It Compiles! 50 Points For Gryffindor.
This commit is contained in:
@@ -54,7 +54,17 @@
|
|||||||
\author{Κωνσταντίνος Χωλίδης}
|
\author{Κωνσταντίνος Χωλίδης}
|
||||||
% \\ are for the titles to be centered and not have them interfere with the slide background shapes
|
% \\ are for the titles to be centered and not have them interfere with the slide background shapes
|
||||||
\title[Ανάπτυξη του SecDep]{Σκλήρυνση Μηχανής Δοχείων και\\Λειτουργικού Συστήματος σε\\Περιβάλλοντα Linux}
|
\title[Ανάπτυξη του SecDep]{Σκλήρυνση Μηχανής Δοχείων και\\Λειτουργικού Συστήματος σε\\Περιβάλλοντα Linux}
|
||||||
\institute[ICSD]{Τμήμα Μηχανικών Πληροφοριακών και\\Επικοινωνιακών Συστημάτων}
|
\institute[ICSD]{Τμήμα Μηχανικών Πληροφοριακών και\\Επικοινωνιακών Συστημάτων\\
|
||||||
|
\smallskip
|
||||||
|
Επίβλεψη: \textbf{Δρ. Κρητικός Κυριάκος}\\
|
||||||
|
\medskip
|
||||||
|
Μέλη εξεταστικής επιτροπής:\\
|
||||||
|
\medskip
|
||||||
|
\begin{tabular}{c@{\hspace{0.3cm}}c}
|
||||||
|
\textbf{Δρ. Σκούτας Δημήτριος} & \textbf{Δρ. Σκιάνης Χαράλαμπος}\\
|
||||||
|
% Επίκουρος Καθηγητής Τμήματος ΜΠΕΣ & Καθηγητής Τμήματος ΜΠΕΣ \\
|
||||||
|
\end{tabular}
|
||||||
|
}
|
||||||
\subject{Διπλωματική Εργασία - Παρουσίαση}
|
\subject{Διπλωματική Εργασία - Παρουσίαση}
|
||||||
\date{\mydate\today}
|
\date{\mydate\today}
|
||||||
\keywords{Cloud, Security, Virtualization, Virtual Machines, Containers, Container Engine, Micro-services, Automation, Hardening, Docker, Linux}
|
\keywords{Cloud, Security, Virtualization, Virtual Machines, Containers, Container Engine, Micro-services, Automation, Hardening, Docker, Linux}
|
||||||
@@ -66,11 +76,9 @@
|
|||||||
% \frame[noframenumbering]{\titlepage}
|
% \frame[noframenumbering]{\titlepage}
|
||||||
\begin{frame}[plain,noframenumbering]
|
\begin{frame}[plain,noframenumbering]
|
||||||
% \vspace{15pt} % good enough to not interfere with the background
|
% \vspace{15pt} % good enough to not interfere with the background
|
||||||
\vspace{1.5cm} % same height as the default
|
% \vspace{1.5cm} % same height as the default
|
||||||
\scriptsize
|
% \scriptsize
|
||||||
\vspace{-1.2cm}
|
% \vspace{-1.2cm}
|
||||||
Επίβλεψη: \textbf{Δρ. Κρητικός Κυριάκος}, Αναπληρωτής Καθηγητής Τμήματος ΜΠΕΣ\\
|
|
||||||
Μέλη εξεταστικής επιτροπής: \textbf{κάποιος}, \textbf{κάποιος άλλος}, Αναπληρωτές Καθηγητές Τμήματος ΜΠΕΣ
|
|
||||||
\begin{columns} % by default it is not exactly in the middle
|
\begin{columns} % by default it is not exactly in the middle
|
||||||
\column{\textwidth}
|
\column{\textwidth}
|
||||||
\titlepage
|
\titlepage
|
||||||
@@ -515,30 +523,103 @@
|
|||||||
|
|
||||||
%-------------------------------------------------------------Slide
|
%-------------------------------------------------------------Slide
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Προτεινόμενη Λύση}
|
\frametitle{Απειλές στο Νέφος}
|
||||||
\begin{columns}\column{\textwidth}
|
\begin{columns}\column{\textwidth}
|
||||||
\begin{figure}
|
\begin{figure}
|
||||||
\centering
|
\centering
|
||||||
\includegraphics[width=0.6\textwidth]{lib/logos/secdep_logo.png}
|
\includegraphics[width=0.7\textwidth]{lib/figures/background/cloud_threats.png}
|
||||||
\end{figure}
|
\end{figure}
|
||||||
\end{columns}
|
\end{columns}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
%-------------------------------------------------------------%
|
%-------------------------------------------------------------%
|
||||||
|
|
||||||
%-------------------------------------------------------------Slide
|
%-------------------------------------------------------------Slide
|
||||||
|
\setLayout{vertical}
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Σημασία της ασφάλειας}
|
\frametitle{Σημεία αδυναμίας}
|
||||||
|
\begin{columns}
|
||||||
|
\column{.5\textwidth}
|
||||||
|
