\documentclass[aspectratio=169,t,xcolor=table]{beamer} % t is global top alignment \usepackage{polyglossia} \usepackage{fontspec} \setdefaultlanguage{greek} % \newfontfamily\greekfont{Noto Sans} % \newfontfamily\greekfontsf{Noto Sans} % \newfontfamily\greekfonttt{Noto Sans} \newfontfamily\greekfont{Open Sans} \newfontfamily\greekfontsf{Open Sans} \newfontfamily\greekfonttt{Open Sans} \usepackage{datetime} \newdateformat{mydate}{\monthname[\THEMONTH] \THEYEAR} \def\today{\ifcase\month\or Ιανουάριος\or Φεβρουάριος\or Μάρτιος\or Απρίλιος \or Μάιος\or Ιούνιος\or Ιούλιος\or Αύγουστος\or Σεπτέμβριος\or Οκτώβριος \or Νοέμβριος \or Δεκέμβριος \fi \space \number\year} \usepackage{booktabs} \usepackage{subcaption} \usepackage{pdflscape} \usepackage{ragged2e}\justifying % for justify text (make it more square) % \setlength{\parskip}{5pt} % add space between paragraphs \usetheme{Ufg} %-------------------------------------------------------------Theorems \newtheorem{conj}{Conjetura} \newtheorem{defi}{Definição} \newtheorem{teo}{Teorema} \newtheorem{lema}{Lema} \newtheorem{prop}{Proposição} \newtheorem{cor}{Corolário} \newtheorem{ex}{Ορισμός} \newtheorem{exer}{Exercício} \setbeamertemplate{theorems}[numbered] \setbeamertemplate{caption}[numbered] \setbeamertemplate{frametitle continuation}{\frametitle{Επισκόπηση}} % To not have Επισκόπηση I II etc % Unfortunately is sets Περιεχόμενα as continuation title for all continuing frames %-------------------------------------------------------------% %----------------------- Primary Definitions -----------------% % This command set the default Color, is also possible to choose a custom color \setPrimaryColor{UFGBlue} % First one is logo in title slide (we recommend use a horizontal image), and second one is the logo used in the remaining slides (we recommend use a square image) \setLogos{lib/logos/logo_aegean.png}{lib/logos/secdep_logo.png} %-------------------------------------------------------------% %-------------------------------------------------------------Title Slide Information \author{Κωνσταντίνος Χωλίδης} \title[Ανάπτυξη του SecDep]{Σκλήρυνση Μηχανής Δοχείων και\\Λειτουργικού Συστήματος σε\\Περιβάλλοντα Linux} % centered and not interfering with background % \title[Ανάπτυξη του SecDep]{Σκλήρυνση Μηχανής Δοχείων και Λειτουργικού Συστήματος σε Περιβάλλοντα Linux} \institute[ICSD]{Τμήμα Μηχανικών Πληροφοριακών και\\Επικοινωνιακών Συστημάτων} % centered and not interfering with background % \institute[ICSD]{Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων} \subject{Διπλωματική Εργασία - Παρουσίαση} \date{\mydate\today} \keywords{Cloud, Security, Virtualization, Virtual Machines, Containers, Container Engine, Micro-services, Automation, Hardening, Docker, Linux} %-------------------------------------------------------------% \begin{document} %-------------------------------------------------------------The next statement creates the title page. % \frame[noframenumbering]{\titlepage} \begin{frame}[plain,noframenumbering] % \vspace{15pt} % good enough to not interfere with