From 605c8eb8e13d7a2470b8b0a79b95147f6135c2f3 Mon Sep 17 00:00:00 2001 From: konsthol Date: Wed, 6 Mar 2024 21:12:55 +0200 Subject: [PATCH] It Compiles! 50 Points For Gryffindor. --- Thesis_Defense_Cholidis.tex | 322 +++++++++++------- ...-1.png?itok=YxYYlqq6.png => cia_triad.png} | Bin .../{threats.png => cloud_threats.png} | Bin 3 files changed, 206 insertions(+), 116 deletions(-) rename lib/figures/background/{cyber-triad-1.png?itok=YxYYlqq6.png => cia_triad.png} (100%) rename lib/figures/background/{threats.png => cloud_threats.png} (100%) diff --git a/Thesis_Defense_Cholidis.tex b/Thesis_Defense_Cholidis.tex index 95fec1f..7f621c5 100644 --- a/Thesis_Defense_Cholidis.tex +++ b/Thesis_Defense_Cholidis.tex @@ -54,7 +54,17 @@ \author{Κωνσταντίνος Χωλίδης} % \\ are for the titles to be centered and not have them interfere with the slide background shapes \title[Ανάπτυξη του SecDep]{Σκλήρυνση Μηχανής Δοχείων και\\Λειτουργικού Συστήματος σε\\Περιβάλλοντα Linux} -\institute[ICSD]{Τμήμα Μηχανικών Πληροφοριακών και\\Επικοινωνιακών Συστημάτων} +\institute[ICSD]{Τμήμα Μηχανικών Πληροφοριακών και\\Επικοινωνιακών Συστημάτων\\ +\smallskip +Επίβλεψη: \textbf{Δρ. Κρητικός Κυριάκος}\\ +\medskip +Μέλη εξεταστικής επιτροπής:\\ +\medskip +\begin{tabular}{c@{\hspace{0.3cm}}c} +\textbf{Δρ. Σκούτας Δημήτριος} & \textbf{Δρ. Σκιάνης Χαράλαμπος}\\ +% Επίκουρος Καθηγητής Τμήματος ΜΠΕΣ & Καθηγητής Τμήματος ΜΠΕΣ \\ +\end{tabular} +} \subject{Διπλωματική Εργασία - Παρουσίαση} \date{\mydate\today} \keywords{Cloud, Security, Virtualization, Virtual Machines, Containers, Container Engine, Micro-services, Automation, Hardening, Docker, Linux} @@ -66,11 +76,9 @@ % \frame[noframenumbering]{\titlepage} \begin{frame}[plain,noframenumbering] % \vspace{15pt} % good enough to not interfere with the background - \vspace{1.5cm} % same height as the default - \scriptsize - \vspace{-1.2cm} - Επίβλεψη: \textbf{Δρ. Κρητικός Κυριάκος}, Αναπληρωτής Καθηγητής Τμήματος ΜΠΕΣ\\ - Μέλη εξεταστικής επιτροπής: \textbf{κάποιος}, \textbf{κάποιος άλλος}, Αναπληρωτές Καθηγητές Τμήματος ΜΠΕΣ + % \vspace{1.5cm} % same height as the default + % \scriptsize + % \vspace{-1.2cm} \begin{columns} % by default it is not exactly in the middle \column{\textwidth} \titlepage @@ -513,6 +521,132 @@ \end{frame} %-------------------------------------------------------------% +%-------------------------------------------------------------Slide +\begin{frame} + \frametitle{Απειλές στο Νέφος} + \begin{columns}\column{\textwidth} + \begin{figure} + \centering + \includegraphics[width=0.7\textwidth]{lib/figures/background/cloud_threats.png} + \end{figure} + \end{columns} +\end{frame} +%-------------------------------------------------------------% + +%-------------------------------------------------------------Slide +\setLayout{vertical} +\begin{frame} + \frametitle{Σημεία αδυναμίας} + \begin{columns} + \column{.5\textwidth} + \begin{figure} + \centering + \includegraphics[width=.7\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg} + \end{figure} + \column{.5\textwidth} + \begin{itemize} + \item Παρατηρήσεις + \begin{itemize} + \item<2-> 16 γκρουπ απειλών + \item<3-> 39 ξεχωριστά CWEs + \end{itemize} + \end{itemize} + \end{columns} +\end{frame} +%-------------------------------------------------------------% + +%-------------------------------------------------------------Slide +\begin{frame} + \frametitle{Σημεία