fixed conflicts (LOL merge -s ours; push -f)
This commit is contained in:
48
Chapters/1.Introduction.tex
Normal file
48
Chapters/1.Introduction.tex
Normal file
@@ -0,0 +1,48 @@
|
||||
\chapter{Εισαγωγή} \label{introduction}
|
||||
Παραδοσιακά, όταν ήθελε κάποιος χρήστης/εταιρία να παράσχει μια υπηρεσία, στο ευρύ κοινό θα έπρεπε να διαθέσει ένα "Χ" κεφάλαιο για την αγορά εξοπλισμού. Σε περίπτωση που η υπηρεσία αυτή ετύγχανε ευρείας αποδοχής καθίστατο επιτακτική η ανάγκη της επέκτασης του υφιστάμενου εξοπλισμού αλλά και η μεταφορά όλων των υπαρχόντων πόρων λογισμικού (βάσεις δεδομένων (\textlatin{Databases}), λογισμικό της υπηρεσίας, αρχείων ρυθμίσεων, κ.λπ.) σε αυτό. Η παραπάνω διαδικασία απαιτούσε επιπλέον κεφάλαιο και αρκετές εργατοώρες προκειμένου να γίνει πράξη. Στις αρχές του 2000 ο τρόπος διεξαγωγής της παραπάνω διαδικασίας άλλαξε ριζικά όταν η \textlatin{Amazon} για πρώτη φορά προσέφερε την υπηρεσία \textlatin{AWS}. Έπειτα, πολλές εταιρίες όπως η \textlatin{Google}, \textlatin{IBM} και \textlatin{Mirosoft} άρχισαν να προσφέρουν και αυτές υπηρεσίες τύπου \textlatin{IaaS}.
|
||||
|
||||
\section{\textlatin{Cloud Computing}} \label{cloudComputing}
|
||||
|
||||
Ο όρος \textlatin{Cloud Computing} δεν είναι καινούριος. Ήρθε στο προσκήνιο χάρη στην \textlatin{Amazon} όταν κοντά στο 2000 δημιούργησε την θυγατρική της, \textlatin{AWS} ψάχνοντας τρόπους να κλιμακώσει τις υπηρεσίες που προσέφερε στον τομέα του \textlatin{e-commerce}. Από τότε πολλές εταιρίες όπως αυτές που προαναφέρθηκαν στο κεφάλαιο \ref{introduction} αλλά και άλλες όπως \textlatin{Linode}, \textlatin{Vultr} και \textlatin{Digital Ocean}, προσφέρουν \textlatin{Cloud Computing} ως την κύρια υπηρεσία τους δίνοντας την δυνατότητα διάθεσης υπολογιστικών πόρων στους χρήστες με την μορφή ενοικίασης ιδεατών μηχανών. Ο έλεγχος τους γίνεται μέσω ενός \textlatin{API} με το οποίο επικοινωνεί κανείς είτε μέσω γραφικού περιβάλλοντος από την ιστοσελίδα τους είτε μέσω της γραμμής εντολών.
|
||||
|
||||
\section{\textlatin{Security of Cloud Computing}} \label{cloudComputingSecurity}
|
||||
|
||||
Όταν επιλέξει κανείς να δημιουργήσει ιδεατές μηχανές μέσω μιας από τις διάφορες πλατφόρμες που το υποστηρίζουν, πολλές φορές για την διευκόλυνση του χρήστη η διαδικασία γίνεται μέσω γραφικού περιβάλλοντος της μορφής \textlatin{Point and Click}. Τις περισσότερες φορές διατίθενται διάφορες διανομές \textlatin{Linux} οι οποίες έχουν εγκατεστημένα και ρυθμισμένα εκ των προτέρων διάφορα λογισμικά όπως \textlatin{MySQL} για διαχείριση βάσης δεδομένων και \textlatin{Nginx} για διακομιστή ιστού. Αυτό καθιστά πολύ πιο εύκολη την διαδικασία στον χρήστη μιας και δεν χρειάζεται να διαθέσει τον χρόνο εγκατάστασης και ρύθμισης τους αλλά εισάγει ένα αναγκαίο μοντέλο εμπιστοσύνης ανάμεσα σε αυτόν και όποιον έκανε τις ρυθμίσεις. Όπως αναφέρεται στο \textlatin{\citealt{balduzzi2012security}} και θα το δούμε και παρακάτω πολλές φορές αυτή η διαδικασία δεν γίνεται σωστά και αφήνουν τον τελικό χρήστη και μερικές φορές ακόμα και τον πάροχο νέφους ευάλωτους σε ρίσκα ασφαλείας όπως μη εγκεκριμένη πρόσβαση, μόλυνση με κακόβουλο λογισμικό και υποκλοπές ευαίσθητων προσωπικών δεδομένων.