the background \vspace{1.5cm} % same height as the default \scriptsize \vspace{-1.2cm} Επίβλεψη: \textbf{Δρ. Κρητικός Κυριάκος}, Αναπληρωτής Καθηγητής Τμήματος ΜΠΕΣ\\ Μέλη εξεταστικής επιτροπής: \textbf{κάποιος}, \textbf{κάποιος άλλος}, Αναπληρωτές Καθηγητές Τμήματος ΜΠΕΣ \begin{columns} % by default it is not exactly in the middle \column{\textwidth} \titlepage \end{columns} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{vertical} % This command define the layout. 'vertical' can be replace with 'horizontal', 'blank, 'mainpoint', 'titlepage' \begin{frame}[allowframebreaks] % allowframebreaks is used to split the content in multiple slides \frametitle{Επισκόπηση} % \tableofcontents[hideallsubsections] \tableofcontents % \tableofcontents[pausesections] % to show one section at a time (does not work) \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{mainpoint} \section{Εισαγωγή} \begin{frame}[plain,noframenumbering] \frametitle{Χρήση IaaS Σήμερα} \end{frame} \addtocounter{framenumber}{1} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{horizontal} \begin{frame} \begin{columns}\column{\textwidth} \begin{figure} \centering \includegraphics[width=0.8\textwidth]{lib/figures/introduction/docsallover-infrastructure-as-a-service.png} \caption{Χρήση IaaS Σήμερα} \end{figure} \end{columns} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame} \frametitle{Δημοφιλείς Πάροχοι IaaS} \begin{columns}\column{\textwidth} \begin{figure} \centering \includegraphics[width=0.8\textwidth]{lib/figures/introduction/iaas_providers.png} % \caption{Δημοφιλείς Πάροχοι IaaS} \end{figure} \end{columns} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame} \frametitle{Γιατί επιλέγεται το IaaS;} \begin{itemize} \item<1-> Ευελιξία \item<2-> Αποδοτικότητα \item<3-> Ασφάλεια \item<4-> Αξιοπιστία \item<5-> Εξοικονόμηση Χρόνου \end{itemize} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame} \frametitle{Προβλήματα που μπορεί να προκύψουν} \begin{itemize} \item<1-> Απαιτείται εμπιστοσύνη προς τον πάροχο \item<2-> Χαμηλού επιπέδου προκαθορισμένες ρυθμίσεις ασφαλείας \item<3-> Πλήρη εξάρτηση από τον πάροχο \end{itemize} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame} \frametitle{Προτεινόμενη Λύση} \begin{columns}\column{\textwidth} \begin{figure} \centering \includegraphics[width=0.6\textwidth]{lib/logos/secdep_logo.png} \end{figure} \end{columns} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{mainpoint} \section{Εισαγωγή} \begin{frame}[plain,noframenumbering] \frametitle{Εισαγωγικές Έννοιες} \end{frame} \addtocounter{framenumber}{1} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{horizontal} \subsection{Τι θα καλύψουμε;} \begin{frame} \vspace{-2cm} \large \frametitle{Τι θα καλύψουμε;} \begin{block}{Ορισμοί για:} \begin{itemize} \item<1-> Νεφο-υπολογιστική \item<2-> Εικονικοποίηση \item<3-> Υπερ-επόπτες \item<4-> Ασφάλεια \end{itemize} \end{block} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{vertical} \subsection{Νεφο-υπολογιστική} \begin{frame}{Νεφο-υπολογιστική} \large %% sizes: \tiny, \scriptsize, \footnotesize, \small, \normalsize, \large, \Large, \LARGE, \huge and \Huge. % \begin{ex} % % Σύμφωνα με το “The NIST Definition of Cloud Computing”, η % νεφο-υπολογιστική είναι ένα μοντέλο που επιτρέπει την ανά πάσα στιγμή % διαδικτυακή πρόσβαση σε μια κοινή δεξαμενή ρυθμιζόμενων υπολογιστικών % πόρων που μπορούν να παρέχονται και να απελευθερώνονται γρήγορα και με % ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδρασης με τον πάροχο % υπηρεσιών. Στους υπολογιστικούς αυτούς πόρους περιλαμβάνονται δίκτυα, % διακομιστές, χώρος αποθήκευσης, εφαρμογές και υπηρεσίες. Αυτό το % μοντέλο νέφους αποτελείται από πέντε βασικά χαρακτηριστικά, τρία % μοντέλα υπηρεσιών και τέσσερα μοντέλα παράδοσης. % % \end{ex} \begin{block}{Χαρακτηριστικά} \begin{itemize} \item<1-> Αυτοεξυπηρέτηση κατά παραγγελία (On-demand Self-service) \item<2-> Πανταχού παρούσα πρόσβαση (Ubiquitous Access) \item<3-> Πολλαπλή Μίσθωση (Multi-Tenancy) \item<4-> Ελαστικότητα (Elasticity) \item<5-> Μετρούμενη υπηρεσία (Measured Service) \end{itemize} \end{block} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \subsubsection{Μοντέλα Παράδοσης} \begin{frame}{Μοντέλα Παράδοσης} \begin{itemize} \item<1-> Software as a Service (SaaS) (Λογισμικό ως Υπηρεσία) \item<2-> Platform as a Service (PaaS) (Πλατφόρμα ως Υπηρεσία) \item<3-> Infrastructure as a Service (IaaS) (Υποδομή ως Υπηρεσία) \end{itemize} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{horizontal} \begin{frame}{SaaS} % \footnotesize % Παρέχεται στον καταναλωτή η δυνατότητα χρήσης εφαρμογών εκτελούμενων σε % μια υποδομή νέφους προσφερόμενη είτε από τον πάροχο νέφους είτε από % τρίτο μέρος. Οι εφαρμογές αυτές είναι προσβάσιμες, από διάφορες % συσκευές ικανές να συνδεθούν στο διαδίκτυο, μέσω φυλλομετρητή ή % προγραμματιστικής διεπαφής. Δεν προσφέρεται έλεγχος ή δυνατότητα % διαχείρισης της υποκείμενης υποδομής νέφους ή των δυνατοτήτων της % υπηρεσίας, με εξαίρεση περιορισμένη παραμετροποίηση κάποιων ρυθμίσεων % διαμόρφωσης της εφαρμογής. Το μοντέλο χρέωσης είθισται να είναι της % μορφής μιας σταθερής μηνιαίας ή ετήσιας συνδρομής χρησιμοποιώντας % βαθμίδες με διαφορετικά επίπεδα παροχής υπηρεσιών του λογισμικού. \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{vertical} \begin{frame}{PaaS} \footnotesize Παρέχεται η δυνατότητα ανάπτυξης και εκτέλεσης εφαρμογών σε ένα κατάλληλο περιβάλλον παρεχόμενο από μια πλατφόρμα που υποστηρίζεται από πόρους του υπολογιστικού νέφους. Οι εφαρμογές αυτές αναπτύσσονται από τον καταναλωτή μέσω της πλατφόρμας χρησιμοποιώντας ένα ολοκληρωμένο περιβάλλον ανάπτυξης και εκτέλεσης αποτελούμενο από runtimes γλωσσών προγραμματισμού, βιβλιοθήκες, υπηρεσίες και εργαλεία. Ο καταναλωτής δεν έχει τον έλεγχο της υποκείμενης υποδομής νέφους, αλλά έχει τον έλεγχο των εφαρμογών που εκτελούνται σε αυτήν, καθώς και των ρυθμίσεων διαμόρφωσης τους και του περιβάλλοντος ανάπτυξης/εκτέλεσης τους. Συνήθως, τα περιβάλλοντα είναι προκαθορισμένα ως προς το περιεχόμενο τους αλλά γίνεται προσπάθεια από τους παρόχους των υπηρεσιών PaaS να καλύψουν τις ανάγκες όλων των πιθανών ομάδων έργων