditional networks and the benefits it brings in today’s networks. Finally, the Architecture of
the proposed system is described and a proof of concept implementation follows.