konsthol/ThesisDefense
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

It Compiles! 50 Points For Gryffindor.

Browse Source
This commit is contained in:
konsthol
2024-03-06 21:12:55 +02:00
parent 0034bc840d
commit 605c8eb8e1
3 changed files with 206 additions and 116 deletions
Download Patch File Download Diff File Expand all files Collapse all files

322
Thesis_Defense_Cholidis.tex
View File

@@ -54,7 +54,17 @@
\author{Κωνσταντίνος Χωλίδης}
% \\ are for the titles to be centered and not have them interfere with the slide background shapes
\title[Ανάπτυξη του SecDep]{Σκλήρυνση Μηχανής Δοχείων και\\Λειτουργικού Συστήματος σε\\Περιβάλλοντα Linux}
\institute[ICSD]{Τμήμα Μηχανικών Πληροφοριακών και\\Επικοινωνιακών Συστημάτων}
\institute[ICSD]{Τμήμα Μηχανικών Πληροφοριακών και\\Επικοινωνιακών Συστημάτων\\
\smallskip
Επίβλεψη: \textbf{Δρ. Κρητικός Κυριάκος}\\
\medskip
Μέλη εξεταστικής επιτροπής:\\
\medskip
\begin{tabular}{c@{\hspace{0.3cm}}c}
\textbf{Δρ. Σκούτας Δημήτριος} & \textbf{Δρ. Σκιάνης Χαράλαμπος}\\
% Επίκουρος Καθηγητής Τμήματος ΜΠΕΣ & Καθηγητής Τμήματος ΜΠΕΣ \\
\end{tabular}
}
\subject{Διπλωματική Εργασία - Παρουσίαση}
\date{\mydate\today}
\keywords{Cloud, Security, Virtualization, Virtual Machines, Containers, Container Engine, Micro-services, Automation, Hardening, Docker, Linux}
@@ -66,11 +76,9 @@
% \frame[noframenumbering]{\titlepage}
\begin{frame}[plain,noframenumbering]
% \vspace{15pt} % good enough to not interfere with the background
\vspace{1.5cm} % same height as the default
\scriptsize
\vspace{-1.2cm}
Επίβλεψη: \textbf{Δρ. Κρητικός Κυριάκος}, Αναπληρωτής Καθηγητής Τμήματος ΜΠΕΣ\\
Μέλη εξεταστικής επιτροπής: \textbf{κάποιος}, \textbf{κάποιος άλλος}, Αναπληρωτές Καθηγητές Τμήματος ΜΠΕΣ
% \vspace{1.5cm} % same height as the default
% \scriptsize
% \vspace{-1.2cm}
\begin{columns} % by default it is not exactly in the middle
\column{\textwidth}
\titlepage
@@ -513,6 +521,132 @@
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Απειλές στο Νέφος}
\begin{columns}\column{\textwidth}
\begin{figure}
\centering
\includegraphics[width=0.7\textwidth]{lib/figures/background/cloud_threats.png}
\end{figure}
\end{columns}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\setLayout{vertical}
\begin{frame}
\frametitle{Σημεία αδυναμίας}
\begin{columns}
\column{.5\textwidth}
\begin{figure}
\centering
\includegraphics[width=.7\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
\end{figure}
\column{.5\textwidth}
\begin{itemize}
\item Παρατηρήσεις
\begin{itemize}
\item<2-> 16 γκρουπ απειλών
\item<3-> 39 ξεχωριστά CWEs
\end{itemize}
\end{itemize}
\end{columns}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Σημεία αδυναμίας}
\begin{tikzpicture}[
spy using outlines={
circle,
magnification=4.5,
size=5cm,
connect spies}]
\node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}};
\only<2>{\spy[blue!70!black] on (-0.7,3) in node at (.5\textwidth,0);}
\only<3>{\spy[blue!70!black] on (-0.1,2.2) in node at (.5\textwidth,0);}
\only<4>{\spy[blue!70!black] on (0.6,1) in node at (.5\textwidth,0);}
\end{tikzpicture}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Συχνές επιθέσεις στο Docker}
\begin{block}{Κίνδυνος από}
\begin{itemize}
\item<2-> Εκμεταλλεύσεις πυρήνα (Kernel Exploits)
\item<3-> Άρνηση υπηρεσίας
\item<4-> Αποδράσεις Δοχείων (Container Breakouts)
\item<5-> Δηλητηριασμένες εικόνες δοχείων
\item<6-> Απόκτηση μυστικών κωδικών/κλειδιών
\item<7-> Ενδιάμεσου (Man-in-the-Middle - MitM)
\item<8-> Πλαστογράφηση ARP (ARP spoofing)
\end{itemize}
\end{block}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Η τριάδα της ασφάλειας}
\begin{columns}
\column{.4\textwidth}
\begin{figure}
