diff --git a/Chapters/2.Background.tex b/Chapters/2.Background.tex index 89a8f4c..a9e77a3 100644 --- a/Chapters/2.Background.tex +++ b/Chapters/2.Background.tex @@ -916,6 +916,8 @@ Machine), που επιτρέπει στο Linux να συμπεριφέρετα που κάνει αυτή τη διαδικασία πραγματικότητα είναι τα Ansible \footfullcite{ansible} και Terraform \footfullcite{terraform}. +\clearpage + \item \textbf{Ελάχιστος χρόνος διακοπής λειτουργίας}: Οι καταρρεύσεις λειτουργικών συστημάτων και εφαρμογών μπορεί να @@ -953,19 +955,21 @@ Machine), που επιτρέπει στο Linux να συμπεριφέρετα πεπερασμένους πόρους, με την πλήρη εικονικοποίηση επιβάλλεται ένα όριο στον αριθμό των εικονικών μηχανών που μπορεί αυτός να υποστηρίξει. Επιπροσθέτως, προκύπτουν και προβλήματα καθυστέρησης αφού η διαδικασία της μετάφρασης απαιτεί -κάποιο χρόνο για να διεκπεραιωθεί. Επομένως, η πλήρης εικονικοποίηση περιορίζει -σημαντικά τον αριθμό των εικονικών μηχανών που δύναται ένας διακομιστής να -εκτελέσει παράλληλα, όπως επίσης και τα είδη εφαρμογών που μπορούν να -εκτελεστούν σε μια εικονική μηχανή (εφόσον η ταχύτητα εκτέλεσης τους παίζει -σημαντικό ρόλο στην ευχρηστία τους). Μερικοί τομείς που επωφελούνται από την -παρα-εικονικοποίηση είναι η χρήση λογισμικών που επιτρέπουν την ανάκαμψη από -καταστροφές, την μετανάστευση δεδομένων μεταξύ λειτουργικών συστημάτων +κάποιο χρόνο για να διεκπεραιωθεί. + +\clearpage + +Επομένως, η πλήρης εικονικοποίηση περιορίζει σημαντικά τον αριθμό των εικονικών +μηχανών που δύναται ένας διακομιστής να εκτελέσει παράλληλα, όπως επίσης και τα +είδη εφαρμογών που μπορούν να εκτελεστούν σε μια εικονική μηχανή (εφόσον η +ταχύτητα εκτέλεσης τους παίζει σημαντικό ρόλο στην ευχρηστία τους). Μερικοί +τομείς που επωφελούνται από την παρα-εικονικοποίηση είναι η χρήση λογισμικών +που επιτρέπουν την ανάκαμψη από καταστροφές, την μετανάστευση δεδομένων μεταξύ +λειτουργικών συστημάτων \footfullcite{insightsForProfessionalsParavirtualization} ή ακόμα και λογισμικά ενσωματωμένων συστημάτων αυτοκινήτων \footfullcite{blackberryParavirtualization}. -\clearpage - Η παρα-εικονικοποίηση είναι μια τεχνική εικονικοποίησης που αναπτύχθηκε προκειμένου να ξεπεραστούν τα προαναφερόμενα προβλήματα επιδόσεων που έρχονται με την χρήση της πλήρους εικονικοποίησης. Κατά την χρήση της, το φιλοξενούμενο @@ -981,6 +985,8 @@ API, ώστε να μπορεί να κάνει χρήση των υπερ-κλ \footfullcite{servermaniaParavirtualization}, ενώ επιβάλλεται να υποστηρίζεται και από τον υπερ-επόπτη η κατανόηση τους. +\clearpage + Παρ' όλα τα πλεονεκτήματα που παρέχει η χρήση της παρα-εικονικοποίησης, υπάρχουν και μερικά ζητήματα που πρέπει να ληφθούν υπόψιν. Εξαιτίας της ανάγκης τροποποίησης του λειτουργικού συστήματος των φιλοξενούμενων λειτουργικών @@ -992,8 +998,6 @@ API, ώστε να μπορεί να κάνει χρήση των υπερ-κλ \footfullcite{insightsForProfessionalsParavirtualization}, κάνοντας την παρα-εικονικοποίηση λιγότερο αξιόπιστη. -\clearpage - Στο σχήμα \ref{fig:FullVirtualization} \cite{geeksforgeeksParavirtualizationDefinition} παρουσιάζεται η αρχιτεκτονική της πλήρους εικονικοποίησης όπου το φιλοξενούμενο λειτουργικό σύστημα (της @@ -1003,13 +1007,15 @@ API, ώστε να μπορεί να κάνει χρήση των υπερ-κλ \begin{center} \begin{figure}[!ht] \centering - \includegraphics[width = .5\textwidth]{Figures/GeeksForGeeksParavirtualization/Full-Virualization.png} + \includegraphics[width = .8\textwidth]{Figures/GeeksForGeeksParavirtualization/Full-Virualization.png} \captionof{figure}{Πλήρης εικονικοποίηση \cite{geeksforgeeksParavirtualizationDefinition}} \label{fig:FullVirtualization} \end{figure} \vspace*{-30pt} \end{center} +\clearpage + Αντιθέτως, στo σχήμα \ref{fig:ParaVirtualization} όπου και φαίνεται η αρχιτεκτονική της παρα-εικονικοποίησης, βλέπουμε πως μέσω των υπερ-κλήσεων, όλα τα αιτήματα προορίζονται στη στρώση εικονικοποίησης και από εκεί στο κύριο @@ -1018,7 +1024,7 @@ API, ώστε να μπορεί να κάνει χρήση των υπερ-κλ \begin{center} \begin{figure}[!ht] \centering - \includegraphics[width = .5\textwidth]{Figures/GeeksForGeeksParavirtualization/Paravirtualization.png} + \includegraphics[width = .8\textwidth]{Figures/GeeksForGeeksParavirtualization/Paravirtualization.png} \captionof{figure}{Παρα-εικονικοποίηση \cite{geeksforgeeksParavirtualizationDefinition}} \label{fig:ParaVirtualization} \end{figure} @@ -1492,6 +1498,8 @@ migration and rollback attacks). Από την άλλη, όσον αφορά τ να εφαρμόζουν τις ενημερώσεις αυτές το συντομότερο δυνατόν από την στιγμή που θα είναι διαθέσιμες. +\clearpage + \item \textbf{Περιορισμός πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη}: Η πρόσβαση στον υπερ-επόπτη παρέχει πλήρη έλεγχο στις λειτουργίες του diff --git a/Chapters/3.RelevantWork.tex b/Chapters/3.RelevantWork.tex index 087feb2..49c5481 100644 --- a/Chapters/3.RelevantWork.tex +++ b/Chapters/3.RelevantWork.tex @@ -178,6 +178,8 @@ τρόπος λειτουργίας του είναι η εκτέλεση του ως χρήστης με διαχειριστικά δικαιώματα στο σύστημα. +\clearpage + \item \textbf{nixarmor} \footfullcite{nixarmor}: Ένα εργαλείο ανοιχτού κώδικα που στεγάζεται στο GitHub και αναπτύχθηκε diff --git a/Chapters/4.ProjectDevelopment.tex b/Chapters/4.ProjectDevelopment.tex index 853a5ae..61b73a4 100644 --- a/Chapters/4.ProjectDevelopment.tex +++ b/Chapters/4.ProjectDevelopment.tex @@ -103,6 +103,8 @@ Python, πάρθηκε επίσης η απόφαση για την υποστή τους ή κατά τον έλεγχο της ορθότητας δεδομένων που εισάγει ο χρήστης, το πρόγραμμα θα καθυστερούσε σε τεράστιο βαθμό να ολοκληρωθεί. +\clearpage + \section{Απαιτήσεις από το εργαλείο} \label{toolRequirements} Κατά την ανάπτυξη του εργαλείου, έγινε μια προσπάθεια να καλυφθούν ορισμένες @@ -113,8 +115,6 @@ Python, πάρθηκε επίσης η απόφαση για την υποστή λειτουργία μιας εφαρμογής μικρο-υπηρεσιών. Για να γίνει αυτό πραγματικότητα, πρέπει το εργαλείο να ικανοποιεί τις παρακάτω απαιτήσεις. -\clearpage - \subsection{Λειτουργικές απαιτήσεις} \begin{itemize} @@ -202,8 +202,6 @@ Python, πάρθηκε επίσης η απόφαση για την υποστή \end{itemize} -\clearpage - \subsection{Μη λειτουργικές απαιτήσεις} \begin{itemize} @@ -261,7 +259,7 @@ Python, πάρθηκε επίσης η απόφαση για την υποστή \begin{center} \begin{figure}[!ht] \centering - \includegraphics[width = 1.0\textwidth]{Figures/Diagrams/secdep-use-case-diagram.jpg} + \includegraphics[width = 0.9\textwidth]{Figures/Diagrams/secdep-use-case-diagram.jpg} \captionof{figure}{Διάγραμμα περιπτώσεων χρήσης} \label{fig:useCaseDiagram} \end{figure} diff --git a/Chapters/6.Experimentation.tex b/Chapters/6.Experimentation.tex index aededd7..6bbcd66 100644 --- a/Chapters/6.Experimentation.tex +++ b/Chapters/6.Experimentation.tex @@ -26,15 +26,15 @@ Lynis και το LUNAR. χρησιμοποιώντας δεδομένα από πολλές διαφορετικές πηγές. Με βάση την σελίδα του στο GitHub \footfullcite{vulsGithubPage}, στις πηγές αυτές περιλαμβάνονται: +\clearpage + \begin{itemize} - \item \textbf{NVD (National Vulnerability Database)} + \item \textbf{Το NVD (National Vulnerability Database)} - \item \textbf{τα αρχεία ορισμού OVAL (Open Vulnerability and Assessment Language)} + \item \textbf{Τα αρχεία ορισμού OVAL (Open Vulnerability and Assessment Language)} που διατίθενται από τις διανομές Linux -\clearpage - \item \textbf{Συμβουλευτικές πηγές ασφαλείας} \begin{itemize} @@ -56,11 +56,11 @@ Lynis και το LUNAR. \end{itemize} - \item \textbf{CERT (Computer Emergency Readiness Team)} + \item \textbf{Η CERT (Computer Emergency Readiness Team)} - \item \textbf{CISA (Cybersecurity \& Infrastructure Security Agency)} + \item \textbf{Η CISA (Cybersecurity \& Infrastructure Security Agency)} - \item \textbf{Cyber Threat Intelligence(MITRE ATT\&CK and CAPEC)} + \item \textbf{Οι Cyber Threat Intelligence(MITRE ATT\&CK and CAPEC)} \item \textbf{Βιβλιοθήκες ευπαθειών όπως αυτή της Aqua Security} @@ -136,7 +136,7 @@ Lynis και το LUNAR. η οποία κυμαίνεται από το 0 έως το 100. Εκτελείται εύκολα σε κάθε σύστημα Linux διότι πρόκειται για ένα απλό εκτελέσιμο αρχείο bash. -Στο σχήμα \ref{fig:lynisScan}, απεικονίζεται ένα κομμάτι της αναφοράς που +Στο σχήμα \ref{fig:lynisScan} απεικονίζεται ένα κομμάτι της αναφοράς που επιστρέφει. \begin{center}