αδυναμίας} + \begin{tikzpicture}[ + spy using outlines={ + circle, + magnification=4.5, + size=5cm, + connect spies}] +\node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}}; +\only<2>{\spy[blue!70!black] on (-0.7,3) in node at (.5\textwidth,0);} +\only<3>{\spy[blue!70!black] on (-0.1,2.2) in node at (.5\textwidth,0);} +\only<4>{\spy[blue!70!black] on (0.6,1) in node at (.5\textwidth,0);} +\end{tikzpicture} +\end{frame} +%-------------------------------------------------------------% + +%-------------------------------------------------------------Slide +\begin{frame} + \frametitle{Συχνές επιθέσεις στο Docker} + \begin{block}{Κίνδυνος από} + \begin{itemize} + \item<2-> Εκμεταλλεύσεις πυρήνα (Kernel Exploits) + \item<3-> Άρνηση υπηρεσίας + \item<4-> Αποδράσεις Δοχείων (Container Breakouts) + \item<5-> Δηλητηριασμένες εικόνες δοχείων + \item<6-> Απόκτηση μυστικών κωδικών/κλειδιών + \item<7-> Ενδιάμεσου (Man-in-the-Middle - MitM) + \item<8-> Πλαστογράφηση ARP (ARP spoofing) + \end{itemize} + \end{block} +\end{frame} +%-------------------------------------------------------------% + +%-------------------------------------------------------------Slide +\begin{frame} + \frametitle{Η τριάδα της ασφάλειας} + \begin{columns} + \column{.4\textwidth} + \begin{figure} + \centering + \includegraphics[width=\textwidth]{lib/figures/background/cia_triad.png} + \end{figure} + \column{.6\textwidth} + \begin{itemize} + \item Εμπιστευτικότητα + \begin{itemize} + \item<2-> Προστασία από αποκάλυψη + \end{itemize} + \item Ακεραιότητα + \begin{itemize} + \item<3-> Προστασία από αλλοίωση + \end{itemize} + \item Διαθεσιμότητα + \begin{itemize} + \item<4-> Προστασία από απώλεια + \end{itemize} + \end{itemize} + \end{columns} +\end{frame} +%-------------------------------------------------------------% + +%-------------------------------------------------------------Slide +\begin{frame} + \frametitle{Μέτρα προστασίας στην εικονικοποίηση} + \begin{itemize} + \item Συχνή ενημέρωση του υπερ-επόπτη: + \item Περιορισμός πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη: + \item Έλεγχος των μηχανημάτων που έχουν πρόσβαση στον υπερ-επόπτη: + \item Περιορισμός δικτυακής πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη: + \item Χρήση κρυπτογράφησης εικονικών μηχανών: + \item Απομόνωση των εικονικών μηχανών μεταξύ τους: + \item Παρακολούθηση των πόρων: + \item Ορθή διαχείριση στιγμιοτύπων εικονικών μηχανών: + \item Ασφάλιση του μηχανήματος φιλοξενίας: + \item Σκλήρυνση των εικονικών μηχανών: + \end{itemize} +\end{frame} +%-------------------------------------------------------------% + +%-------------------------------------------------------------Slide +\begin{frame} + \frametitle{Μέτρα προστασίας για το Docker} + \begin{itemize} + \item Χρήση ελάχιστων δικαιωμάτων: + \item Χρήση Kernel Capabilities: + \item Χρήση Kernel Security Modules: + \item Χρήση + \end{itemize} +\end{frame} +%-------------------------------------------------------------% + %-------------------------------------------------------------Slide \begin{frame} \frametitle{Προτεινόμενη Λύση} @@ -525,117 +659,73 @@ \end{frame} %-------------------------------------------------------------% -%-------------------------------------------------------------Slide -\begin{frame} - \frametitle{Σημασία της ασφάλειας} - \begin{itemize} - \item<1-> Εμπιστευτικότητα - \item<2-> Ακεραιότητα - \item<3-> Διαθεσιμότητα - \end{itemize} -\end{frame} -%-------------------------------------------------------------% +% %-------------------------------------------------------------Slide +% \setLayout{vertical} +% \begin{frame}{Απειλές στην εικονικοποίηση} +% % \scriptsize +% \tiny % to overcome hbox error +% +% \begin{table}[] +% \centering +% \caption{\label{tab:virtualizationThreatSources}Πηγή απειλών στην εικονικοποίηση} +% +% \renewcommand{\arraystretch}{1.5} +% \setlength{\tabcolsep}{10pt} +% +% {\rowcolors{2}{}{LightGray!10} +% \begin{tabular}{ p{5cm}p{6cm} } +% \toprule +% \textbf{Πηγή απειλής} & \textbf{Περιγραφή} \\ +% \midrule +% Δίκτυο $\Rightarrow$ Υπερ-επόπτη & +% Απειλές που προέρχονται από το δίκτυο και στοχεύουν τον υπερ-επόπτη. \\ +% Δίκτυο $\Rightarrow$ Εικονική Μηχανή & +% Απειλές που προέρχονται από το δίκτυο και στοχεύουν εικονικές μηχανές. \\ +% Υπερ-επόπτη $\Rightarrow$ Εικονική Μηχανή & +% Απειλές που προέρχονται από τον υπερ-επόπτη και στοχεύουν εικονικές μηχανές. \\ +% Εικονική μηχανή $\Rightarrow$ Εικονική Μηχανή & +% Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν άλλες εικονικές μηχανές. \\ +% Εικονική μηχανή $\Rightarrow$ Υπερ-επόπτη & +% Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν τον υπερ-επόπτη. \\ +% \bottomrule +% \end{tabular} +% } +% \end{table} +% +% \end{frame} +% %-------------------------------------------------------------% -%-------------------------------------------------------------Slide -\begin{frame} - \frametitle{Μέτρα Ασφαλείας για την Εικονικοποίηση} - \begin{itemize} - \item Συχνή ενημέρωση του υπερ-επόπτη: - \item Περιορισμός πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη: - \item Έλεγχος των μηχανημάτων που έχουν πρόσβαση στον υπερ-επόπτη: - \item Περιορισμός δικτυακής πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη: - \item Χρήση κρυπτογράφησης εικονικών μηχανών: - \item Απομόνωση των εικονικών μηχανών μεταξύ τους: - \item Παρακολούθηση των πόρων: - \item Ορθή διαχείριση στιγμιοτύπων εικονικών μηχανών: - \item Ασφάλιση του μηχανήματος φιλοξενίας: - \item Σκλήρυνση των εικονικών μηχανών: - \end{itemize} -\end{frame} -%-------------------------------------------------------------% - -%-------------------------------------------------------------Slide -\begin{frame} - \frametitle{Συχνές επιθέσεις στο Docker} - \begin{itemize} - \item Εκμεταλλεύσεις πυρήνα (Kernel Exploits) - \item Άρνηση υπηρεσίας - \item Αποδράσεις Δοχείων (Container Breakouts) - \item Δηλητηριασμένες εικόνες δοχείων - \item Απόκτηση μυστικών κωδικών/κλειδιών - \item Ενδιάμεσου (Man-in-the-Middle - MitM) - \item Πλαστογράφηση ARP (ARP spoofing) - \end{itemize} -\end{frame} -%-------------------------------------------------------------% - -%-------------------------------------------------------------Slide -\setLayout{vertical} -\begin{frame}{Απειλές στην εικονικοποίηση} - % \scriptsize - \tiny % to overcome hbox error - - \begin{table}[] - \centering - \caption{\label{tab:virtualizationThreatSources}Πηγή απειλών στην εικονικοποίηση} - - \renewcommand{\arraystretch}{1.5} - \setlength{\tabcolsep}{10pt} - - {\rowcolors{2}{}{LightGray!10} - \begin{tabular}{ p{5cm}p{6cm} } - \toprule - \textbf{Πηγή απειλής} & \textbf{Περιγραφή} \\ - \midrule - Δίκτυο $\Rightarrow$ Υπερ-επόπτη & - Απειλές που προέρχονται από το δίκτυο και στοχεύουν τον υπερ-επόπτη. \\ - Δίκτυο $\Rightarrow$ Εικονική Μηχανή & - Απειλές που προέρχονται από το δίκτυο και στοχεύουν