\centering
\includegraphics[width=\textwidth]{lib/figures/background/cia_triad.png}
\end{figure}
\column{.6\textwidth}
\begin{itemize}
\item Εμπιστευτικότητα
\begin{itemize}
\item<2-> Προστασία από αποκάλυψη
\end{itemize}
\item Ακεραιότητα
\begin{itemize}
\item<3-> Προστασία από αλλοίωση
\end{itemize}
\item Διαθεσιμότητα
\begin{itemize}
\item<4-> Προστασία από απώλεια
\end{itemize}
\end{itemize}
\end{columns}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Μέτρα προστασίας στην εικονικοποίηση}
\begin{itemize}
\item Συχνή ενημέρωση του υπερ-επόπτη:
\item Περιορισμός πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη:
\item Έλεγχος των μηχανημάτων που έχουν πρόσβαση στον υπερ-επόπτη:
\item Περιορισμός δικτυακής πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη:
\item Χρήση κρυπτογράφησης εικονικών μηχανών:
\item Απομόνωση των εικονικών μηχανών μεταξύ τους:
\item Παρακολούθηση των πόρων:
\item Ορθή διαχείριση στιγμιοτύπων εικονικών μηχανών:
\item Ασφάλιση του μηχανήματος φιλοξενίας:
\item Σκλήρυνση των εικονικών μηχανών:
\end{itemize}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Μέτρα προστασίας για το Docker}
\begin{itemize}
\item Χρήση ελάχιστων δικαιωμάτων:
\item Χρήση Kernel Capabilities:
\item Χρήση Kernel Security Modules:
\item Χρήση
\end{itemize}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Προτεινόμενη Λύση}
@@ -525,117 +659,73 @@
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Σημασία της ασφάλειας}
\begin{itemize}
\item<1-> Εμπιστευτικότητα
\item<2-> Ακεραιότητα
\item<3-> Διαθεσιμότητα
\end{itemize}
\end{frame}
%-------------------------------------------------------------%
% %-------------------------------------------------------------Slide
% \setLayout{vertical}
% \begin{frame}{Απειλές στην εικονικοποίηση}
% % \scriptsize
% \tiny % to overcome hbox error
%
% \begin{table}[]
% \centering
% \caption{\label{tab:virtualizationThreatSources}Πηγή απειλών στην εικονικοποίηση}
%
% \renewcommand{\arraystretch}{1.5}
% \setlength{\tabcolsep}{10pt}
%
% {\rowcolors{2}{}{LightGray!10}
% \begin{tabular}{ p{5cm}p{6cm} }
% \toprule
% \textbf{Πηγή απειλής} & \textbf{Περιγραφή} \\
% \midrule
% Δίκτυο $\Rightarrow$ Υπερ-επόπτη &
% Απειλές που προέρχονται από το δίκτυο και στοχεύουν τον υπερ-επόπτη. \\
% Δίκτυο $\Rightarrow$ Εικονική Μηχανή &
% Απειλές που προέρχονται από το δίκτυο και στοχεύουν εικονικές μηχανές. \\
% Υπερ-επόπτη $\Rightarrow$ Εικονική Μηχανή &
% Απειλές που προέρχονται από τον υπερ-επόπτη και στοχεύουν εικονικές μηχανές. \\
% Εικονική μηχανή $\Rightarrow$ Εικονική Μηχανή &
% Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν άλλες εικονικές μηχανές. \\
% Εικονική μηχανή $\Rightarrow$ Υπερ-επόπτη &
% Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν τον υπερ-επόπτη. \\
% \bottomrule
% \end{tabular}
% }
% \end{table}
%
% \end{frame}
% %-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Μέτρα Ασφαλείας για την Εικονικοποίηση}
\begin{itemize}
\item Συχνή ενημέρωση του υπερ-επόπτη:
\item Περιορισμός πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη:
\item Έλεγχος των μηχανημάτων που έχουν πρόσβαση στον υπερ-επόπτη:
\item Περιορισμός δικτυακής πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη:
\item Χρήση κρυπτογράφησης εικονικών μηχανών:
\item Απομόνωση των εικονικών μηχανών μεταξύ τους:
\item Παρακολούθηση των πόρων:
\item Ορθή διαχείριση στιγμιοτύπων εικονικών μηχανών:
\item Ασφάλιση του μηχανήματος φιλοξενίας:
\item Σκλήρυνση των εικονικών μηχανών:
\end{itemize}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\begin{frame}
\frametitle{Συχνές επιθέσεις στο Docker}
\begin{itemize}
\item Εκμεταλλεύσεις πυρήνα (Kernel Exploits)
\item Άρνηση υπηρεσίας
