Δημιουργία συστήματος αποτροπής εισβολών σε περιβάλλον Δικτύων Ορισμένων από Λογισμικό με τη χρήση Παγίδων Εισβολών

Abstract

Το θέμα της διπλωματικής εργασίας αφορά στην προστασία Κρίσιμων Υποδομών όπως εργοστάσια παραγωγής Ηλεκτρικής Ενέργειας και Βιομηχανικές εγκαταστάσεις. Οι κρίσιμες υποδομές είναι ένα χρήσιμο κομμάτι της κοινωνίας. Χωρίς τις υπηρεσίες που προσφέρουν, καθημερινές εργασίες γίνονται δύσκολες έως και ακατόρθωτες. Για το λόγο αυτό είναι σημαντική η προστασία των υποδομών αυτών και των λειτουργιών τους. Σκοπός της διπλωματικής εργασίας ήταν η δημιουργία ενός πλαισίου Αρχιτεκτονικής το οποίο κάποιος μπορεί να ακολουθήσει και να επιτύχει προστασία των υποδομών δικτύων που υπάρχουν στις εγκαταστάσεις αυτές. Για την επίτευξη του στόχου αυτού γίνεται χρήση δύο σημαντικών εργαλείων. Πρώτον η τεχνολογία των δικτύων οριζόμενων από λογισμικό και δεύτερον η τεχνολογία των παγίδων εισβολών. Αποτέλεσμα της διπλωματικής αυτής είναι το σύστημα GuardianNet. Χρησιμοποιώντας της τεχνολογία δικτύων οριζόμενων από λογισμικό είναι σε θέση δυναμικά και σε μηδενικό σχεδόν χρονικό διάστημα να αλλάξει τα μονοπάτια επικοινωνίας δίνοντας απεριόριστες δυνατότητες στον διαχειριστή του συστήματος. Από την άλλη οι παγίδες εισβολών χρησιμοποιούνται για την ανακατεύθυνση της κίνησης αυτής αφήνοντας την πραγματική υποδομή ασφαλή από επιθέσεις. Παράλληλα απασχολούν τον επιτιθέμενο δίνοντας την ψευδαίσθηση ότι πρόκειται για την ίδια συσκευή καταγράφοντας κάθε αλληλεπίδραση με τον επιτιθέμενο. Η διπλωματική εργασία αρχικά επικεντρώνεται στην παρουσίαση των τεχνολογιών αυτών και των δυνατοτήτων τους ενώ στην συνέχεια παρουσιάζεται η δομή και κάποιες οδηγίες για την υλοποίηση του GuardianNet. Πιο συγκεκριμένα παρουσιάζονται τα πλεονεκτήματα και μειονεκτήματα των παγίδων εισβολών και γίνεται ταξινόμηση τους με βάση τα χαρακτηριστικά που φέρουν. Επίσης παρουσιάζεται η τεχνολογία των δικτύων οριζόμενων από λογισμικό, η διαφορές που έχει σε σχέση με τα παραδοσιακά δίκτυα και τα πλεονεκτήματα που φέρει αυτή η αρχιτεκτονική στην σύγχρονη εποχή. Τέλος παρουσιάζεται η Αρχιτεκτονική του προτεινόμενου συστήματος και γίνεται μια πρακτική υλοποίηση.

The topic of this diploma thesis regards the protection of Industrial Control Systems such as Electricity Generation Facilities and Industrial Facilities. Industrial Control Systems are considered an important part of today's society. Without their services, everyday tasks become difficult if not unfeasible one could say. Thus, it is important to protect these facilities and safeguard their operation. The purpose of this diploma thesis is to create a Framework which one can use in order to establish a secure computer network in these facilities. This can be achieved with the combined usage of two technologies· software defined networks and honeypots. The outcome of this thesis is called GuardianNet. By using software defined networks, GuardianNet is able to dynamically alter network paths in a near zero delay time offering the network operator omnipotence over the network. On the other hand, Honeypots are deployed and malicious traffic is redirected to them, leaving the operational network safe from malicious users. At the same time, they keep the malicious user occupied by giving the illusion that it is the real device they attack too. The first part of this thesis in focused on the presentation of these two technologies and afterwards the GuardianNet framework is presented. More specifically the advantages and disadvantages are presented, followed by a classification based on some of their characteristics. Additionally, the software defined technology is presented, its key differences with the traditional networks and the benefits it brings in today’s networks. Finally, the Architecture of the proposed system is described and a proof of concept implementation follows.