Show simple item record

Τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικό

dc.contributor.advisorΠαπαγέωργας, Παναγιώτης
dc.contributor.authorΦαλούτσος, Βασίλειος
dc.date.accessioned2022-02-18T11:50:11Z
dc.date.available2022-02-18T11:50:11Z
dc.date.issued2021-06
dc.identifier.urihttp://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5587
dc.description.abstractΑντικείμενο της παρούσας μεταπτυχιακής εργασίας αποτελούν οι τεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και σε πύλες δικτύου. Στο αρχικό στάδιο περιγράφονται τα ενσωματωμένα συστήματα μικρής μεσαίας και μεγάλης κλίμακας και αναλύεται η θεωρητική βάση του IoT και των πυλών δικτύου, τα μοντέλα επικοινωνίας τους καθώς και η διασύνδεσή των smart things και των sensors. Ιδιαίτερη έμφαση της εργασίας δίνεται στα πρότυπα της ασφάλειας όπως αυτά ορίζονται τόσο από διεθνείς οργανισμούς όπως o Enisa (European Union Agency for Cybersecurity) όσο και από την Εθνική Στρατηγική Κυβερνοασφάλειας του Ελληνικού Υπουργείου Ψηφιακής Διακυβέρνηση. Σε συνέχεια των προδιαγραφών αναφέρονται οι κατευθυντήριες γραμμές για την διασφάλιση της ασφάλειας IOT και οι απειλές σε όλη την αλυσίδα εφοδιασμού. Παρουσιάζονται και αναλύονται οι καλές πρακτικές για την βελτίωση της διασφάλιση της ασφάλειας της αλυσίδας IOT. Μελετώνται μέσω κατάλληλου λογισμικού ανοιχτού κώδικα δοκιμές διείσδυσης σε υλικό και λογισμικό. Αυτό επιτυγχάνεται με την χρήση των λειτουργικών συστημάτων ανοιχτού κώδικα Oracle VM VirtualBox, Kali Linux βασισμένη στο Debian, το OWASP ZAP (Zed Attack Proxy) γνωστός ως “man-in-the-middle proxy” και το OWASP BWA που είναι μία ευάλωτη εικονική μηχανή και φιλοξενείται στο SourceForge, ένα δημοφιλές αποθετήριο για έργα ανοιχτού κώδικα. Σκοπός της μεταπτυχιακής εργασίας είναι η διερεύνηση των ευπαθειών (Vulnerabilities) των συστημάτων και η ανάδειξη της αναγκαιότητας των καλών πρακτικών ασφαλείας για την αποφυγή και πρόληψη των ευπαθειών.el
dc.format.extent89el
dc.language.isoelel
dc.publisherΑ.Ε.Ι. Πειραιά Τ.Τ.el
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα*
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/gr/*
dc.subjectTPSH::Επιστήμη Υπολογιστώνel
dc.subjectTPSH::Τεχνολογία::Αισθητήρεςel
dc.titleΤεχνολογίες αξιολόγησης της ασφάλειας σε ενσωματωμένα συστήματα βασισμένα σε IoT τεχνολογίες και πύλες δικτύου: Μελέτη μέσω κατάλληλου λογισμικού ανοιχτού κώδικα σε δοκιμές διείσδυσης σε υλικό και λογισμικόel
dc.title.alternativeSecurity assessment technologies in embedded systems based on IoT technologies and Gateways: Study through appropriate open source software in hardware and software penetration testsel
dc.typeΜεταπτυχιακή εργασίαel
dc.contributor.committeeΠαπαγέωργας, Παναγιώτης
dc.contributor.masterΔιαδικτυωμένα Ηλεκτρονικά Συστήματαel
dc.subject.keywordΕνσωματωμένα συστήματαel
dc.subject.keywordΔιαδίκτυο πραγμάτωνel
dc.subject.keywordIoTel
dc.subject.keywordΠύλη δικτύουel
dc.subject.keywordCloudel
dc.subject.keywordΈξυπνα πράγματαel
dc.subject.keywordΑισθητήριαel
dc.subject.keywordΟργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριώνel
dc.subject.keywordΕθνική Στρατηγική Κυβερνοασφάλειαςel
dc.subject.keywordΥπουργείο Ψηφιακής Διακυβέρνησηςel
dc.subject.keywordΤεχνολογία Πληροφοριών και Επικοινωνίαςel
dc.subject.keywordΚυβερνοχώροςel
dc.subject.keywordΚυβερνοασφάλειαel
dc.subject.keywordΚυβερνοαπειλέςel
dc.subject.keywordΔοκιμή διείσδυσηςel
dc.subject.keywordEmbedded systemsel
dc.subject.keywordGatewaysel
dc.subject.keywordGatewayel
dc.subject.keywordCyber securityel
dc.description.abstracttranslatedThe subject of this master's thesis are security assessment technologies in embedded systems based on IoT technologies and gateways. The initial stage describes the small, medium and large scale of Embedded Systems and analyzes the IoT and Gateways, the communication models as well as the interconnection of Smart things and Sensors. Emphasis is given to security standards as defined by both international organizations such as Enisa (European Union Agency for Cybersecurity) and the National Cybersecurity Strategy of the Greek Ministry of Digital Government. The specifications are followed by guidelines for ensuring IoT security and threats throughout the supply chain. Good practices for improving the security of the IoT chain are presented and analyzed. Hardware and software penetration tests are studied through appropriate open source software. This is achieved by using open source operating systems such as Oracle VM VirtualBox, Kali Linux based on Debian, OWASP ZAP (Zed Attack Proxy) known as the "man-in-the-middle proxy" and OWASP BWA which is a vulnerable virtual machine hosted on SourceForge, a popular repository for open source projects. The purpose of the master's thesis is to investigate the vulnerabilities of the systems and to highlight the need for good security practices to avoid and prevent vulnerabilitiesel


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα

Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου, έγιναν στο πλαίσιο του Έργου "Υπηρεσία Ιδρυματικού Αποθετηρίου και Προστιθέμενης Αξίας Ψηφιακής Βιβλιοθήκης ΤΕΙ Πειραιά", του Επιχειρησιακού Προγράμματος "Ψηφιακή Σύγκλιση"