Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Καρελάς, Ιωάννης
Μορφή: Πτυχιακή εργασία
Γλώσσα:Greek
Έκδοση: Α.Ε.Ι. Πειραιά Τ.Τ. 2018
Θέματα:
Διαθέσιμο Online:http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/4038
_version_ 1780524544470024192
abstract Οι επιχειρήσεις προσπαθούν να αποφύγουν και να αντιμετωπίσουν σε καθημερινή βάση, διάφορες απειλές για την επίτευξη των επιχειρηματικών στόχων τους. Οι απειλές αυτές μπορεί να περιλαμβάνουν τον οικονομικό κίνδυνο, τον κίνδυνο αποτυχίας του εξοπλισμού και τον κίνδυνο της ασφάλειας του προσωπικού. Οι οργανισμοί πρέπει να αναπτύξουν διαδικασίες για την αξιολόγηση των κινδύνων που σχετίζονται με την επιχείρησή τους και να αποφασίσουν πώς να αντιμετωπίσουν αυτούς τους κινδύνους με βάση τις οργανωτικές προτεραιότητες και τους εσωτερικούς και εξωτερικούς περιορισμούς. Αυτή η διαχείριση του κινδύνου διεξάγεται ως μια διαδραστική, συνεχής διαδικασία ως μέρος των κανονικών λειτουργιών. Οι οργανισμοί που χρησιμοποιούν τα συστήματα βιομηχανικού ελέγχου (Industrial Control Systems, ICS) διαχειρίζονται τις διάφορες απειλές μέσω καλών πρακτικών στον τομέα της ασφάλειας. Οι εκτιμήσεις ασφαλείας έχουν καθιερωθεί στους περισσότερους τομείς και συχνά ενσωματώνονται στις κανονιστικές απαιτήσεις. Η διαχείριση κινδύνων ασφάλειας πληροφοριών είναι μια πρόσθετη διάσταση που μπορεί να είναι συμπληρωματική. Η διαδικασία διαχείρισης του κινδύνου και το πλαίσιο που περιγράφεται σε αυτό το τμήμα μπορούν να εφαρμοστούν σε οποιαδήποτε αξιολόγηση κινδύνου, συμπεριλαμβανομένης και της ασφάλειας των πληροφοριών. Μια διαδικασία διαχείρισης κινδύνου πρέπει να εφαρμόζεται σε ολόκληρο τον οργανισμό, χρησιμοποιώντας μια προσέγγιση τριών επιπέδων για την αντιμετώπιση του κινδύνου σε (i) οργανωτικό επίπεδο (ii) σε επίπεδο αποστολής / επιχειρηματικής διαδικασίας και (iii) σε επίπεδο πληροφοριακού συστήματος (IT και ICS). Η διαδικασία διαχείρισης κινδύνου διεξάγεται απρόσκοπτα στα τρία επίπεδα, με γενικό στόχο τη συνεχή βελτίωση των δραστηριοτήτων που σχετίζονται με τον κίνδυνο του οργανισμού και την αποτελεσματική επικοινωνία μεταξύ των επιπέδων και των επιπέδων μεταξύ όλων των ενδιαφερομένων που έχουν κοινό συμφέρον στην επιχείρηση. Στην παρούσα εργασία, εξετάζονται οι μηχανισμοί προστασίας με την χρήση firewalls.
abstracttranslated The enterprises are trying to avoid and face on a daily basis, various threats in order to accomplish their businesslike goals. These threats may include the financial risk, the risk of equipment failure and the risk of safety of their personnel. The organizations must and should develop procedures for the assessment of risks which are relevant to their enterprises and make the decisions of how to confront these risks on the basis of organizational priorities and on the internal and external constraints. This management of risk is conducted as an interactive and continuous procedure as part of the normal functions. The organizations that use the Industrial Control Systems-ICS, handle the various threats through good practices on the field of security. The evaluations of safety have been a common practice on most fields and often are incorporated in the regulative demands. The handling of risks for secure information is an additional dimension which can be complementary. The procedure of handling the risk and the frame which is described in this part may apply to any assessment of risk, including safety and security of information. A procedure of handling risk must be applied to the entire organization, using an approach of three standards to deal with the risk in , (i) organizational standard, (ii) the standard of delivery/ business procedure and (iii) the standard of informational system (IT and ICS) .The procedure of risk handling is conducted smoothly with the three standards, having as a general goal the constant improvement of activities which are relevant to the risk of the organization and the effective communication among the standards and the standards among all the concerned, who have common interest in the business. In this present assignment the mechanisms of protection are inquired with the use of firewalls.
advisor
author Καρελάς, Ιωάννης
author_facet Καρελάς, Ιωάννης
author_sort Καρελάς, Ιωάννης
collection Okeanis Institutional Repository
facultydepartment Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε.
format Πτυχιακή εργασία
id okeanis-123456789-4038
institution University of West Attica Campus II
keyword Firewall
SCADA
Ασφάλεια δικτύων
Πρωτόκολλα διαδικτύου
VoIP security
Virtual local area network
Intrusion detection system
Δίκτυα αποθήκευσης δεδομένων
SAN
Εικονικά τοπικά δίκτυα
Storage area network
Vlan
IP τηλέφωνα
language Greek
physical 84
publishDate 2018
publisher Α.Ε.Ι. Πειραιά Τ.Τ.
