Εισαγωγή
Η φάση «Αριάδνη Τι ;»
Η φάση «Ερμής»
Η φάση "Internet Systematics"
Έρευνα στην Ασφάλεια του Διαδικτύου
Αποτελέσματα
Τεχνικές αναφορές

Η ονομασία και διατύπωση ερώτησης δηλώνει τον προβληματισμό μας στις αρχές του 1990 για το είδος της τεχνολογίας και για την μέθοδο ανάπτυξης της δικτύωσης που έπρεπε να ακολουθήσουμε. Να επιλέξουμε δηλαδή ανάμεσα σε COSINE (τεχνολογία OSI, μέθοδος ISO) και INTERNET (τεχνολογία TCP/IP, μέθοδος IETF). Αυτό ήταν το πρώτο πρόβλημα στην ανάπτυξη του Εθνικού Δικτύου Έρευνας «Αριάδνη». Το αρχικό σχέδιο ARIADNE/COSINE έχει δημοσιευθεί στο COMPUTER NETWORKS & ISDN SYSTEMS (σ.118-119, Ν.Μαλαγαρδής 1988). Η απάντηση δόθηκε πρακτικά στην επόμενη φάση «EPMHS» που ακολούθησε την φάση «Αριάδνη Τι;» με τον πιο απλό τρόπο της δοκιμής και των δύο επιλογών. Το αποτέλεσμα παρουσιάστηκε στην σχετική διημερίδα του ΤΕΕ [δες «Το Internet και άλλα Ερευνητικά δίκτυα» στο τμήμα Παρουσιάσεις του ιστοχώρου του ISLAB ].

Η διεθνής διάσταση του Εθνικού Δικτύου Έρευνας με την εκδοχή «ARIADNE-T» παρουσιάστηκε στο πρώτο βιβλίο για το διαδίκτυο σε συνεργασία με το Stanford Research Institue. [δες τμήμα Δημοσιεύσεις του ιστοχώρου ISLAB, Internet: Getting started]

Ορολογία

COSINE: Co-operation for Open Systems In Europe, ISO: International Standards Organisation, OSI: Open Systems Interconnection, IETF: Internet Engineering Task Force, TCPIP: Transmission Control Protocol - Internet Protocol

Η μεταφορά τεχνογνωσίας μέσα από το εργαστήριο δικτύων «ΑΡΙΑΔΝΗ» στο ΕΚΕΦΕ ΔΗΜΟΚΡΙΤΟΣ βρήκε πολλές εφαρμογές στην στη χώρας μας με χαρακτηριστικά παραδείγματα τους πρώτους κόμβους (noc) και εργαστήρια (netlab) του Διαδικτύου σε Πανεπιστήμια, Δημόσιους Οργανισμούς, R&D Τμήματα Εταιρειών. Τα πλέον χαρακτηριστικά παραδείγματα είναι:

• η συμμετοχή στην δημιουργία της ΟΤΕ-ΝΕΤ, του πρώτου εθνικής κλίμακας ISP
• η ανάπτυξη του εταιρικού δικτύου και η εφαρμογή του E-commerce στην SUPERFAST FERRIES
• η συμβολή στην δημιουργία της δεύτερης γενιάς National Research Network (ΕΔΕΤ 1995)
• η συμβολή στην ανάπτυξη του Τμήματος Ερευνητικών Προγραμμάτων της Διεύθυνσης Τεχνολογικών Εφαρμογών του ΔΗΜΟΚΡΙΤΟΥ.
• οι δικτυακές Υποδομές του ΔΗΜΟΚΡΙΤΟΥ (δορυφορικές επικοινωνίες, ΑΤΜ, οπτικές ίνες, campus networks, κόμβος border router ΕΔΕΤ, Μητροπολιτικός κόμβος ΕΔΕΤ2 κ.α)

