dc.contributor.advisor | Παπαγέωργας, Παναγιώτης | |
dc.contributor.author | Φαλούτσος, Βασίλειος | |
dc.date.accessioned | 2022-02-18T11:50:11Z | |
dc.date.available | 2022-02-18T11:50:11Z | |
dc.date.issued | 2021-06 | |
dc.identifier.uri | http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5587 | |
dc.description.abstract | Αντικείμενο της παρούσας μεταπτυχιακής εργασίας αποτελούν οι τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και σε πύλες δικτύου. Στο αρχικό στάδιο περιγράφονται τα ενσωματωμένα συστήματα μικρής μεσαίας και μεγάλης κλίμακας και αναλύεται η θεωρητική βάση του IoT και των πυλών δικτύου, τα μοντέλα επικοινωνίας τους καθώς και η διασύνδεσή των smart things και των sensors. Ιδιαίτερη έμφαση της εργασίας δίνεται στα πρότυπα της ασφάλειας όπως αυτά ορίζονται τόσο από διεθνείς οργανισμούς όπως o Enisa (European Union Agency for Cybersecurity) όσο και από την Εθνική Στρατηγική Κυβερνοασφάλειας του Ελληνικού Υπουργείου Ψηφιακής Διακυβέρνηση. Σε συνέχεια των προδιαγραφών αναφέρονται οι κατευθυντήριες γραμμές για την διασφάλιση της ασφάλειας IOT και οι απειλές σε όλη την αλυσίδα εφοδιασμού. Παρουσιάζονται και αναλύονται οι καλές πρακτικές για την βελτίωση της διασφάλιση της ασφάλειας της αλυσίδας IOT. Μελετώνται μέσω κατάλληλου λογισμικού ανοιχτού κώδικα δοκιμές διείσδυσης σε υλικό και λογισμικό. Αυτό επιτυγχάνεται με την χρήση των λειτουργικών συστημάτων ανοιχτού κώδικα Oracle VM VirtualBox, Kali Linux βασισμένη στο Debian, το OWASP ZAP (Zed Attack Proxy) γνωστός ως “man-in-the-middle proxy” και το OWASP BWA που είναι μία ευάλωτη εικονική μηχανή και φιλοξενείται στο SourceForge, ένα δημοφιλές αποθετήριο για έργα ανοιχτού κώδικα. Σκοπός της μεταπτυχιακής εργασίας είναι η διερεύνηση των ευπαθειών (Vulnerabilities) των συστημάτων και η ανάδειξη της αναγκαιότητας των καλών πρακτικών ασφαλείας για την αποφυγή και πρόληψη των ευπαθειών. | el |
dc.format.extent | 89 | el |
dc.language.iso | el | el |
dc.publisher | Α.Ε.Ι. Πειραιά Τ.Τ. | el |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
dc.subject | TPSH::Επιστήμη Υπολογιστών | el |
dc.subject | TPSH::Τεχνολογία::Αισθητήρες | el |
dc.title | Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό | el |
dc.title.alternative | Security assessment technologies in embedded systems based on IoT technologies and Gateways: Study through appropriate open source software in hardware and software penetration tests | el |
dc.type | Μεταπτυχιακή εργασία | el |
dc.contributor.committee | Παπαγέωργας, Παναγιώτης | |
dc.contributor.master | Διαδικτυωμένα Ηλεκτρονικά Συστήματα | el |
dc.subject.keyword | Ενσωματωμένα συστήματα | el |
dc.subject.keyword | Διαδίκτυο πραγμάτων | el |
dc.subject.keyword | IoT | el |
dc.subject.keyword | Πύλη δικτύου | el |
dc.subject.keyword | Cloud | el |
dc.subject.keyword | Έξυπνα πράγματα | el |
dc.subject.keyword | Αισθητήρια | el |
dc.subject.keyword | Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών | el |
dc.subject.keyword | Εθνική Στρατηγική Κυβερνοασφάλειας | el |
dc.subject.keyword | Υπουργείο Ψηφιακής Διακυβέρνησης | el |
dc.subject.keyword | Τεχνολογία Πληροφοριών και Επικοινωνίας | el |
dc.subject.keyword | Κυβερνοχώρος | el |
dc.subject.keyword | Κυβερνοασφάλεια | el |
dc.subject.keyword | Κυβερνοαπειλές | el |
dc.subject.keyword | Δοκιμή διείσδυσης | el |
dc.subject.keyword | Embedded systems | el |
dc.subject.keyword | Gateways | el |
dc.subject.keyword | Gateway | el |
dc.subject.keyword | Cyber security | el |
dc.description.abstracttranslated | The subject of this master's thesis are security assessment technologies in embedded systems based on IoT technologies and gateways. The initial stage describes the small, medium and large scale of Embedded Systems and analyzes the IoT and Gateways, the communication models as well as the interconnection of Smart things and Sensors. Emphasis is given to security standards as defined by both international organizations such as Enisa (European Union Agency for Cybersecurity) and the National Cybersecurity Strategy of the Greek Ministry of Digital Government. The specifications are followed by guidelines for ensuring IoT security and threats throughout the supply chain. Good practices for improving the security of the IoT chain are presented and analyzed. Hardware and software penetration tests are studied through appropriate open source software. This is achieved by using open source operating systems such as Oracle VM VirtualBox, Kali Linux based on Debian, OWASP ZAP (Zed Attack Proxy) known as the "man-in-the-middle proxy" and OWASP BWA which is a vulnerable virtual machine hosted on SourceForge, a popular repository for open source projects. The purpose of the master's thesis is to investigate the vulnerabilities of the systems and to highlight the need for good security practices to avoid and prevent vulnerabilities | el |