|
||||
|
||||
\section{\textlatin{Docker}} \label{docker}
|
||||
\subsection{Ο ρόλος του \textlatin{Docker}} \label{dockerRole}
|
||||
|
||||
Το \textlatin{Docker} είναι μια μηχανή δοχείων που επιτρέπει τον διαχωρισμό ανάμεσα στον πηγαίο κώδικα, τις βιβλιοθήκες και εξαρτήσεις ενός λογισμικού από το κύριο σύστημα. Πρόκειται για μια πλατφόρμα που διαθέτει μηχανισμούς για συναρμολόγηση, θέση σε λειτουργία, εκτέλεση, ενημέρωση και διαχείριση των προγραμμάτων σε μορφή δοχείων.
|
||||
|
||||
Πολλά λειτουργικά συστήματα αλλά και αυτά που κάνουν χρήση του πυρήνα \textlatin{Linux} διαθέτουν μηχανισμούς απομόνωσης διεργασιών και δυνατότητες εικονοποίησης όπως είναι τα \textlatin{control groups} για την ενάθεση πόρων μεταξύ διεργασιών και \textlatin{namespaces} για τον περιορισμό πρόσβασης ή ορατότητας αυτών σε σχέση με άλλες διεργασίες ή περιοχές του συστήματος δημιουργώντας έτσι δοχεία.
|
||||
|
||||
\pagebreak
|
||||
\subsection{Πως προέκυψε} \label{dockerOrigins}
|
||||
|
||||
Λόγω δυσκολίας αυτοματοποίησης της διαχείρισης των δοχείων αυτών δημιουργήθηκε το \textlatin{Docker} την χρονολογία 2013 απλοποιώντας κατά πολύ την ανάπτυξη και παράδοση κατανεμημένων εφαρμογών. Οι λειτουργίες που προσφέρει, το καθιστούν την καταλληλότερη επιλογή για επιχειρήσεις που λειτουργούν με ένα υβριδικό μοντέλο νέφους και εγκαταστάσεων ή αποκλειστικά στο \textlatin{Cloud}. Το βασικότερο από τα πλεονεκτήματα του σε σχέση με παραδοσιακές εικονικές μηχανές είναι το γεγονός ότι όλα τα δοχεία μοιράζονται τον ίδιο πυρήνα και επομένως δεν χρειάζεται να απονεμηθούν πόροι για εικονοποίηση ολόκληρου του λειτουργικού συστήματος. Επιπλέον τα δοχεία μπορούν να εκτελεστούν σε κάθε περιβάλλον που έχει εγκατεστημένο το \textlatin{Docker} και πολύ ταχύτερα από μια εικονική μηχανή κάνοντας τα ιδανικά για \textlatin{CI/CD} αλλά και πρακτικές \textlatin{Agile} ή \textlatin{DevOps}. Τέλος, λόγω των δυνατοτήτων του προσφέρει μεγαλύτερη αποδοτικότητα πόρων αφού μπορεί κανείς να εκτελέσει πολύ περισσότερα αντίγραφα ενός προγράμματος σε σχέση με τον αριθμό που θα μπορούσε με χρήση ιδεατών μηχανών, κάτι που μειώνει ιδιαίτερα το κόστος λειτουργίας.
|
||||
|
||||
\section{\textlatin{Why Docker}} \label{whyDocker}
|
||||
Η δημοτικότητα του έχει συνταυτίσει τους όρους \textlatin{Docker} και \textlatin{Container}. Παρόλα αυτά ιστορικά, οι πρώτες τεχνολογίες περί δοχείων υπήρχαν πολύ πριν βγει στην αγορά. Συγκεκριμένα το 2008 εφαρμόστηκε στον πυρήνα του \textlatin{Linux} το \textlatin{LXC} που επέτρεπε πλήρη εικονοποίηση ενός στιγμιότυπου \textlatin{Linux}, ενώ η εντολή \textlatin{chroot} που προϋπήρχε από το 1979 στην έβδομη έκδοση του \textlatin{Unix} έδινε την δυνατότητα δημιουργίας και φιλοξενίας ενός ξεχωριστού εικονικού αντιγράφου του συστήματος λογισμικού.