Η συμμετοχή στις διεθνείς "network group" κοινότητες έχει σαν επακόλουθο τον συγχρονισμό με τις καινοτομίες όσο αφορά την μάθηση αλλά και την δυνατότητα για δημιουργική συμμετοχή στις τεχνολογικές εξελίξεις. Ενδεικτικά αναφέρουμε τις εξής περιπτώσεις:

• στον προσδιορισμό των προτύπων για την τεχνολογία του Ιστοχώρου (WWW) στην υπο-ομάδα RARE working Group - Networked Information Retreaval [Δημοσιεύσεις του ιστοχώρου ISLAB, Information Services in RARE],
• όπως στην ανάπτυξη του συστήματος ΜΙΜΕ για τον μετασχηματισμό του διαδικτύου σε multi-media [δες τμήμα Πτυχιακές του ιστοχώρου ISLAB, Ο πρώτος Ελληνικός Mailer 1994]
• και όπως πρόσφατα η συμμετοχή στην Οpen Source κοινότητα Honeynet Research Alliance [ www.honeynet.org/alliance] με το όνομα «Internet Systematics Lab Honeynet Project Greece»

[Πίσω]

Η ονομασία δηλώνει τον στόχο της πρότασης μας στην διεύθυνση DGXIII της Ευρωπαϊκής Επιτροπής για διάδοση των αποκτούμενων γνώσεων και δεξιοτήτων μέσω της ανάπτυξης μιας υποδομής δικτύου στην Ελλάδα. Το Κοινοτικό έργο VALUE 5805 (1992-1994) που μου ανατέθηκε να συντονίσω στο ΔΗΜΟΚΡΙΤΟ στο πλαίσιο του Ευρωπαϊκου VALUE II ασχολήθηκε συστηματικά με την δημιουργία μιας Ελληνικής κοινότητας «OSI nodes and OSI administrators» με αντικείμενο την ανάπτυξη υποδομής δικτύου και αντίστοιχης κοινότητας για την υποστήριξη και παραπέρα αξιοποίηση της υποδομής.

Βασικό επίτευγμα του έργου πέρα από τον στόχο της ανάθεσης ήταν ο μετασχηματισμός του COSINE μοντέλου στο μοντέλο INTERNET μέσα από την ανάπτυξη κόμβων RFC987 gateway συνδεδεμένων στο διεθνές COSINE-MHS δίκτυο. Η τεχνολογία αυτή συνδυάζει τα δύο μοντέλα και επιτρέπει την διεξαγωγή πρακτικών συγκρίσεων των αντίστοιχων τεχνολογιών με αποτέλεσμα την εντόπιση των πλεονεκτημάτων του μοντέλου IETF και της τεχνολογίας TCP/IP. Αυτό ήταν μια σημαντική συμβολή στην χάραξη τεχνολογικής πολιτικής για την χώρα μας αλλά και ευρύτερα γιατί η επίσημη πολιτική της Κοινότητας ήταν η προώθηση του COSINE. Άλλο σημαντικό επίτευγμα του έργου είναι η ενεργοποίηση περίπου είκοσι στελεχών δικτύωσης, μεταξύ των πρώτων του ελληνικού χώρου, που αποτέλεσαν την πρώτη εμβρυακή on-line κοινότητα με αντικείμενο την ανάπτυξη και χρήση των δικτύων.

Σημαντικά παραδοτέα του έργου ήταν η τροποποίηση της πλατφόρμας SUNOS/SUNLINK MHS (υλοποίηση του κόμβου RFC987 gateway) κατασκευάζοντας ειδικό λογισμικό ανοικτής τεχνολογίας PERL καθώς και η κατασκευή εργαλείων όπως το Ελληνικό Ηλεκτρονικό Ταχυδρομείο με τις επίσης ανοικτές τεχνολογίες LATEX, ELM, METAMAIL, TCL/TK, Χ11.

