Στον τομέα της ασφάλειας υπάρχουν πολλές μεθοδολογίες για την προστασία ενός συστήματος. Μία πολύ διαδεδομένη τεχνική ασφάλειας συστημάτων αποτελούν οι λίστες των επιτρεπόμενων εφαρμογών (Whitelisting). Τα εργαλεία διαχείρισης λίστας επιτρεπόμενων εφαρμογών (application whitelisting), υποστηρίζονται από τα σύγχρονα λειτουργικά συστήματα και προσφέρουν τη δυνατότητα δυναμικού ελέγχου πρόσβασης μεμονωμένων χρηστών ή ομάδων σε επίπεδο εφαρμογής. Αντικείμενο της εργασίας αποτελεί η συγκριτική αξιολόγηση των επί μέρους χαρακτηριστικών δύο ιδιαίτερα δημοφιλών εργαλείων whitelisting για λειτουργικά συστήματα Windows (Software Restriction Policy, AppLocker). Πιο συγκεκριμένα μέσω μίας οργανωτικής δομής μίας εταιρίας, μελετούνται οι διαφορές των εργαλείων αυτών, οι δυνατότητές τους, ο τρόπος λειτουργίας τους, καθώς και η βέλτιστη, από πλευράς ασφάλειας, χρήση των παραπάνω εργαλείων. Επιπλέον, δοκιμάζονται και μελετούνται σχετικές τεχνικές παράκαμψης των παραπάνω μηχανισμών άμυνας, μέτρα ασφάλειας για την αντιμετώπιση των μηχανισμών παράκαμψης, όπως είναι η ενίσχυση της ασφάλειας κατά τη διαμόρφωση των συστημάτων (system hardening) κλπ. Τέλος, παρουσιάζονται τα βασικά συμπεράσματα της παρούσης εργασίας και παρατίθενται προτάσεις για μελλοντική έρευνα. Μελέτη μηχανισμών whitelisting σε λειτουργικά windows τεχνικές παράκαμψης και μέτρα ασφάλειας - Δημήτρης Κούτρας Msc. 2019.pdf Πηγή: Διώνη Προσοχή: Σε καμία περίπτωση δεν λαμβάνω την ευθύνη αν ένα άτομο χρησιμοποιήσει τις δημοσιεύσεις μου για κακόβουλο σκοπό. Το μόνο σίγουρο είναι ότι θα μπει σε μπελάδες με το ηλεκτρονικό έγκλημα, γιατί στην εποχή μας τίποτα δεν περνάει απαρατήρητο με την ανάπτυξη της τεχνολογίας. Είτε το θέλουμε, είτε όχι η πλήρης ανωνυμία μέσα στο ίντερνετ δεν υπάρχει. Οι δημοσιεύσεις που δημοσιεύω εδώ στο forum είναι μόνο για εκπαιδευτικούς σκοπούς και τίποτα άλλο.