λογισμικού σε σχέση με τα διαφορετικά περιβάλλοντα που προσφέρονται. Το μοντέλο χρέωσης υπηρεσιών PaaS συνήθως περιλαμβάνει μια σταθερή χρέωση ανά χρονική περίοδο για κάθε είδος πόρου που χρειάστηκε να χρησιμοποιηθεί από τον πάροχο για την επίτευξη των απαιτήσεων της εφαρμογής του καταναλωτή μέσω της παρεχόμενης πλατφόρμας. Ουσιαστικά, ο καταναλωτής χρεώνεται με βάση την χρήση των πόρων του παρόχου. \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{horizontal} \begin{frame}{IaaS} \footnotesize Παρέχεται η δυνατότητα χρήσης επεξεργαστικών, αποθηκευτικών, δικτυακών και άλλων υπολογιστικών πόρων. Συνήθως, οι πόροι αυτοί συγκροτούνται στην μορφή μιας εικονικής μηχανής, δηλ. ενός απογυμνωμένου περιβάλλοντος στο οποίο ο καταναλωτής μπορεί να εγκαταστήσει και να εκτελέσει το λογισμικό της επιλογής του, συμπεριλαμβανομένων λειτουργικών συστημάτων και εφαρμογών. Ο καταναλωτής δεν έχει τον έλεγχο της υποκείμενης υποδομής νέφους, αλλά έχει τον έλεγχο των λειτουργικών συστημάτων, του αποθηκευτικού χώρου, των περιβαλλόντων ανάπτυξης/εκτέλεσης, των εγκατεστημένων εφαρμογών και των ρυθμίσεων διαμόρφωσης τους. Το μοντέλο χρέωσης υπηρεσιών IaaS συνήθως αποτελείται από μια συνεχόμενη χρέωση ανά χρονική περίοδο λόγω της ανάθεσης των πόρων στον καταναλωτή, η οποία αυξάνεται μετά την υπέρβαση ενός ορίου χρήσης για ορισμένους πόρους όπως το εύρος ζώνης δικτύου. \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame} \frametitle{Σημασία της ασφάλειας} \begin{itemize} \item<1-> Εμπιστευτικότητα \item<2-> Ακεραιότητα \item<3-> Διαθεσιμότητα \end{itemize} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame} \frametitle{Μέτρα Ασφαλείας για την Εικονικοποίηση} \begin{itemize} \item Συχνή ενημέρωση του υπερ-επόπτη: \item Περιορισμός πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη: \item Έλεγχος των μηχανημάτων που έχουν πρόσβαση στον υπερ-επόπτη: \item Περιορισμός δικτυακής πρόσβασης στο διαχειριστικό πάνελ του υπερ-επόπτη: \item Χρήση κρυπτογράφησης εικονικών μηχανών: \item Απομόνωση των εικονικών μηχανών μεταξύ τους: \item Παρακολούθηση των πόρων: \item Ορθή διαχείριση στιγμιοτύπων εικονικών μηχανών: \item Ασφάλιση του μηχανήματος φιλοξενίας: \item Σκλήρυνση των εικονικών μηχανών: \end{itemize} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame} \frametitle{Πλεονεκτήματα Docker} \begin{itemize} \item Mεταφερσιμότητα \item Εύκολη και συνεπής χρήση \item Ταχύτητα \item Απομόνωση σφαλμάτων \item Μέγιστη χρηστικότητα πόρων \item Ευκολία διαχείρισης \item Ασφάλεια \end{itemize} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame} \frametitle{Συχνές επιθέσεις στο Docker} \begin{itemize} \item Εκμεταλλεύσεις πυρήνα (Kernel Exploits) \item Άρνηση υπηρεσίας \item Αποδράσεις Δοχείων (Container Breakouts) \item Δηλητηριασμένες εικόνες δοχείων \item Απόκτηση μυστικών κωδικών/κλειδιών \item Ενδιάμεσου (Man-in-the-Middle - MitM) \item Πλαστογράφηση ARP (ARP spoofing) \end{itemize} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \subsection{Εικονικοποίηση} \begin{frame}{Εικονικοποίηση} \begin{ex} Σύμφωνα με τον ορισμό