Αναλυτής αρχείων καταγραφής για τείχη ηλεκτρονικής προστασίας στο λειτουργικό σύστημα Linux
Περίληψη
Ένας αναλυτής αρχείων καταγραφής (log analyzer) έχει ως λειτουργίες να παρακολουθεί
την κυκλοφορία στο δίκτυο, τις επισκέψεις σε ιστοσελίδες, αλλά και την ποσότητα της
πληροφορίας που προσπελάζεται. Με βάση τα δεδομένα που συλλέγει παρέχει
πληροφορίες για την αποτελεσματική διαχείριση του εύρους ζώνης του δικτύου, την
ανακάλυψη διαφόρων ειδών επιθέσεων και υιών, όπως και άλλα στοιχεία που μπορεί να
είναι χρήσιμα σε έναν οργανισμό. Ο αναλυτής που παρουσιάζεται σε αυτή την
διπλωματική εργασία είναι υπεύθυνος για τη συλλογή, ανάλυση και εξαγωγή
πληροφορίας για κάποιο πληρεξούσιο εξυπηρετητή (proxy server), ή για ένα τείχος
ηλεκτρονικής προστασίας (firewall) ή γενικότερα για κάποιο εξυπηρετητή. Η εφαρμογή
τρέχει μέσω ενός τερματικού σε πλατφόρμες που είναι βασισμένες στο λειτουργικό
σύστημα Linux.
Η παρούσα εργασία χωρίζεται σε πέντε ενότητες. Στην πρώτη ενότητα γίνεται μία
εισαγωγή στον τρόπο ανάπτυξης ενός αναλυτή αρχείων καταγραφής αλλά και στη
μεθοδολογία που ακολουθήθηκε για την ανάπτυξη του συγκεκριμένου αναλυτή. Στη
δεύτερη ενότητα, γίνεται μία σύντομη παρουσίαση των τειχών ηλεκτρονικής προστασίας
Διαδικτύου (Internet firewalls) και περιγράφεται ο τρόπος λειτουργίας τους. Επίσης,
περιγράφεται η αρχιτεκτονική του δικτύου που χρησιμοποιήθηκε για τους σκοπούς αυτής
της εργασίας. Πάνω σε αυτή την αρχιτεκτονική στηρίχτηκε τόσο η ανάπτυξη, όσο και η
μορφοποίηση του τείχους ηλεκτρονικής προστασίας και του πληρεξούσιου εξυπηρετητή.
Τέλος, γίνεται μία αναφορά στη σημασία και σπουδαιότητα μίας πολιτικής ασφαλείας
(security policy) για έναν οργανισμό.
Η τρίτη ενότητα ασχολείται κυρίως με θέματα πληρεξούσιων συστημάτων (proxy systems). Συγκεκριμένα, γίνεται μία ανάλυση των πλεονεκτημάτων και των μειονεκτημάτων του πληρεξούσιου εξυπηρετητή, περιγράφεται ο τρόπος λειτουργίας του
Η τρίτη ενότητα ασχολείται κυρίως με θέματα πληρεξούσιων συστημάτων (proxy systems). Συγκεκριμένα, γίνεται μία ανάλυση των πλεονεκτημάτων και των μειονεκτημάτων του πληρεξούσιου εξυπηρετητή, περιγράφεται ο τρόπος λειτουργίας του
πληρεξούσιου πελάτη και εξυπηρετητή, και παρουσιάζονται οι διάφοροι τύποι των
πληρεξούσιων εξυπηρετητών.
Στην τέταρτη ενότητα παρουσιάζεται ο πληρεξούσιος εξυπηρετητής που χρησιμοποιήθηκε στην παρούσα εργασία, ο οποίος είναι ο squid. Ο σκοπός αυτής της ενότητας είναι να καθοδηγήσει τον αναγνώστη σε θέματα εγκατάστασης, μορφοποίησης, και εκκίνησης του squid στο λειτουργικό σύστημα Linux. Ιδιαίτερη έμφαση δίνεται στο αρχείο καταγραφής του squid, που αποτελεί και τη βασική πηγή συγκέντρωσης της πληροφορίας για την ανάπτυξη του αναλυτή αρχείου καταγραφής του πληρεξούσιου εξυπηρετητή.
