Ανάπτυξη μεθόδων και εφαρμογών για την άμεση και ασφαλή αποκατάσταση μολυσμένου συστήματος / Developing tools and applications for a safe and immediate recovery of a compromised system

Δημητρίου, Δημήτριος-Αλέξανδρος

26 April 2012

Σκοπός αυτής της διπλωματικής είναι η έρευνα και ανάπτυξη ενός συστήματος ανάκτησης μολυσμένων συστημάτων. Αρχικά, γίνεται μια ανασκόπηση των σφαλμάτων των οποίων έγκειται στην χρήση ενός υπολογιστή και τα διάφορα σενάρια τα οποία αναπτύσσονται στην περίπτωση που υπάρχει κάποιο πρόβλημα. Στη συνέχεια, αναπτύσσονται μέθοδοι και διάφορες εφαρμογές στα πλαίσια ενός υπολογιστή διακομιστή, ο οποίος αναλαμβάνει την ιδιότητα της ανάκτησης όλων των υπολογιστών που έχουν μολυνθεί είτε υποστεί βλάβη στο υποδίκτυο του. Η βασική εφαρμογή στην οποία υλοποιείται το συγκεκριμένο σύστημα είναι η ιδιότητα που έχουν όλοι οι καινούργιοι υπολογιστές, να μπορούν να ξεκινήσουν το λειτουργικό τους σύστημα μέσω δικτύου. Η διαχείριση του συστήματος γίνεται μέσω ενός απλού φυλλομετρητή από την πλευρά του «χαλασμένου» υπολογιστή. Αφού δοθούν οι απαραίτητες ρυθμίσεις για την ανάκτηση του συστήματος, γίνεται επανεκκίνηση και ξεκινάει το σύστημα υπό το νέο λειτουργικό το οποίο παρέχεται από τον διακομιστή. Πλατφόρμα υλοποίησης του διακομιστή είναι το λειτουργικό σύστημα Windows 2008 Server R2 x64 και η ιστοσελίδα που παρέχει την λειτουργία για ανάκτηση δεδομένων έχει υλοποιηθεί στην γλώσσα PHP(Preprocessor Hypertext Language) και MySQL . Η υλοποίηση του διακομιστή γίνεται μέσω των υπηρεσιών της Microsoft και – συγκεκριμένα - για να υλοποιηθεί το κομμάτι της εκκίνησης από το δίκτυο χρησιμοποιούνται τα Windows Deployment Services μαζί με το πρωτόκολλο TFTP (Trivial File Transfer Protocol) για τη μεταφορά των δεδομένων των εικόνων λειτουργικών συστημάτων. H ιστοσελίδα που χρησιμοποιείται στον διακομιστή ρυθμίστηκε να τρέχει από τον διακομιστή Apache. Στο τελευταίο κεφάλαιο παρουσιάζονται συμπεράσματα και παρατηρήσεις από την όλη εφαρμογή του συστήματος, καθώς και προτείνονται λύσεις για την περεταίρω επέκταση του συστήματος σε ένα πιο ευρύ φάσμα, ξεφεύγοντας από το υποδίκτυο στο οποίο έγινε η παρακάτω υλοποίηση. / The purpose of this thesis is to research and develop a system for recovering compromised systems. Initially, there is a review of the errors and different scenarios which occur during the use of a computer. Then, there are developed different methods and applications in a computer server, which assumes that the status of a computer in the subnet is either infected or damaged. The basic application that implemented this system is the property all new computers have: the fact that they can start their operating system through a network. The management system is via a simple browser-side of the "compromised" computer. After providing the necessary parameters for recovering the computer, the system restarts and boots the system in the new OS that is supplied by the server. The platform implementation of the server operating system is Windows 2008 Server R2 x64 and the website that provides the service for data recovery has been implemented in ​​PHP (Preprocessor Hypertext Language) and MySQL. The implementation of the server is done via Microsoft Services and to implement the part of the boot from the network, Windows Deployment Services are used along with the Protocol TFTP (Trivial File Transfer Protocol) for the data transfer of the images of the operating systems. The site is running on an Apache server. The final chapter presents conclusions and observations from the system application view and there are proposed solutions to further extend the scheme to a wider range, escaping from the subnet.

Δίκτυα

Δεδομένα

Λογισμικό

005.86

Recovery of compromised systems

Networks

Data

Software