Συστήματα ανίχνευσης και ειδοποίησης κακόβουλων ενεργειών σε περιβάλλοντα προσωπικών δεδομένων

Abstract

One decade earlier the term private network was referring to company’s local network. Today most households have local networks. Many cars and personal electronic devices have networking capabilities. At the same time mobile network are widely spread and Third Generation services are available (3G). The next generation of mobile communications (4G) will support multimedia services mobile services and worldwide mobility. One of the matters that the new generation will face will be personal mobility. It is obvious that the categorization and the development of networks since today that was done using criteria as the number of the personal computers or the services that were used is obsolete. A new approach at the development and prototyping of networks is human oriented. This approach puts emphasis at the offered services. Base on this approach the term personal network’ was used trying to lift the distance limits and technological differences that troubled the development of a network and to make it user friendly. In this dissertation, an approach at the security of personal networks will be discussed. Analyzing the entities that secure the data and the services give us a clear picture of the security platform of Personal Networks. We will adapt the threat analysis and apply it at chosen user scenarios as those were described at our research assignment at IST MAGNET Beyond. These scenarios cover a large spectrum of the functions of Personal Networks such as the criterion and use of Federations at different realistic cases. Through the threat analysis useful results arise for the dangers Personal Networks have to deal with. Also are spotted and examined the differences these threats have with the threats that landline networks deal with. Finally, there are suggestions for measures that can be taken to decrease the dangers and the results of the threats that were discovered at the previous analysis. At the end a suggestion for the creation of a new entity in the security architecture of Personal Networks that could detect malicious attacks and inform other entities that is responsible for the creation of security policies inside the Personal Networks and their federation. It is suggested to put this entity at two points of the architecture and its role is analyzed at both of them. Next, the advantages of the use and the new horizons that is created are discussed. Finally, the cons and pros of the current security layer is discussed and the reasons that this is not enough for the protection of Personal Networks.

Μόλις πριν από μια δεκαετία ο όρος προσωπικό - ιδιωτικό δίκτυο (private network) ήταν ουσιαστικά συνώνυμος με ένα τοπικό εταιρικό δίκτυο. Σήμερα όμως, πάρα πολλά σπίτια διαθέτουν τοπικά δίκτυα. Αρκετά αυτοκίνητα και προσωπικές ηλεκτρονικές συσκευές έχουν δυνατότητες δικτύωσης,. Συγχρόνως, οι κινητές τηλεπικοινωνίες είναι ευρύτατα διαδεδομένες, και οι υπηρεσίες τρίτης γενεάς (3G) είναι πλέον διαθέσιμες. Η επόμενη γενιά της τεχνολογίας κινητής επικοινωνίας (4G) αναμένεται να υποστηρίξει πολυμεσικές υπηρεσίες, τη φορητότητα υπηρεσιών, και παγκόσμια κινητικότητα. Ένα από τα ζητήματα που θα κληθεί να λύσει αυτή η νέα γενιά, είναι η προσωπική κινητικότητα (personal mobility). Είναι εμφανές λοιπόν ότι η διάκριση και ανάπτυξη των δικτύων, που μέχρι σήμερα πραγματοποιούνταν με κριτήρια τον αριθμό των υπολογιστών ή τις τεχνολογίες που χρησιμοποιούνται, είναι ξεπερασμένη. Μια νέα προσέγγιση στην ανάπτυξη και προτυποποίηση των δικτύων είναι η ανθρωποκεντρική. Η προσέγγιση αυτή δίνει έμφαση στις υπηρεσίες που παρέχονται και προσφέρονται. Βάση αυτής της προσέγγισης εμφανίστηκε το προσωπικό δίκτυο (personal network ή ΡΝ), προσπαθώντας να καταργήσει τα όρια αποστάσεων και τεχνολογικών διαφορών που προβληματίζουν τη δικτύωση σήμερα και να την κάνει φιλική προς το χρήστη. Στα πλαίσια της συγκεκριμένης διατριβής αναλύεται μια ολοκληρωμένη προσέγγιση της ασφάλειας της αρχιτεκτονικής των Προσωπικών Δικτύων. Η ανάλυση των οντοτήτων που διασφαλίζουν την ασφάλεια δεδομένων και υπηρεσιών μας οδηγεί σε μία σαφή και πλήρη εικόνα για την πλατφόρμα ασφάλειας των Προσωπικών Δικτύων και Των Ομοσπονδιών τους. Στη συνέχεια προχωρούμε στην προσαρμογή μεθόδου ανάλυσης απειλών και κινδύνων την οποία εφαρμόζουμε σε επιλεγμένα σενάρια χρήσης όπως αυτά έχουν προδιαγράφει κατά την ερευνητική μας εργασία στο 1ST MAGNET Beyond. Τα σενάρια αυτά καλύπτουν ένα ευρύ φάσμα λειτουργιών των Προσωπικών Δικτύων, μεταξύ αυτών και τη δημιουργία και χρήση Ομοσπονδίας σε διάφορες ρεαλιστικές περιπτώσεις χρήσης. Μέσω την ανάλυσης απειλών και κινδύνων προκύπτουν ενδιαφέροντα συμπεράσματα για τις απειλές και τους κινδύνους που αντιμετωπίζουν τα Προσωπικά Δίκτυα και την διαφορετικότητα κάποιων εξ’ αυτών σε σχέση με άλλα κοινά σταθερά δίκτυα. Τέλος ακολουθεί πρόταση για μέτρα που πρέπει να παρθούν ώστε να μετριασθούν οι κίνδυνοι και τα αποτελέσματα των απειλών που διαπιστώθηκαν νωρίτερα στην ανάλυση. Τέλος, προχωρούμε σε συγκεκριμένη πρόταση για υλοποίηση και χρήση νέας οντότητας στην αρχιτεκτονική ασφάλειας των Προσωπικών Δικτύων η οποία θα έχει σαν κύριο μέλημα της την ανίχνευση επιθέσεων και κακόβουλων ενεργειών και παράλληλα την ενημέρωση των υπολοίπων οντοτήτων που είναι αρμόδιες για τον καθορισμό των πολιτικών ασφαλείας μέσα στα Προσωπικά Δίκτυα και τις Ομοσπονδίες. Προτείνεται η τοποθέτηση της οντότητας αυτής σε δύο σημεία της αρχιτεκτονικής και αναλύεται ο ρόλος της σε κάθε ένα από αυτά. Στη συνέχεια αναλύονται τα πλεονεκτήματα της χρήσης της καθώς και οι ορίζοντες που αυτή ανοίγει. Τέλος αναλύουμε τα χαρακτηριστικά, υπέρ και κατά, της υπάρχουσας υποδομής ασφάλειας και τους λόγους που αυτή δεν είναι αρκετή για την προστασία της πλατφόρμας Προσωπικών Δικτύων. Πράττουμε δε το ίδιο για άλλες παρόμοιες λύσεις ανίχνευσης και ειδοποίησης επιθέσεων καταλήγοντας στα ανάλογα συμπεράσματα.