της Red Hat, η εικονικοποίηση είναι μια τεχνολογία που μας επιτρέπει να δημιουργήσουμε πολλαπλά εικονικά περιβάλλοντα ή αποκλειστικούς πόρους από ένα μόνο, φυσικό σύστημα υλικού. Ένα λογισμικό ονόματι υπερ-επόπτης (hypervisor) συνδέεται στο υλικό αυτό και δίνει τη δυνατότητα διαμερισμού ενός συστήματος σε ξεχωριστά, διακριτά και ασφαλή περιβάλλοντα, γνωστά και ως εικονικές μηχανές (Virtual Machines - VMs). \end{ex} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{vertical} \subsubsection{Υπερ-επόπτης} \begin{frame}{Υπερ-επόπτης} \begin{ex} Πρόκειται για μια στρώση λογισμικού που καθιστά δυνατή την εκτέλεση πολλαπλών λειτουργικών συστημάτων, το ένα δίπλα στο άλλο, μοιράζοντας τους ίδιους φυσικούς πόρους σε κάθε ένα από αυτά. Η πράξη αυτή ονομάζεται εικονικοποίηση και τα στιγμιότυπα των λειτουργικών συστημάτων λέγονται εικονικές μηχανές και αντιπροσωπεύουν προσομοιώσεις φυσικών υπολογιστών. \end{ex} \begin{block}{Τύποι Υπερ-επόπτη} \begin{itemize} \item Υπερ-επόπτης Τύπου 1 (Bare Metal) \item Υπερ-επόπτης Τύπου 2 (Hosted) \end{itemize} \end{block} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{horizontal} \begin{frame}{Τύπου 1} \footnotesize Ένας υπερ-επόπτης τύπου 1 εκτελείται απευθείας στο φυσικό υλικό του υποκείμενου υπολογιστή, αλληλεπιδρώντας άμεσα με την κεντρική μονάδα επεξεργασίας, τη μνήμη και το φυσικό αποθηκευτικό χώρο. Για το λόγο αυτό, οι υπερ-επόπτες τύπου 1 αναφέρονται επίσης ως bare-metal υπερ-επόπτες και αντικαθιστούν το λειτουργικό σύστημα του κεντρικού υπολογιστή. Η άμεση πρόσβαση στο φυσικό υλικό, τους καθιστά ιδιαίτερα αποδοτικούς. Παρ’ όλα αυτά, επειδή αντικαθιστούν το ΛΣ, προκειμένου να μπορούν να αξιοποιηθούν απομακρυσμένα, συχνά απαιτείται μια ξεχωριστή μηχανή στην οποία θα εκτελείται λογισμικό διαχείρισης εικονικών πόρων10, μέσω του οποίου προσφέρεται μια διεπαφή για τον έλεγχο των εικονικών μηχανών και του υλικού του κεντρικού υπολογιστή. \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame}{Τύπου 2} \footnotesize Ένας υπερ-επόπτης τύπου 2 δεν εκτελείται απευθείας στο υποκείμενο υλικό. Αντ’ αυτού, εκτελείται ως εφαρμογή σε ένα υπάρχον λειτουργικό σύστημα. Η χρήση τους δε συνηθίζεται σε περιβάλλοντα με πολλούς διακομιστές λόγω της καθυστέρησης που εισάγεται εξαιτίας της συνεχούς επικοινωνίας του με το ΛΣ φιλοξενίας και επειδή το υποκείμενο αυτό ΛΣ βάζει σε προτεραιότητα τις δικές του εφαρμογές και λειτουργίες έναντι αυτών του υπερ-επόπτη. \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{horizontal} \subsubsection{Γραφική Αναπαράσταση} \begin{frame}{Αναπαράσταση Εικονικοποίησης} \footnotesize \begin{columns} \column{0.5\textwidth} \justifying Με βάση ένα παράδειγμα της Red Hat, ας φανταστούμε πως έχουμε τρεις διακομιστές, στον καθένα από τους οποίους έχει ανατεθεί ένας συγκεκριμένος σκοπός. Ένας διακομιστής ηλεκτρονικού ταχυδρομείου, ένας διακομιστής ιστού και ένας που εκτελεί εσωτερικές εταιρικές εφαρμογές οι οποίες σταμάτησαν να διατηρούνται αλλά είναι ακόμα λειτουργικές. Στο συγκεκριμένο παράδειγμα κάθε ένας από τους διακομιστές χρησιμοποιεί μονάχα το 30\% των δυνατοτήτων