Abstract : | Η παρούσα διπλωματική εργασία ασχολείται με τις συχνότερες επιθέσεις που συμβαίνουν σε δίκτυα, είτε αυτά είναι σε IPv4 είτε σε IPv6. Σκοπός της εργασίας, είναι η ανάλυση αυτών των επιθέσεων και της ενδεδειγμένης μεθόδου με την οποία ο χρησιμοποιούμενος σε μικρές (SMB) αλλά και σε μεγαλύτερες εταιρίες εξοπλισμός εντοπίζει / αντιμετωπίζει αυτές τις επιθέσεις καθώς συμβαίνουν.Κατά την διάρκεια της ανάλυσης επιχειρούμε να καταστεί σαφές τι είδους σημάδια (traces) αφήνουν αυτές οι επιθέσεις και πώς αυτά βοηθούν στον έγκαιρο εντοπισμό τους. Ταυτόχρονα, θα αναφερθούμε στον τρόπο με τον οποίο αυτές οι επιθέσεις θα μπορούσαν να είχαν αποφευχθεί με κατάλληλη παραμετροποίηση του αντίστοιχου εξοπλισμού.Στην συνέχεια, θα αναφερθούμε στην σημασία των τειχών προστασίας (Firewalls) στην λειτουργία των σημερινών δικτύων, αφού πρώτα έχουμε αναλύσει θεωρητικά την λειτουργία τους.Τέλος, θα πραγματοποιηθούν επιθέσεις , με την βοήθεια του Kali Linux και των βιβλιοθηκών που μας παρέχει, ενάντια ενός Firewall της Check Point, ώστε να δειχθεί πώς θα ενεργοποιήσουμε τις ανάλογες προστασίες για να αντιμετωπιστούν αυτές. This master thesis is about the security issues concerning the spreading of both Internet Protocol version 4 (IPv4) and Internet Protocol version 6 (IPv6). The main purpose is to analyze the traces that these attacks leave behind in the network, how the administrators can detect them and how they can create countermeasures using the security protocols supported by their network equipment.In addition, we are going to explain the major role that Firewalls have in securing nowadays networks. We will also clarify, the current Firewall topologies that network administrators use to protect their networks with the advantages and disadvantages of each solution.Finally, we create a virtual network with PCs, Servers and a Check Point Firewall to demonstrate attacks against the Firewall with the intention of explain how we can identify attacks using the logs that Firewall provide us and which protection we must enable to countermeasure them.
|
---|