εικονικές μηχανές. \\ - Υπερ-επόπτη $\Rightarrow$ Εικονική Μηχανή & - Απειλές που προέρχονται από τον υπερ-επόπτη και στοχεύουν εικονικές μηχανές. \\ - Εικονική μηχανή $\Rightarrow$ Εικονική Μηχανή & - Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν άλλες εικονικές μηχανές. \\ - Εικονική μηχανή $\Rightarrow$ Υπερ-επόπτη & - Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν τον υπερ-επόπτη. \\ - \bottomrule - \end{tabular} - } - \end{table} - -\end{frame} -%-------------------------------------------------------------% - -%-------------------------------------------------------------Slide -\setLayout{blank} -\setBGColor{white} -\setDefaultConfig -% \begin{landscape} - \begin{frame}[plain,noframenumbering] - -\begin{tikzpicture}[ -spy using outlines={ - circle, - magnification=10, - size=5cm, - connect spies}] -\node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}}; -\only<2>{\spy[blue!70!black] on (0.3,0.55) in node at (.5\textwidth,0);} -\end{tikzpicture} - -%\framezoom<1><2>[border=1.5](28mm,34mm)(10mm,4mm) -%\framezoom<1><3>[border=1.5](43mm,34mm)(6mm,6mm) -%\framezoom<1><4>[border=1.5](65mm,41mm)(5mm,4mm) -% \begin{figure} -% \centering -% \includegraphics[width=.3\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg} - % \includegraphics[width=.6\textwidth,angle=90]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg} -% \caption{Απειλές} -% \label{fig:virtualizationThreats} -% \end{figure} -\end{frame} -% \addtocounter{framenumber}{1} % noframenumbering not only hides the number but also does not count it and we want to count it -% \end{landscape} -%-------------------------------------------------------------% +% %-------------------------------------------------------------Slide +% \setLayout{blank} +% \setBGColor{white} +% \setDefaultConfig +% % \begin{landscape} +% \begin{frame}[plain,noframenumbering] +% +% \begin{tikzpicture}[ +% spy using outlines={ +% circle, +% magnification=10, +% size=5cm, +% connect spies}] +% \node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}}; +% \only<2>{\spy[blue!70!black] on (0.3,0.55) in node at (.5\textwidth,0);} +% \end{tikzpicture} +% +% %\framezoom<1><2>[border=1.5](28mm,34mm)(10mm,4mm) +% %\framezoom<1><3>[border=1.5](43mm,34mm)(6mm,6mm) +% %\framezoom<1><4>[border=1.5](65mm,41mm)(5mm,4mm) +% % \begin{figure} +% % \centering +% % \includegraphics[width=.3\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg} +% % \includegraphics[width=.6\textwidth,angle=90]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg} +% % \caption{Απειλές} +% % \label{fig:virtualizationThreats} +% % \end{figure} +% \end{frame} +% % \addtocounter{framenumber}{1} % noframenumbering not only hides the number but also does not count it and we want to count it +% % \end{landscape} +% %-------------------------------------------------------------% %-------------------------------------------------------------Slide \section{Σκλήρυνση Εικονικών Μηχανών} diff --git a/lib/figures/background/cyber-triad-1.png?itok=YxYYlqq6.png b/lib/figures/background/cia_triad.png similarity index 100% rename from lib/figures/background/cyber-triad-1.png?itok=YxYYlqq6.png rename to lib/figures/background/cia_triad.png diff --git a/lib/figures/background/threats.png b/lib/figures/background/cloud_threats.png similarity index 100% rename from lib/figures/background/threats.png rename to lib/figures/background/cloud_threats.png