dc.description.abstract |
Τις τελευταίες δεκαετίες, η εισαγωγή του διαδικτύου σε κάθε άξονα της επικοινωνίας και τομέα της βιομηχανίας είναι γεγονός. Στις πληροφορίες που διαχειρίζονται τα σύγχρονα υπολογιστικά συστήματα ανήκουν πλέον πολλών ειδών ευαίσθητα δεδομένα. Κάποια από αυτά αποτελούν προσωπικά δεδομένα, όπως κωδικοί και επικοινωνίες φυσικών και νομικών προσώπων και εταιριών, πληροφορίες για πατενταρισμένα προϊόντα κάθε τύπου αλλά και πληροφορίες απαραίτητες για τη διασφάλιση της ορθής λειτουργίας συστημάτων βλάβη στα οποία μπορεί να προκαλέσει καταστροφικές επιπτώσεις (τραπεζικά, αεροπορικά, νοσοκομειακά κ.α. συστήματα).
Κατά τη διάρκεια αυτής της μετάβασης διαχείρισης και αποθήκευσης ευαίσθητων δεδομένων από αναλογικό σε ψηφιακό τρόπο αναπτύχθηκαν και τακτικές υποκλοπής, μεταβολής και κακόβουλης επαναχρησιμοποίησης αυτών. Τέτοιες προσπάθειες ήταν εξαιρετικά επίφοβες και επιτυχής στο παρελθόν. Αυτό οφείλεται στο γεγονός ότι η τεχνολογία πληροφοριών αποτελεί ένα περίπλοκο επιστημονικό πεδίο, αποτελούμενο κάθε στιγμή ταυτόχρονα από τεχνολογίες του παρελθόντος και μια συνεχή αύξηση σε τεχνολογίες νέων συστημάτων, δικτύων, λογισμικού και πρωτοκόλλων. Παράλληλα, η χρήση των παραπάνω εργαλείων πρέπει να είναι επαρκής στην αντιμετώπιση της μεγάλης ποικιλίας των γνωστών αλλά και αγνώστων τεχνικών αντίστοιχων επιθέσεων που θα προκύψουν στο μέλλον, πριν αυτές αλλοιώσουν ή υποκλέψουν τους επίμαχους πόρους.
Συνεπώς, η διασφάλιση της μαζικής ανταλλαγής πληροφοριών στο σύγχρονο κόσμο κρίθηκε τόσο απαραίτητη όσο και σύνθετη και η ύπαρξη συστημάτων που αποσκοπούν στην επίτευξη αυτού του σκοπού τόσο επιτακτική όσο και ένας συνεχής αγώνας δρόμου. Υπάρχουν δύο στάδια που διαχωρίζουν τις τακτικές αντιμετώπισης τέτοιων επιθέσεων, ενώ κάθε ένα από
4
αυτά υλοποιείται μέσω αντίστοιχων συστημάτων και εργαλείων λογισμικού. Αυτά είναι η ανίχνευση εισβολών (intrusion detection) και η πρόληψη εισβολών (intrusion prevention) σε ένα δίκτυο.
Όπως προκύπτει από τα παραπάνω, τα συστήματα ανίχνευσης ή πρόληψης εισβολών (IDS/IPS) προσφέρουν πολλαπλά πλεονεκτήματα ως προς τη διασφάλιση των δικτυακών επικοινωνιών αλλά έχουν και πολλούς περιορισμούς. Συγκεκριμένα, η αποτελεσματικότητα τους είναι ανάλογη του τρόπου εφαρμογής τους σε ένα δίκτυο, του τρόπου εγκατάστασής τους, την δυνατότητα χρήσης τους από τους διαχειριστές του δικτύου κ.α.. |
el |