|
||||
|
||||
\section{\textlatin{Advantages Over LXC and other older technologies}} \label{advantagesOverLXC}
|
||||
Ενώ χρησιμοποιούνται ακόμα και στις μέρες μας, δεν προσφέρουν την ίδια διαφάνεια χρήσης αφού πολλές φορές αναφέρονται σε ρυθμίσεις συγκεκριμένες για την εκάστοτε συσκευή. Το \textlatin{Docker} ωστόσο, δίνει την δυνατότητα κατασκευής μιας εφαρμογής που θα συνεχίσει να τρέχει ακόμα και αν κομμάτια της χρειάζονται επισκευή αφού πολλές διεργασίες συνδυάζονται σε ένα δοχείο. Διευκολύνει την κατασκευή δοχείων βάζοντας κριτήρια όπως τον κώδικα της εφαρμογής και κάθε ένα μπορεί να χρησιμοποιηθεί ως πρότυπο για την δημιουργία καινούριου. Το πιο σημαντικό από όλα όμως είναι το γεγονός πως εξαιτίας της δημοτικότητας του, ο καθένας έχει πρόσβαση σε χιλιάδες δοχεία που ανέβασε κάποιος άλλος.
|
||||
|
||||
\pagebreak
|
||||
|
||||
\section{\textlatin{Docker In Cloud Computing}} \label{dockerInCloudComputing}
|
||||
|
||||
Λόγω της αρχιτεκτονικής του είναι πολύ σύνηθες η θέση σε λειτουργία, εφαρμογών μέσω \textlatin{Docker} επειδή απομονώνει τις αναγκαίες βιβλιοθήκες και εξαρτήσεις τους από το υπόλοιπο σύστημα και επιτρέπει την αποδοτικότερη διαχείριση τους μέσω ειδικών εντολών. Τα προβλήματα που μπορεί να προέκυπταν σε ένα περιβάλλον νέφους όπως μη συμβατές εκδόσεις προγραμμάτων και δυσκολία διαχείρισης τους τα λύνει δημιουργώντας έναν συστημικό τρόπο διανομής και ελέγχου εφαρμογών. Καθιστά επίσης και πολύ εύκολη την μεταφορά τους σε οποιοδήποτε μηχάνημα.
|
||||
|
||||
\section{\textlatin{Docker Security}} \label{dockerSecurity}
|
||||
|
||||
Μία από τις πιο σημαντικές προκλήσεις κατά την εκτέλεση υπηρεσιών σε δημόσια εικονικά περιβάλλοντα είναι η διατήρηση και επίτευξη της ασφάλειας. Παραδοσιακά κατά την επιλογή χρήσης τεχνολογιών εικονοποίησης ανάμεσα στις επιλογές \textlatin{hypervisor-based} και \textlatin{container-based} είθισται να είναι προτιμότερη η δεύτερη. Μια λογική απόφαση εάν αναλογιστεί κανείς τα πλεονεκτήματα που προσφέρει στην απόδοση και την αποδοτική αλλά και εύκολη διαχείριση των υπηρεσιών όταν διατίθενται σε μορφή δοχείων. Παρ' όλα αυτά, για τον ίδιο λόγο που την καθιστά καταλληλότερη είναι και λιγότερο ασφαλής. Η στρώση απομόνωσης ανάμεσα στα προγράμματα και το μηχάνημα στο οποίο εκτελούνται αποτελεί ένα παραπάνω εμπόδιο που θα πρέπει να ξεπεράσει ένας επιτιθέμενος για να προκαλέσει ζημιές στο σύστημα, αφού θα πρέπει πρώτα να περάσει από τον εικονικό πυρήνα και μετά από τον \textlatin{hypervisor} έναντι στην αρχιτεκτονική δοχείων όπου υπάρχει άμεση επικοινωνία με τον πυρήνα του συστήματος.
|
||||
|
||||
\section{\textlatin{Disadvantages of Docker}} \label{dockerDisadvantages}
|
||||
|
||||
Παρ' όλα τα πλεονεκτήματα του όπως η δυνατότητα απαλλαγής από εξαρτήσεις του εκάστοτε συστήματος και η ευελιξία διαχείρισης των δοχείων του, υπόκειται σε αρκετές ατασθαλίες. Οι πιο αξιοσημείωτες αυτών είναι η ανάγκη του να τρέχει υπό την κυριότητα του \textlatin{root} και η αρχικά ελαστικότερη απ' ό,τι χρειάζεται απομόνωση του από τον πυρήνα του συστήματος.