\begin{figure}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=.7\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
|
||||||
|
\end{figure}
|
||||||
|
\column{.5\textwidth}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item<1-> Εμπιστευτικότητα
|
\item Παρατηρήσεις
|
||||||
\item<2-> Ακεραιότητα
|
\begin{itemize}
|
||||||
\item<3-> Διαθεσιμότητα
|
\item<2-> 16 γκρουπ απειλών
|
||||||
|
\item<3-> 39 ξεχωριστά CWEs
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\end{columns}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
%-------------------------------------------------------------%
|
%-------------------------------------------------------------%
|
||||||
|
|
||||||
%-------------------------------------------------------------Slide
|
%-------------------------------------------------------------Slide
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Μέτρα Ασφαλείας για την Εικονικοποίηση}
|
\frametitle{Σημεία αδυναμίας}
|
||||||
|
\begin{tikzpicture}[
|
||||||
|
spy using outlines={
|
||||||
|
circle,
|
||||||
|
magnification=4.5,
|
||||||
|
size=5cm,
|
||||||
|
connect spies}]
|
||||||
|
\node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}};
|
||||||
|
\only<2>{\spy[blue!70!black] on (-0.7,3) in node at (.5\textwidth,0);}
|
||||||
|
\only<3>{\spy[blue!70!black] on (-0.1,2.2) in node at (.5\textwidth,0);}
|
||||||
|
\only<4>{\spy[blue!70!black] on (0.6,1) in node at (.5\textwidth,0);}
|
||||||
|
\end{tikzpicture}
|
||||||
|
\end{frame}
|
||||||
|
%-------------------------------------------------------------%
|
||||||
|
|
||||||
|
%-------------------------------------------------------------Slide
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Συχνές επιθέσεις στο Docker}
|
||||||
|
\begin{block}{Κίνδυνος από}
|
||||||
|
\begin{itemize}
|
||||||
|
\item<2-> Εκμεταλλεύσεις πυρήνα (Kernel Exploits)
|
||||||
|
\item<3-> Άρνηση υπηρεσίας
|
||||||
|
\item<4-> Αποδράσεις Δοχείων (Container Breakouts)
|
||||||
|
\item<5-> Δηλητηριασμένες εικόνες δοχείων
|
||||||
|
\item<6-> Απόκτηση μυστικών κωδικών/κλειδιών
|
||||||
|
\item<7-> Ενδιάμεσου (Man-in-the-Middle - MitM)
|
||||||
|
\item<8-> Πλαστογράφηση ARP (ARP spoofing)
|
||||||
|
\end{itemize}
|
||||||
|
\end{block}
|
||||||
|
\end{frame}
|
||||||
|
%-------------------------------------------------------------%
|
||||||
|
|
||||||
|
%-------------------------------------------------------------Slide
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Η τριάδα της ασφάλειας}
|
||||||
|
\begin{columns}
|
||||||
|
\column{.4\textwidth}
|
||||||
|
\begin{figure}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=\textwidth]{lib/figures/background/cia_triad.png}
|
||||||
|
\end{figure}
|
||||||
|
\column{.6\textwidth}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Εμπιστευτικότητα
|
||||||
|
\begin{itemize}
|
||||||
|
\item<2-> Προστασία από αποκάλυψη
|
||||||
|
\end{itemize}
|
||||||
|
\item Ακεραιότητα
|
||||||
|
\begin{itemize}
|
||||||
|
\item<3-> Προστασία από αλλοίωση
|
||||||
|
\end{itemize}
|
||||||
|
\item Διαθεσιμότητα
|
||||||
|
\begin{itemize}
|
||||||
|
\item<4-> Προστασία από απώλεια
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\end{columns}
|
||||||
|
\end{frame}
|
||||||
|
%-------------------------------------------------------------%
|
||||||
|
|
||||||
|
%-------------------------------------------------------------Slide
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Μέτρα προστασίας στην εικονικοποίηση}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Συχνή ενημέρωση του υπερ-επόπτη:
|
\item Συχνή ενημέρωση του υπερ-επόπτη:
|
||||||
\item Περιορισμός πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη:
|
\item Περιορισμός πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη:
|
||||||
@@ -556,86 +637,95 @@
|
|||||||
|
|
||||||
%-------------------------------------------------------------Slide