\item Αποδράσεις Δοχείων (Container Breakouts)
\item Δηλητηριασμένες εικόνες δοχείων
\item Απόκτηση μυστικών κωδικών/κλειδιών
\item Ενδιάμεσου (Man-in-the-Middle - MitM)
\item Πλαστογράφηση ARP (ARP spoofing)
\end{itemize}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\setLayout{vertical}
\begin{frame}{Απειλές στην εικονικοποίηση}
% \scriptsize
\tiny % to overcome hbox error
\begin{table}[]
\centering
\caption{\label{tab:virtualizationThreatSources}Πηγή απειλών στην εικονικοποίηση}
\renewcommand{\arraystretch}{1.5}
\setlength{\tabcolsep}{10pt}
{\rowcolors{2}{}{LightGray!10}
\begin{tabular}{ p{5cm}p{6cm} }
\toprule
\textbf{Πηγή απειλής} & \textbf{Περιγραφή} \\
\midrule
Δίκτυο $\Rightarrow$ Υπερ-επόπτη &
Απειλές που προέρχονται από το δίκτυο και στοχεύουν τον υπερ-επόπτη. \\
Δίκτυο $\Rightarrow$ Εικονική Μηχανή &
Απειλές που προέρχονται από το δίκτυο και στοχεύουν εικονικές μηχανές. \\
Υπερ-επόπτη $\Rightarrow$ Εικονική Μηχανή &
Απειλές που προέρχονται από τον υπερ-επόπτη και στοχεύουν εικονικές μηχανές. \\
Εικονική μηχανή $\Rightarrow$ Εικονική Μηχανή &
Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν άλλες εικονικές μηχανές. \\
Εικονική μηχανή $\Rightarrow$ Υπερ-επόπτη &
Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν τον υπερ-επόπτη. \\
\bottomrule
\end{tabular}
}
\end{table}
\end{frame}
%-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\setLayout{blank}
\setBGColor{white}
\setDefaultConfig
% \begin{landscape}
\begin{frame}[plain,noframenumbering]
\begin{tikzpicture}[
spy using outlines={
circle,
magnification=10,
size=5cm,
connect spies}]
\node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}};
\only<2>{\spy[blue!70!black] on (0.3,0.55) in node at (.5\textwidth,0);}
\end{tikzpicture}
%\framezoom<1><2>[border=1.5](28mm,34mm)(10mm,4mm)
%\framezoom<1><3>[border=1.5](43mm,34mm)(6mm,6mm)
%\framezoom<1><4>[border=1.5](65mm,41mm)(5mm,4mm)
% \begin{figure}
% \centering
% \includegraphics[width=.3\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
% \includegraphics[width=.6\textwidth,angle=90]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
% \caption{Απειλές}
% \label{fig:virtualizationThreats}
% \end{figure}
\end{frame}
% \addtocounter{framenumber}{1} % noframenumbering not only hides the number but also does not count it and we want to count it
% \end{landscape}
%-------------------------------------------------------------%
% %-------------------------------------------------------------Slide
% \setLayout{blank}
% \setBGColor{white}
% \setDefaultConfig
% % \begin{landscape}
% \begin{frame}[plain,noframenumbering]
%
% \begin{tikzpicture}[
% spy using outlines={
% circle,
% magnification=10,
% size=5cm,
% connect spies}]
% \node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}};
% \only<2>{\spy[blue!70!black] on (0.3,0.55) in node at (.5\textwidth,0);}
% \end{tikzpicture}
%
% %\framezoom<1><2>[border=1.5](28mm,34mm)(10mm,4mm)
% %\framezoom<1><3>[border=1.5](43mm,34mm)(6mm,6mm)
% %\framezoom<1><4>[border=1.5](65mm,41mm)(5mm,4mm)
% % \begin{figure}
% % \centering
% % \includegraphics[width=.3\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
% % \includegraphics[width=.6\textwidth,angle=90]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
% % \caption{Απειλές}
% % \label{fig:virtualizationThreats}
% % \end{figure}
% \end{frame}
% % \addtocounter{framenumber}{1} % noframenumbering not only hides the number but also does not count it and we want to count it
% % \end{landscape}
% %-------------------------------------------------------------%
%-------------------------------------------------------------Slide
\section{Σκλήρυνση Εικονικών Μηχανών}