|
||||
|
||||
\pagebreak
|
||||
|
||||
\subsection{\textlatin{Overcoming Docker's security disadvantages}} \label{overcomingDockerDisadvantages}
|
||||
|
||||
Οι πιο συνήθεις τρόποι αντιμετώπισης της ανεπαρκούς προκαθορισμένης ασφάλειας του \textlatin{Docker} είναι η ρύθμιση καλύτερων \textlatin{Apparmor} προφίλ ή κανόνων \textlatin{SELinux} προκειμένου να απομονωθεί καλύτερα από το κύριο σύστημα. Στην πραγματικότητα, αυτές οι πρακτικές λαμβάνουν υπόψιν τους κυρίως τα δοχεία και όχι την μηχανή δοχείων κάθε αυτού. Γι 'αυτό τον λόγο πολλές φορές πρέπει να ακολουθούνται και καλύτερες πρακτικές κατά την λειτουργία του όπως η αποφυγή χρήσης του διαχειριστικού λογαριασμού όσον αφορά τα δοχεία και η αποφυγή λήψης δοχείων από μη έμπιστες πηγές.
|
||||
14
Chapters/2.Background.tex
Normal file
14
Chapters/2.Background.tex
Normal file
@@ -0,0 +1,14 @@
|
||||
\chapter{Υπόβαθρο} \label{background}
|
||||
|
||||
\section{Ασφάλεια στο \textlatin{Cloud Computing} Στις Μέρες Μας} \label{cloudComputingSecurityNowadays}
|
||||
|
||||
Πλέον όλοι γνωρίζουμε την σημασία της ασφάλειας.
|
||||
|
||||
\subsection{\textlatin{Attack Vector Mitigation}} \label{attackVectorMitigation}
|
||||
|
||||
Με βάση το μοντέλο που περιγράφει το \cite{reshetova2014security} όπως αναφέρεται στο \cite{bui2015analysis} όπου έχουμε ένα μηχάνημα στο οποίο εκτελούνται διάφορα δοχεία, από τα οποία ένα υποσύνολο έχει τεθεί υπό τον έλεγχο ενός κακόβουλου χρήστη. Για να προστατευτούμε από επιθέσεις, όπως άρνηση υπηρεσίας και κλιμάκωση δικαιωμάτων πρέπει να πραγματοποιηθεί απομόνωση των
|
||||
διεργασιών, αρχείων, της συσκευής, του \textlatin{IPC}, δικτύου και τέλος, των πόρων.
|
||||
|
||||
\pagebreak
|
||||
|
||||
Αυτά επιτυγχάνονται κατά σειρά με την χρήση \textlatin{namespaces} όπου οριοθετείται η ορατότητα των διεργασιών ανάμεσα στα δοχεία και το σύστημα όπως επίσης, τα δικαιώματά τους. Χρήση \textlatin{mount namespaces}, με τα οποία οι διεργασίες κάθε δοχείου βλέπουν διαφορετικά το αρχείο του συστήματος. Όλες οι δράσεις \textlatin{mount}, που γίνονται στο εκάστοτε δοχείο, περιορίζονται σε αυτό όπως επίσης, οριοθετούνται τα δικαιώματα των αρχείων του πυρήνα σε μονάχα ανάγνωσης και αποτρέπονται περαιτέρω \textlatin{remountings}. Ο περιορισμός συσκευών επιτυγχάνεται με το χαρακτηριστικό \textlatin{Device Whitelist Controller} των \textlatin{cgroups} που αναφέρεται στο \cite{deviceWhitelistController} με την βοήθεια του οποίου περιορίζεται το σύνολο τον συσκευών στις οποίες έχει πρόσβαση ένα δοχείο και αποτρέπει αυτό από το να δημιουργήσει καινούριες αναπαραστάσεις συσκευών. Επιπροσθέτως επειδή τα \textlatin{mount} γίνονται με την χρήση του \textlatin{nodev}, στην περίπτωση που μια αναπαράσταση συσκευής είχε δημιουργηθεί σε προηγούμενο χρόνο στο στιγμιότυπου που χρησιμοποιήθηκε για να κατασκευαστεί το δοχείο, οι διεργασίες του