|
%-------------------------------------------------------------Slide
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Συχνές επιθέσεις στο Docker}
|
\frametitle{Μέτρα προστασίας για το Docker}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Εκμεταλλεύσεις πυρήνα (Kernel Exploits)
|
\item Χρήση ελάχιστων δικαιωμάτων:
|
||||||
\item Άρνηση υπηρεσίας
|
\item Χρήση Kernel Capabilities:
|
||||||
\item Αποδράσεις Δοχείων (Container Breakouts)
|
\item Χρήση Kernel Security Modules:
|
||||||
\item Δηλητηριασμένες εικόνες δοχείων
|
\item Χρήση
|
||||||
\item Απόκτηση μυστικών κωδικών/κλειδιών
|
|
||||||
\item Ενδιάμεσου (Man-in-the-Middle - MitM)
|
|
||||||
\item Πλαστογράφηση ARP (ARP spoofing)
|
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
%-------------------------------------------------------------%
|
%-------------------------------------------------------------%
|
||||||
|
|
||||||
%-------------------------------------------------------------Slide
|
%-------------------------------------------------------------Slide
|
||||||
\setLayout{vertical}
|
\begin{frame}
|
||||||
\begin{frame}{Απειλές στην εικονικοποίηση}
|
\frametitle{Προτεινόμενη Λύση}
|
||||||
% \scriptsize
|
\begin{columns}\column{\textwidth}
|
||||||
\tiny % to overcome hbox error
|
\begin{figure}
|
||||||
|
|
||||||
\begin{table}[]
|
|
||||||
\centering
|
\centering
|
||||||
\caption{\label{tab:virtualizationThreatSources}Πηγή απειλών στην εικονικοποίηση}
|
\includegraphics[width=0.6\textwidth]{lib/logos/secdep_logo.png}
|
||||||
|
\end{figure}
|
||||||
\renewcommand{\arraystretch}{1.5}
|
\end{columns}
|
||||||
\setlength{\tabcolsep}{10pt}
|
|
||||||
|
|
||||||
{\rowcolors{2}{}{LightGray!10}
|
|
||||||
\begin{tabular}{ p{5cm}p{6cm} }
|
|
||||||
\toprule
|
|
||||||
\textbf{Πηγή απειλής} & \textbf{Περιγραφή} \\
|
|
||||||
\midrule
|
|
||||||
Δίκτυο $\Rightarrow$ Υπερ-επόπτη &
|
|
||||||
Απειλές που προέρχονται από το δίκτυο και στοχεύουν τον υπερ-επόπτη. \\
|
|
||||||
Δίκτυο $\Rightarrow$ Εικονική Μηχανή &
|
|
||||||
Απειλές που προέρχονται από το δίκτυο και στοχεύουν εικονικές μηχανές. \\
|
|
||||||
Υπερ-επόπτη $\Rightarrow$ Εικονική Μηχανή &
|
|
||||||
Απειλές που προέρχονται από τον υπερ-επόπτη και στοχεύουν εικονικές μηχανές. \\
|
|
||||||
Εικονική μηχανή $\Rightarrow$ Εικονική Μηχανή &
|
|
||||||
Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν άλλες εικονικές μηχανές. \\
|
|
||||||
Εικονική μηχανή $\Rightarrow$ Υπερ-επόπτη &
|
|
||||||
Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν τον υπερ-επόπτη. \\
|
|
||||||
\bottomrule
|
|
||||||
\end{tabular}
|
|
||||||
}
|
|
||||||
\end{table}
|
|
||||||
|
|
||||||
\end{frame}
|
\end{frame}
|
||||||
%-------------------------------------------------------------%
|
%-------------------------------------------------------------%
|
||||||
|
|
||||||
%-------------------------------------------------------------Slide
|
% %-------------------------------------------------------------Slide
|
||||||
\setLayout{blank}
|
% \setLayout{vertical}
|
||||||
\setBGColor{white}
|
% \begin{frame}{Απειλές στην εικονικοποίηση}
|
||||||
\setDefaultConfig
|
% % \scriptsize
|
||||||
% \begin{landscape}
|
% \tiny % to overcome hbox error
|
||||||
\begin{frame}[plain,noframenumbering]
|
%
|
||||||
|
% \begin{table}[]
|
||||||
\begin{tikzpicture}[
|
|
||||||
spy using outlines={
|
|
||||||
circle,
|
|
||||||
magnification=10,
|
|
||||||
size=5cm,
|
|
||||||
connect spies}]
|
|
||||||
\node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}};
|
|
||||||
\only<2>{\spy[blue!70!black] on (0.3,0.55) in node at (.5\textwidth,0);}
|
|
||||||
\end{tikzpicture}
|
|
||||||
|
|
||||||
%\framezoom<1><2>[border=1.5](28mm,34mm)(10mm,4mm)
|
|
||||||
%\framezoom<1><3>[border=1.5](43mm,34mm)(6mm,6mm)
|
|
||||||
%\framezoom<1><4>[border=1.5](65mm,41mm)(5mm,4mm)