Η περίοδος αυτή μας έδωσε χρήσιμα στοιχεία για την σημασία των ανοικτών τεχνολογιών, τις δυσκολίες δημιουργίας δικτυακής κοινότητας για συνεργασία και μάθηση στις ΤΠΕ καθώς και για τα εργαλεία groupware που απαιτούνται. Σήμερα συμμετέχουμε στην πρωτοβουλία του ΕΔΕΤ για την προώθηση του ΕΛ/ΛΑΚ WWW.ELLAK.GR βλέποντας πιό ώριμες τις συνθήκες πλέον και εξειδικεύουμε την λογική αυτή στον τομέα της ασφάλειας του διαδικτύου με εργαλεία του Ελεύθερου Λογισμικού.

[Πίσω]

Το όνομα Internet Systematics δηλώνει μια θεώρηση των συστημάτων που απαρτίζουν το διαδίκτυο σαν μια ενιαία και διαρκώς εξελισσόμενη οντότητα (το υπολογιστικό σύστημα και η κοινότητα που το χειρίζεται). Κύρια εφαρμογή αυτού του τεράστιου κατανεμημένου συστήματος είναι η επικοινωνία γνώσης σε μεγάλη κλίμακα. Το είδος της γνώσης έχει άμεση σχέση με την απόκτηση δεξιοτήτων μέσα από την χρήση του διαδικτύου καθώς και μέσα από την επέκτασή του. Αυτή την πρακτική διάσταση προσδιορίζει ο όρος εργαστήριο - lab στην σύνθετη ονομασία Internet Systematics Lab. Αυτή την επικοινωνία γνώσης θέλουμε να βελτιώσουμε, αρχικά στο εργαστήριο αλλά και σε μεγαλύτερη κλίμακα, με την αξιοποίηση της τεχνολογίας E-learning με περιεχόμενο την ασφαλή λειτουργία των συστημάτων του διαδικτύου σαν περίπτωση εφαρμογής.

Δύο μεγάλες υποδομές αποτελούν το αντικείμενο της ενασχόλησής μας δηλαδή το ΔΙΚΤΥΟ και το ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ. Τα κύρια χαρακτηριστικά των υποδομών αυτών είναι ότι αποτελούν ΑΝΟΙΚΤΑ και ΕΛΕΥΘΕΡΑ συστήματα. Ανοικτά στο ότι οι τεχνολογίες τους προσδιορίζονται από πρότυπα όπως τα Request For Comment του οργανισμού IETF και τις ανοικτές προδιαγραφές των διεπαφών στο λογισμικό τους (αρχικό παράδειγμα τα UNIX pipes, πρόσφατα το σύνολο του λογισμικού GNU/LINUX).

Ελεύθερα στο ότι το Λειτουργικό Σύστημα δεν εξαρτάται από τους περιορισμούς που επιβάλλουν οι κατασκευαστές λογισμικού με αποτέλεσμα την μέγιστη διάχυση της τεχνογνωσίας και συνεχή καινοτομία από κοινότητες που δημιουργούν τις δύο υποδομές.

Αυτή ακριβώς η αρχιτεκτονική τους (δες την εργασία «End-to-End Arguments» , SALTZER, CLARK, REED) έχει «hardwired» την καινοτομία με αποτέλεσμα οι υποδομές να βρίσκονται σε μια διαρκή τεχνολογική εξέλιξη (LESSING). Είναι τέτοιων διαστάσεων η εξειδίκευση που απαιτείται που μόνο η μέθοδος που χαρακτηρίζεται «ανοικτή» και τα εργαλεία που χαρακτηρίζονται «ελεύθερα» μπορούν να αντιμετωπίσουν το πρόβλημα επικοινωνίας της γνώσης και δεξιοτήτων που συνεπάγεται η ανάπτυξη των υποδομών αυτών.

Τόσο τα στελέχη του εργαστηρίου όσο και οι φοιτητές εξειδίκευσης βρέθηκαν σε μια διαρκή διαδικασία εξειδίκευσης μέσω της συμμετοχής στην ανάπτυξη του Διαδικτύου στις τοπικές και διεθνείς δραστηριότητες.