του. \column{0.5\textwidth} \begin{figure} \centering \includegraphics[width=\textwidth]{lib/figures/Virtualization/redhat_virtualization_server_usage1.png} \caption{Χρήση διακομιστών χωρίς εικονικοποίηση} \label{fig:serverNoVirtualization} \end{figure} \end{columns} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame}{Αναπαράσταση Εικονικοποίησης} \footnotesize \begin{columns} \column{0.5\textwidth} \justifying Εφόσον ένας διακομιστής χωρίζεται σε δύο ή παραπάνω εικονικά μέρη, μπορεί να αυξηθεί ραγδαία η αξιοποίηση των δυνατοτήτων του. Με βάση το προηγούμενο παράδειγμα, αν μια εικονική μηχανή λαμβάνει το 30\% των πόρων ενός διακομιστή, τότε και οι τρεις προαναφερόμενες λειτουργικότητες θα μπορούσαν να εγκατασταθούν στον ίδιο διακομιστή με την μορφή τριών διαφορετικών εικονικών μηχανημάτων, αντίστοιχα. \column{0.5\textwidth} \begin{figure} \centering \includegraphics[width=\textwidth]{lib/figures/Virtualization/redhat_virtualization_server_usage2.png} \caption{Χρήση διακομιστών με εικονικοποίηση} \label{fig:serverWithVirtualization} \end{figure} \end{columns} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \subsubsection{Πλεονεκτήματα Εικονικοποίησης} \begin{frame}{Πλεονεκτήματα Εικονικοποίησης} \begin{itemize} \item<1-> Αποδοτικότητα πόρων \item<2-> Ευκολότερη διαχείριση \item<3-> Ελάχιστος χρόνος διακοπής λειτουργίας \item<4-> Ταχύτερη παροχή \end{itemize} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{vertical} \section{Ασφάλεια στην εικονικοποίηση} \begin{frame}{Ασφάλεια στην εικονικοποίηση} \footnotesize Η χρήση της εικονικοποίησης παρέχει αρκετά εγγενή οφέλη ασφαλείας με την μορφή μέτρων ανάκαμψης από επιθέσεις. Ένα σημαντικό αυτών, είναι η ικανότητα επαναφοράς εικονικών μηχανών που έχουν μολυνθεί με κακόβουλο λογισμικό σε μια χρονική περίοδο πριν τη μόλυνση τους. Αυτό επιτυγχάνεται μέσω της δυνατότητας δημιουργίας στιγμιοτύπων εικονικών μηχανών, η οποία παρέχεται από τον υπερ-επόπτη. Επιπρόσθετα, μπορεί εύκολα να πραγματοποιηθεί διαγραφή και αναδημιουργία τους με έναν αυτοματοποιημένο τρόπο, σε περίπτωση που η επαναφορά σε προηγούμενη χρονική περίοδο για οποιονδήποτε λόγο δεν είναι εφικτή. Αυτή η λύση μπορεί να εφαρμοστεί χωρίς αρνητικές επιπτώσεις εάν τα δεδομένα της εικονικής μηχανής είτε δεν μας ενδιαφέρουν, είτε βρίσκονται σε διαφορετική τοποθεσία επειδή γίνεται χρήση εικονικοποίησης αποθήκευσης, είτε υπάρχουν αντίγραφα ασφαλείας τους. Αυτές οι λειτουργίες είναι αρκετές φορές αδύνατο να εφαρμοστούν σε ένα φυσικό μηχάνημα διότι το κακόβουλο λογισμικό συχνά μπορεί να είναι βαθιά ριζωμένο στα βασικά συστατικά του συστήματος. Επιπλέον, ακόμα και αν το κακόβουλο λογισμικό ήταν σε θέση να εξαφανιστεί με μια επαναφορά, κάτι τέτοιο θα χρειαζόταν σημαντικά περισσότερο χρόνο για να διεκπεραιωθεί σε ένα φυσικό μηχάνημα συγκριτικά με μια εικονική μηχανή. \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{horizontal} \begin{frame}{Απειλές στην εικονικοποίηση} \footnotesize Όλες οι μορφές εικονικοποίησης είναι ευάλωτες σε επιθέσεις. Πολλές φορές δε δύναται ο υπερ-επόπτης, το λειτουργικό σύστημα