Αρχιτεκτονική ασφάλειας δικτύων μηδενικής εμπιστοσύνης

Λιοδάκης, Οδυσσέας; Liodakis, Odysseas

dc.contributor.author	Λιοδάκης, Οδυσσέας	el
dc.contributor.author	Liodakis, Odysseas	en
dc.date.accessioned	2025-09-15T11:33:07Z
dc.date.available	2025-09-15T11:33:07Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/62453
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.30149
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Αρχιτεκτονική Μηδενικής Εμπιστοσύνης	el
dc.subject	Ασφάλεια Δικτύων	el
dc.subject	RSA	en
dc.subject	mTLS	en
dc.subject	JWT	en
dc.subject	X.509	en
dc.subject	TOTP	en
dc.title	Αρχιτεκτονική ασφάλειας δικτύων μηδενικής εμπιστοσύνης	el
dc.title	Zero trust networking architecture με το OpenZiti project	en
heal.type	bachelorThesis
heal.classification	Ασφάλεια Δικτύων Υπολογιστών	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2025-03-10
heal.abstract	Η παρούσα διπλωματική εργασία εξετάζει την Αρχιτεκτονική Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης μέσω της πλατφόρμας ανοικτού κώδικα “OpenZiti”. Αρχικά τίθεται το θεωρητικό υπόβαθρο του θέματος. Παρουσιάζονται οι αρχές που διέπουν την Αρχιτεκτονική Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης, αλλά και οι μηχανισμοί που μπορούν να χρησιμοποιηθούν για την εφαρμογή τους. Γίνεται εκτενής αναφορά σε ασφαλείς μηχανισμούς ταυτοποίησης χρηστών και εφαρμογών, που αποτελεί και τον πυρήνα της Αρχιτεκτονικής. Περιγράφεται η λειτουργία των ψηφιακών πιστοποιητικών X.509, των Javascript Object Notation Web Tokens (JWTs) αλλά και των Time-based One-Time Passwords (TOTP). Επίσης περιγράφεται το πρωτόκολλο ασφαλών, κρυπτογραφημένων συνδέσεων TLS, διαφορετικές εκδόσεις του, η εκδοχή αμφίδρομης εφαρμογής του (mutual TLS) αλλά και οι μηχανισμοί στους οποίους βασίζεται για τη δημιουργία συνδέσεων, όπως ο αλγόριθμος δημιουργίας κοινών κρυπτογραφικών κλειδιών Diffie-Hellman. Κατόπιν παρουσιάζεται η πλατφόρμα δικτύωσης Μηδενικής Εμπιστοσύνης OpenZiti. Γίνεται αναφορά στα στοιχεία λογισμικού, καθώς και τις λογικές οντότητες που χρησιμοποιεί για τις λειτουργίες της. Στα πλαίσια της παρούσας διπλωματικής εργασίας αναπτύχθηκε εφαρμογή γραμμής εντολών που έχει τη δυνατότητα να αποστέλλει αιτήματα HTTP μέσω δικτύου που υιοθετεί Αρχιτεκτονική Ασφάλειας Μηδενικής Εμπιστοσύνης χρησιμοποιώντας την πλατφόρμα OpenZiti. Η εφαρμογή γραμμής εντολών χρησιμοποιεί τη βιβλιοθήκη του cURL project, libcurl(), και κατάλληλα εργαλεία ανάπτυξης λογισμικού της πλατφόρμας OpenZiti για τη γλώσσα προγραμματισμού C (OpenZiti SDK-C). Τέλος, προκειμένου να εξεταστεί ενδεχόμενη επίδραση της Αρχιτεκτονικής Ασφάλειας Δικτύων Μηδενικής Εμπιστοσύνης στις επιδόσεις των εφαρμογών πραγματοποιήθηκε συγκριτική μελέτη μετρήσεων καθυστέρησης μετ' επιστροφής (Round-Trip) σε αιτήματα HTTP που αποστέλλονταν από την εφαρμογή γραμμής εντολών cURL προς την εφαρμογή διαχείρισης περιεχομένου βάσεων δεδομένων FIWARE Orion Context Broker, λαμβάνοντας υπ’ οψιν την υιοθέτηση ή μη της Αρχιτεκτονικής από τα αντίστοιχα δίκτυα που χρησιμοποιήθηκαν κατά τη διεξαγωγή των μετρήσεων.	el
heal.advisorName	Συκάς, Ευστάθιος	el
heal.committeeMemberName	Ρουσσάκη, Ιωάννα	el
heal.committeeMemberName	Μήτρου, Νικόλαος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής	el
heal.academicPublisherID	ntua
heal.numberOfPages	98 σ.	el
heal.fullTextAvailability	false