record_format dspace
spelling okeanis-123456789-40382018-12-14T13:38:17Z Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης Business technology firewall in industry Καρελάς, Ιωάννης Κουκουλέτσος, Κωνσταντίνος Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε. TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών Firewall SCADA Ασφάλεια δικτύων Πρωτόκολλα διαδικτύου VoIP security Virtual local area network Intrusion detection system Δίκτυα αποθήκευσης δεδομένων SAN Εικονικά τοπικά δίκτυα Storage area network Vlan IP τηλέφωνα Οι επιχειρήσεις προσπαθούν να αποφύγουν και να αντιμετωπίσουν σε καθημερινή βάση, διάφορες απειλές για την επίτευξη των επιχειρηματικών στόχων τους. Οι απειλές αυτές μπορεί να περιλαμβάνουν τον οικονομικό κίνδυνο, τον κίνδυνο αποτυχίας του εξοπλισμού και τον κίνδυνο της ασφάλειας του προσωπικού. Οι οργανισμοί πρέπει να αναπτύξουν διαδικασίες για την αξιολόγηση των κινδύνων που σχετίζονται με την επιχείρησή τους και να αποφασίσουν πώς να αντιμετωπίσουν αυτούς τους κινδύνους με βάση τις οργανωτικές προτεραιότητες και τους εσωτερικούς και εξωτερικούς περιορισμούς. Αυτή η διαχείριση του κινδύνου διεξάγεται ως μια διαδραστική, συνεχής διαδικασία ως μέρος των κανονικών λειτουργιών. Οι οργανισμοί που χρησιμοποιούν τα συστήματα βιομηχανικού ελέγχου (Industrial Control Systems, ICS) διαχειρίζονται τις διάφορες απειλές μέσω καλών πρακτικών στον τομέα της ασφάλειας. Οι εκτιμήσεις ασφαλείας έχουν καθιερωθεί στους περισσότερους τομείς και συχνά ενσωματώνονται στις κανονιστικές απαιτήσεις. Η διαχείριση κινδύνων ασφάλειας πληροφοριών είναι μια πρόσθετη διάσταση που μπορεί να είναι συμπληρωματική. Η διαδικασία διαχείρισης του κινδύνου και το πλαίσιο που περιγράφεται σε αυτό το τμήμα μπορούν να εφαρμοστούν σε οποιαδήποτε αξιολόγηση κινδύνου, συμπεριλαμβανομένης και της ασφάλειας των πληροφοριών. Μια διαδικασία διαχείρισης κινδύνου πρέπει να εφαρμόζεται σε ολόκληρο τον οργανισμό, χρησιμοποιώντας μια προσέγγιση τριών επιπέδων για την αντιμετώπιση του κινδύνου σε (i) οργανωτικό επίπεδο (ii) σε επίπεδο αποστολής / επιχειρηματικής διαδικασίας και (iii) σε επίπεδο πληροφοριακού συστήματος (IT και ICS). Η διαδικασία διαχείρισης κινδύνου διεξάγεται απρόσκοπτα στα τρία επίπεδα, με γενικό στόχο τη συνεχή βελτίωση των δραστηριοτήτων που σχετίζονται με τον κίνδυνο του οργανισμού και την αποτελεσματική επικοινωνία μεταξύ των επιπέδων και των επιπέδων μεταξύ όλων των ενδιαφερομένων που έχουν κοινό συμφέρον στην επιχείρηση. Στην παρούσα εργασία, εξετάζονται οι μηχανισμοί προστασίας με την χρήση firewalls. The enterprises are trying to avoid and face on a daily basis, various threats in order to accomplish their businesslike goals. These threats may include the financial risk, the risk of equipment failure and the risk of safety of their personnel. The organizations must and should develop procedures for the assessment of risks which are relevant to their enterprises and make the decisions of how to confront these risks on the basis of organizational priorities and on the internal and external constraints. This management of risk is conducted as an interactive and continuous procedure as part of the normal functions. The organizations that use the Industrial Control Systems-ICS, handle the various threats through good practices on the field of security. The evaluations of safety have been a common practice on most fields and often are incorporated in the regulative demands. The handling of risks for secure information is an additional dimension which can be complementary. The procedure of handling the risk and the frame which is described in this part may apply to any assessment of risk, including safety and security of information. A procedure of handling risk must be applied to the entire organization, using an approach of three standards to deal with the risk in , (i) organizational standard, (ii) the standard of delivery/ business procedure and (iii) the standard of informational system (IT and ICS) .The procedure of risk handling is conducted smoothly with the three standards, having as a general goal the constant improvement of activities which are relevant to the risk of the organization and the effective communication among the standards and the standards among all the concerned, who have common interest in the business. In this present assignment the mechanisms of protection are inquired with the use of firewalls. 2018-01-17 Πτυχιακή εργασία http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/4038 el http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα Α.Ε.Ι. Πειραιά Τ.Τ. 84 http://okeanis.lib2.uniwa.gr/xmlui/bitstream/123456789/4038/7/cse_35866.pdf.jpg
spellingShingle TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών
Καρελάς, Ιωάννης
Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης
title Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης
title_full Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης
title_fullStr Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης
title_full_unstemmed Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης
title_short Firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης
title_sort firewall επιχειρησιακής τεχνολογίας εντός βιομηχανικής εγκατάστασης
title_translated Business technology firewall in industry
topic TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών
url http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/4038