ή ακόμα και η υπηρεσία ελέγχου πρόσβασης (Mandatory Access Control) του Linux να ανταπεξέλθουν στις απαιτήσεις ασφαλείας όλων των εφαρμογών. \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{vertical} \begin{frame}{Απειλές στην εικονικοποίηση} % \scriptsize \tiny % to overcome hbox error \begin{table}[] \centering \caption{\label{tab:virtualizationThreatSources}Πηγή απειλών στην εικονικοποίηση} \renewcommand{\arraystretch}{1.5} \setlength{\tabcolsep}{10pt} {\rowcolors{2}{}{LightGray!10} \begin{tabular}{ p{5cm}p{6cm} } \toprule \textbf{Πηγή απειλής} & \textbf{Περιγραφή} \\ \midrule Δίκτυο $\Rightarrow$ Υπερ-επόπτη & Απειλές που προέρχονται από το δίκτυο και στοχεύουν τον υπερ-επόπτη. \\ Δίκτυο $\Rightarrow$ Εικονική Μηχανή & Απειλές που προέρχονται από το δίκτυο και στοχεύουν εικονικές μηχανές. \\ Υπερ-επόπτη $\Rightarrow$ Εικονική Μηχανή & Απειλές που προέρχονται από τον υπερ-επόπτη και στοχεύουν εικονικές μηχανές. \\ Εικονική μηχανή $\Rightarrow$ Εικονική Μηχανή & Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν άλλες εικονικές μηχανές. \\ Εικονική μηχανή $\Rightarrow$ Υπερ-επόπτη & Απειλές που προέρχονται από εικονικές μηχανές και στοχεύουν τον υπερ-επόπτη. \\ \bottomrule \end{tabular} } \end{table} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \setLayout{blank} \setBGColor{white} \setDefaultConfig % \begin{landscape} \begin{frame}[plain,noframenumbering] \begin{tikzpicture}[ spy using outlines={ circle, magnification=10, size=5cm, connect spies}] \node[inner sep=0pt] {\pgfimage[width=0.4\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg}}; \only<2>{\spy[blue!70!black] on (0.3,0.55) in node at (.5\textwidth,0);} \end{tikzpicture} %\framezoom<1><2>[border=1.5](28mm,34mm)(10mm,4mm) %\framezoom<1><3>[border=1.5](43mm,34mm)(6mm,6mm) %\framezoom<1><4>[border=1.5](65mm,41mm)(5mm,4mm) % \begin{figure} % \centering % \includegraphics[width=.3\textwidth]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg} % \includegraphics[width=.6\textwidth,angle=90]{lib/figures/ThreatsOnVirtualization/enisaThreats.jpg} % \caption{Απειλές} % \label{fig:virtualizationThreats} % \end{figure} \end{frame} % \addtocounter{framenumber}{1} % noframenumbering not only hides the number but also does not count it and we want to count it % \end{landscape} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \section{Σκλήρυνση Εικονικών Μηχανών} \begin{frame}{Αποτελέσματα μέσω του Lynis} \begin{table}[] \newcolumntype{P}{>{\centering\arraybackslash}m{4cm}} \centering \caption{\label{tab:lynisIndex}Δείκτης ασφαλείας Lynis} \renewcommand{\arraystretch}{1.5} \setlength{\tabcolsep}{0pt} % {\rowcolors{2}{}{LightGray!10} \begin{tabular}{ p{5cm}P } \toprule \textbf{Διακομιστής} & \textbf{Δείκτης Ασφαλείας} \\ \midrule Προ σκλήρυνσης & 65 \\ \rowcolor{LightGray!10} Μετά σκλήρυνσης & 71 \\ \bottomrule \end{tabular} % } \end{table} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \begin{frame}{Αποτελέσματα μέσω του Lynis} \begin{figure} \centering \includegraphics[width=.6\textwidth]{lib/figures/Scans/Lynis/Lynis_Hardening_Index.png} \caption{Αύξηση