δεν δύνανται να την χρησιμοποιήσουν για να επικοινωνήσουν με τον πυρήνα. Επιπλέον επειδή η προεπιλεγμένη συνθήκη είναι να μην δίνονται εκτεταμένα προνόμια σε ένα δοχείο, δεν υπάρχει πρόσβαση σε καμία συσκευή παρά μόνο εάν γίνει εκτέλεση δοχείου ως χρήστης με ανώτατα δικαιώματα όπου υπάρχει πρόσβαση σε όλες. Ο περιορισμός \textlatin{IPC}, δηλαδή της επικοινωνίας των διεργασιών μεταξύ τους, επιτυγχάνεται με την χρήση \textlatin{IPC namespaces} που καθιστούν δυνατή την δημιουργία ξεχωριστών συνόλων αυτών, οι διεργασίες των οποίων επικοινωνούν μόνο μεταξύ τους. Μία από τις σημαντικότερες απομονώσεις είναι αυτή του δικτύου. Χωρίς δικτυακή απομόνωση υπάρχει κίνδυνος επιθέσεων όπως \textlatin{Man in the middle}, \textlatin{ARP, DNS spoofing} και άλλες. Για να απομονωθεί η κίνηση δικτύου που λαμβάνει μέρος σε ένα δοχείο από αυτήν των υπολοίπων και του συστήματος πρέπει να γίνει χρήση των \textlatin{network namespaces}. Κάθε δοχείο θα έχει δικές του διευθύνσεις \textlatin{IP}, συσκευές και ό,τι χρειάζεται, προκειμένου να γίνεται αλληλεπίδραση μεταξύ των δοχείων μέσω την διεπαφή δικτύου του καθενός σαν να είναι εξωτερικές οντότητες. Τέλος, επιβάλλεται η οριοθέτηση των υπολογιστικών πόρων προκειμένου να αποφευχθεί μια επίθεση τύπου άρνησης υπηρεσίας όπου μια διεργασία ή ένα σύνολο αυτών προσπαθεί να καταναλώσει όλους τους πόρους του συστήματος. Με την βοήθεια των \textlatin{cgroup}, επιτυγχάνεται ο έλεγχος του ποσοστού πόρων όπως \textlatin{CPU}, μνήμη, και χωρητικότητα που μπορεί να έχει κάθε δοχείο στην διάθεση του.
|
||||
3
Chapters/3.RelevantWork.tex
Normal file
3
Chapters/3.RelevantWork.tex
Normal file
@@ -0,0 +1,3 @@
|
||||
\chapter{Σχετικές Εργασίες} \label{relevantWork}
|
||||
|
||||
\section{Σημειογραφία \& Βασικές Αρχές} \label{methodology}
|
||||
3
Chapters/4.ProjectDevelopment.tex
Normal file
3
Chapters/4.ProjectDevelopment.tex
Normal file
@@ -0,0 +1,3 @@
|
||||
\chapter{Ανάπτυξη Συστήματος} \label{projectDevelopment}
|
||||
|
||||
\section{Αρχές και Πλαίσιο Σχεδίασης για ασφαλές στήσιμο υπηρεσιών σε μια ιδεατή μηχανή με χρήση της τεχνολογίας \textlatin{Docker}} \label{framework}
|
||||
3
Chapters/5.ProjectShowcase.tex
Normal file
3
Chapters/5.ProjectShowcase.tex
Normal file
@@ -0,0 +1,3 @@
|
||||
\chapter{Εγκατάσταση \& Επίδειξη του εργαλείου \textlatin{SecDep}} \label{installationANDShowcase}
|
||||
|
||||
\section{Υλοποίηση και Συστατικά Μέρη} \label{platform}
|
||||
1
Chapters/6.Experimentation.tex
Normal file
1
Chapters/6.Experimentation.tex
Normal file
@@ -0,0 +1 @@
|
||||
\chapter{Πειραματισμός \& Αποτελέσματα} \label{experimentationANDresults}
|
||||
1
Chapters/7.Conclusions.tex
Normal file
1
Chapters/7.Conclusions.tex
Normal file
@@ -0,0 +1 @@
|
||||
\chapter{Συμπεράσματα \& Προτάσεις για Μελλοντική Έρευνα} \label{conclusions}
|
||||
Reference in New Issue
Block a user