Ο θεσμός των πτυχιακών εργασιών αποτέλεσε τo μέσο απόκτησης και διάχυσης των γνώσεων στην Ελληνική Γλώσσα, απαραίτητη προϋπόθεση για την δημιουργία κοινότητας γνώσεων. Είναι το παραδοτέο της ανάθεσης στο σπουδαστή από το εργαστήριο και ακολουθεί η αξιολόγηση του από το εκπαιδευτικό Ίδρυμα. Χωρίς την ύπαρξη αυτού του μαθησιακού αντικειμένου (learning object, ορολογία της κοινότητας ΤΠΕ στην Εκπαίδευση και του Ε-Learning) ένα μεγάλο μέρος της γνώσης 'φεύγει' με την αποφοίτηση. Πολλές φορές επαναλαμβάνονται οι 'διδασκαλίες' εισαγωγής σε θέματα βασικών γνώσεων και μετά διαπιστώνουμε ότι μας 'ξέφυγε' η ευκαιρία να καταγράψουμε την τεχνογνωσία που αποκτήθηκε ώστε να επιτευχθεί κάποια κλιμάκωση σκοπού με τους επόμενους φοιτητές.

Είδαμε ότι μέσα από την μέθοδο μάθησης learn_by_doing (PAPERT) οι πηγές που ανακαλύπταμε μαζί τους ήταν ανεξάντλητες. Όμως η εμπειρία αυτή ήταν κάθε φορά μοναδική χωρίς μεταδοτικότητα και επομένως έπρεπε να γίνει ένα αντικείμενο με δυνατότητα ανακατασκευής.
Εντοπίσαμε ότι η καταγραφή και η μετάδοση της αποκτούμενης γνώσης (embedded in products and services όπως την προσδιορίζει ο MARTENS) στο κανάλι επικοινωνίας student-to-student (την διδακτική αξία του καναλιού εντόπισε ο WILEY) ήταν η λύση μας.

Αναπτύξαμε το σύστημα ISLAB INTRAΝΕΤ [δες διαφάνειες για διαχείριση γνώσης], το οποίο αποτελεί τον βασικό μηχανισμό καταγραφής των αποκτούμενων γνώσεων και δεξιοτήτων αξιοποιώντας το open CMS PostNuke. Έχουμε υλοποιήσει την καταγραφή και την επικοινωνία της γνώσης σαν web application.

Η πρακτική εργασία στο Εργαστήριο ISLAB σε συνδυασμό με την πτυχιακή εργασία εμπλουτίζουν την βάση γνώσεων στο τομέα της Ασφάλειας αφήνοντας «αποτυπώματα» γνώσεων και δεξιοτήτων. Αποτελείται από περίπου 2000 σελίδες ελληνικού κειμένου σε μορφή on-line που αποτελούν την αρχική βάση γνώσεων η οποία σταδιακά τροφοδοτεί την δημιουργία μιας κοινότητας μάθησης για την ασφάλεια στο διαδίκτυο σε συνεργασία με ΑΕΙ και ΤΕΙ. Το CMS συμπληρώνεται από τα προσωπικά site των συμμετεχόντων με όλες τις πηγές (URL) που αντλήθηκαν από τον ιστοχώρο καθώς και με τα αποτελέσματα του πειραματισμού τους, καταγεγραμμένα στην τεχνολογία groupware WIKI (περίπου 10 Gbyte πληροφορίας)

Το περιεχόμενο της γνώσης και των δεξιοτήτων καθώς και η μέθοδος μάθησης περί ασφάλειας με χρήση της τεχνολογίας Honeynet παρουσιάστηκε στο 1ο συνέδριο για την προστασία της κρίσιμης υποδομής.