δείκτη ασφαλείας του Lynis} \label{fig:lynisHardeningIndex} \end{figure} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \section{Αποτελέσματα} \setLayout{blank} % Example of changing layout \setBGColor{white} % it follows the previous setting \setDefaultConfig % by default text is not black \begin{frame}{Αποτελέσματα} \begin{columns} \column{0.5\textwidth} \justifying Με την χρήση του SecDep καταφέραμε να ασφαλίσουμε τους διακομιστές σε ικανοποιητικό βαθμό. \vspace{5pt} \begin{itemize} \item Σκλήρυνση λειτουργικού συστήματος \item Σκλήρυνση Docker \end{itemize} \column{0.5\textwidth} \justifying Με βάση το Lynis η αύξηση ασφάλειας του διακομιστή ανέρχεται στο 9.23077\%. \vspace{5pt} \begin{enumerate} \item Μείωση ευπαθειών \item Αποτροπή επιθέσεων \end{enumerate} \end{columns} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide %Highlighting text \setLayout{vertical} \setBGColor{Ocean} \begin{frame}{Πως το καταφέραμε;} \footnotesize % to not have hbox Κατεβάσαμε το \alert{SecDep}. \normalsize % back to normal \begin{block}{Τι έχει το SecDep;} Τα εκτελέσιμα secdep.py και harden. \end{block} \begin{alertblock}{Πως δουλεύει;} Το secdep.py είναι το κύριο εκτελέσιμο το οποίο εκτελεί το harden. \end{alertblock} % \begin{examples} % Sample text in green box. % \end{examples} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \section{Εγκατάσταση του SecDep} \setLayout{mainpoint} \setBGColor{DarkPurple} \begin{frame}{} \frametitle{Εγκατάσταση του SecDep} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide \section{Κλείσιμο} \setLayout{blank} \setBGColor{white} % it follows the previous setting \setDefaultConfig % by default text is not black \begin{frame}[plain,noframenumbering] \vspace{2cm} \begin{columns} % by default it is not exactly in the middle \column{\textwidth} \centering \textbf{\Huge Ευχαριστώ πολύ για τον χρόνο σας!} \vskip 0.1pt \textbf{Ερωτήσεις;} \vskip 0.1pt \text{\footnotesize konsthol@proton.me} \vspace{0.5cm} \begin{picture}(0,0) \put(0,-150){\hbox{\includegraphics[width=0.4\textwidth]{lib/logos/gradCloud.png}}} \end{picture} % \begin{figure} % \centering % \begin{subfigure}{0.45\textwidth} % \centering % \includegraphics[width=.7\textwidth]{lib/logos/logo_bb.jpg} % \end{subfigure} % \qquad % \begin{subfigure}{0.45\textwidth} % \centering % \includegraphics[width=.5\textwidth]{lib/logos/gradCloud.png} % \end{subfigure} % \end{figure} \end{columns} \end{frame} %-------------------------------------------------------------% %-------------------------------------------------------------Slide % \setLayout{titlepage} % \setBGColor{DarkGray} % % \frame[plain,noframenumbering]{\titlepage} % both needed to remove numbering % \begin{frame}[plain,noframenumbering] % % \vspace{15pt} % good enough to not interfere with the background % \vspace{1.5cm} % same height as the default % \begin{columns} % by default it is not exactly in the middle % \column{\textwidth} % \titlepage % \end{columns} % \end{frame} %-------------------------------------------------------------% \end{document}