|
|
||||||
% \begin{figure}
|
|
||||||
% \centering
|
% \centering
|
||||||
% \includegraphics[width=.3\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
|
% \caption{\label{tab:virtualizationThreatSources}Πηγή απειλών στην εικονικοποίηση}
|
||||||
% \includegraphics[width=.6\textwidth,angle=90]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
|
%
|
||||||
% \caption{Απειλές}
|
% \renewcommand{\arraystretch}{1.5}
|
||||||
% \label{fig:virtualizationThreats}
|
% \setlength{\tabcolsep}{10pt}
|
||||||
% \end{figure}
|
%
|
||||||
\end{frame}
|
% {\rowcolors{2}{}{LightGray!10}
|
||||||
% \addtocounter{framenumber}{1} % noframenumbering not only hides the number but also does not count it and we want to count it
|
% \begin{tabular}{ p{5cm}p{6cm} }
|
||||||
% \end{landscape}
|
% \toprule
|
||||||
%-------------------------------------------------------------%
|
% \textbf{Πηγή απειλής} & \textbf{Περιγραφή} \\
|
||||||
|
% \midrule
|
||||||
|
% Δίκτυο $\Rightarrow$ Υπερ-επόπτη &
|
||||||
|
% Απειλές που προέρχονται από το δίκτυο και στοχεύουν τον υπερ-επόπτη. \\
|
||||||
|
% Δίκτυο $\Rightarrow$ Εικονική Μηχανή &
|
||||||
|
% Απειλές που προέρχονται από το δίκτυο και στοχεύουν εικονικές μηχανές. \\
|
||||||
|
% Υπερ-επόπτη $\Rightarrow$ Εικονική Μηχανή &
|
||||||
|
% Απειλές που προέρχονται από τον υπερ-επόπτη και στοχεύουν εικονικές μηχανές. \\
|
||||||
|
% Εικονική μηχανή $\Rightarrow$ Εικονική Μηχανή &
|
||||||
|
% Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν άλλες εικονικές μηχανές. \\
|
||||||
|
% Εικονική μηχανή $\Rightarrow$ Υπερ-επόπτη &
|
||||||
|
% Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν τον υπερ-επόπτη. \\
|
||||||
|
% \bottomrule
|
||||||
|
% \end{tabular}
|
||||||
|
% }
|
||||||
|
% \end{table}
|
||||||
|
%
|
||||||
|
% \end{frame}
|
||||||
|
% %-------------------------------------------------------------%
|
||||||
|
|
||||||
|
% %-------------------------------------------------------------Slide
|
||||||
|
% \setLayout{blank}
|
||||||
|
% \setBGColor{white}
|
||||||
|
% \setDefaultConfig
|
||||||
|
% % \begin{landscape}
|
||||||
|
% \begin{frame}[plain,noframenumbering]
|
||||||
|
%
|
||||||
|
% \begin{tikzpicture}[
|
||||||
|
% spy using outlines={
|
||||||
|
% circle,
|
||||||
|
% magnification=10,
|
||||||
|
% size=5cm,
|
||||||
|
% connect spies}]
|
||||||
|
% \node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}};
|
||||||
|
% \only<2>{\spy[blue!70!black] on (0.3,0.55) in node at (.5\textwidth,0);}
|
||||||
|
% \end{tikzpicture}
|
||||||
|
%
|
||||||
|
% %\framezoom<1><2>[border=1.5](28mm,34mm)(10mm,4mm)
|
||||||
|
% %\framezoom<1><3>[border=1.5](43mm,34mm)(6mm,6mm)
|
||||||
|
% %\framezoom<1><4>[border=1.5](65mm,41mm)(5mm,4mm)
|
||||||
|
% % \begin{figure}
|
||||||
|
% % \centering
|
||||||
|
% % \includegraphics[width=.3\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
|
||||||
|
% % \includegraphics[width=.6\textwidth,angle=90]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}
|
||||||
|
% % \caption{Απειλές}
|
||||||
|
% % \label{fig:virtualizationThreats}
|
||||||
|
% % \end{figure}
|
||||||
|
% \end{frame}
|
||||||
|
% % \addtocounter{framenumber}{1} % noframenumbering not only hides the number but also does not count it and we want to count it
|
||||||
|
% % \end{landscape}
|
||||||
|
% %-------------------------------------------------------------%
|
||||||
|
|
||||||
%-------------------------------------------------------------Slide
|
%-------------------------------------------------------------Slide
|
||||||
\section{Σκλήρυνση Εικονικών Μηχανών}
|
\section{Σκλήρυνση Εικονικών Μηχανών}
|
||||||
|
|||||||
|
Before Width: | Height: | Size: 121 KiB After Width: | Height: | Size: 121 KiB |
|
Before Width: | Height: | Size: 44 KiB After Width: | Height: | Size: 44 KiB |
Reference in New Issue
Block a user