έρευνα που έκανα στο Διαδίκτυο, δεν υπάρχει κάποιος αναλυτής καταγραφής αρχείου σε
μορφή ανοιχτού κώδικα (open source) που να παρέχει τη λειτουργία που μας ενδιαφέρει
σε τόσο συγκεντρωτική μορφή. Υπάρχουν μόνο μερικά εμπορικά προϊόντα, όπου η
ανάλυση των αρχείων καταγραφής αποτελεί τμήμα ενός υπερκείμενου ολοκληρωμένου
συστήματος ασφαλείας.
Στην τέταρτη ενότητα παρουσιάζεται ο πληρεξούσιος εξυπηρετητής που χρησιμοποιήθηκε στην παρούσα εργασία, ο οποίος είναι ο squid. Ο σκοπός αυτής της ενότητας είναι να καθοδηγήσει τον αναγνώστη σε θέματα εγκατάστασης, μορφοποίησης, και εκκίνησης του squid στο λειτουργικό σύστημα Linux. Ιδιαίτερη έμφαση δίνεται στο αρχείο καταγραφής του squid, που αποτελεί και τη βασική πηγή συγκέντρωσης της πληροφορίας για την ανάπτυξη του αναλυτή αρχείου καταγραφής του πληρεξούσιου εξυπηρετητή.
Στην πέμπτη ενότητα παρουσιάζεται αναλυτικά η διαδικασία ανάπτυξης του αναλυτή
αρχείου καταγραφής πληρεξούσιου εξυπηρετητή. Γίνεται μία ανάλυση του αλγορίθμου
που αναπτύχθηκε τόσο σε θεωρητικό όσο και σε πρακτικό επίπεδο και παρουσιάζεται η
ανάπτυξη της εφαρμογής σε μορφή ψευδοκώδικα. Η έκτη και τελευταία ενότητα
περιγράφει τον μηχανισμό φιλτραρίσματος πακέτων (packet filtering mechanism) που
ελέγχει την ροή των δεδομένων από και προς το δίκτυό μας. Στην ενότητα αυτή
αναλύεται διεξοδικά το εργαλείο iptables καθώς και το αρχείο καταγραφής του τείχους
ηλεκτρονικής προστασίας το οποίο αποτελεί τη βασική πηγή πληροφόρησης για την
ανάπτυξη του αναλυτή αρχείου καταγραφής του τείχους ηλεκτρονικής προστασίας.
Επίσης, παρουσιάζεται αναλυτικά η διαδικασία ανάπτυξης του δεύτερου αναλυτή, η
οποία είναι παρόμοια με αυτή που ακολουθήθηκε και στην ανάπτυξη του πληρεξούσιου
εξυπηρετητή.
Από την ανάπτυξη του αναλυτή καταγραφής αρχείου για τον πληρεξούσιο εξυπηρετητή αλλά και για το τείχος ηλεκτρονικής προστασίας προκύπτει ότι με μικρές τροποποιήσεις είναι εύκολη η ανάπτυξη οποιουδήποτε άλλου αναλυτή αρχείου καταγραφής, όπως για παράδειγμα ενός αρχείου καταγραφής ηλεκτρονικού ταχυδρομείου. Ο αλγόριθμος που αναπτύχθηκε είναι αρκετά γενικός, ώστε να καθίσταται δυνατή η γρήγορη προσαρμογή του σε οποιοδήποτε αρχείο καταγραφής. Αξίζει να σημειωθεί, ότι σύμφωνα με μία
Από την ανάπτυξη του αναλυτή καταγραφής αρχείου για τον πληρεξούσιο εξυπηρετητή αλλά και για το τείχος ηλεκτρονικής προστασίας προκύπτει ότι με μικρές τροποποιήσεις είναι εύκολη η ανάπτυξη οποιουδήποτε άλλου αναλυτή αρχείου καταγραφής, όπως για παράδειγμα ενός αρχείου καταγραφής ηλεκτρονικού ταχυδρομείου. Ο αλγόριθμος που αναπτύχθηκε είναι αρκετά γενικός, ώστε να καθίσταται δυνατή η γρήγορη προσαρμογή του σε οποιοδήποτε αρχείο καταγραφής. Αξίζει να σημειωθεί, ότι σύμφωνα με μία
DOWNLOAD
Σχόλια