[Πίσω]

Από το «Αριάδνη τι ; » μπήκαμε στο « (αν)Ασφάλεια τι ; » αναζητώντας την απόκτηση Γνώσεων και Δεξιοτήτων με σκοπό την μεταφορά τους στην τεχνολογική κοινότητα της χώρας μας. Τα κύρια σημεία αυτής της δραστηριότητας είναι η συμμετοχή στο Open Source Honeynet Project www.honeynet.org και η επίτευξη της ιδιότητας του επισήμου μέλους στην διεθνή κοινότητα Honeynet Research Alliance www.honeynet.org/alliance/. Αναπτύξαμε μια σημαντική υποδομή από εργαλεία, μεθόδους και πρακτική εμπειρία στον ιδιαίτερα κρίσιμο τομέα της Ασφάλειας του διαδικτύου.

Το HONEYNET PROJECT αποτελεί μια προσέγγιση στο πρόβλημα της απόκτησης γνώσης για τις απειλές στο διαδίκτυο. Η μέθοδος που ακολουθείται είναι η πρακτική του Open Source και η μέθοδος του knowledge sharing μεταξύ της κοινότητας. Η στρατηγική του είναι να θεωρεί τις ζωντανές επιθέσεις στο διαδίκτυο σαν πηγή μάθησης με την προϋπόθεση ότι έχει γίνει η καταγραφή τους με την χρήση της ομώνυμη τεχνολογίας (Honeynet technology). Ο κύριος σκοπός της καταγραφής είναι η ανάλυση των επιθέσεων για την απόκτηση γνώσεων. Το «όραμα» είναι η κατασκευή εργαλείων που να απλοποιούν αυτήν την ανάλυση ώστε να γίνει εφικτή η πρακτικής της σε μεγάλη κλίμακα στο πλαίσιο μιας συνεργαζόμενης κοινότητας.

Εμείς αξιοποιούμε την υποδομή Honeynet για να μαθαίνουμε για τις απειλές στο διαδίκτυο. Συμμετέχουμε στο open source project ως εξής:

1. Τρέχουμε διάφορες διατάξεις honeynet και μαζεύουμε στοιχεία για τις επιθέσεις ανταλλάσσοντας την εμπειρία μας με άλλα μέλη του Honeynet Reseach Alliance.
2. Αναπτύσσουμε ένα Honeynet Data Management System για αποθήκευση, οργάνωση και επεξεργασία των δεδομένων προς ανάλυση.
3. Παρακολουθούμε τις εξελίξεις σε αυτήν την τεχνολογία και αναλαμβάνουμε επι μέρους έργα : sebek client testing, honeywall cdrom development/testing
4. Συμμετέχουμε στην εκλαΐκευση της τεχνογνωσίας του Honeynet Project. Εξελληνίζουμε τις γνώσεις μέσα από τις πτυχιακές που καθοδηγούμε σε συνεργασία με ΤΕΙ και ΑΕΙ. Αυτά τα κείμενα μεταφέρουν τεχνογνωσία στην Ελληνική Γλώσσα και αποτελούν συμβολή στην δημιουργία Ελληνικής κοινότητας ασφάλειας
5. Το μοντέλο Ε-learning CISCO Network Academy μας χρησιμεύει για την δημιουργία περιεχομένου μάθησης παρόμοιας λογικής αλλά με την Honeynet τεχνολογία.

[Πίσω]

1. Η τριετής 2002-2004 εμπειρία από την συμμετοχή στην Ερευνητική Ομάδα Honeynet Research Alliance με διακεκριμένα μέλη στον τομέα της Ασφάλειας Διαδικτύου όπως Β.Schneier, Μ.Ranum, Β. Carier, Dittriech (WASHINGTON U.), Cole (SANS), Spitzner (SUN) κ.α.
2. Μια πρώτη εμπειρία με την ομάδα ανάπτυξης Open Source SNORT-DEV καθώς και με την ομάδα RAID (Recent Advances in Intrusion Detection) που έδειξαν ενδιαφέρον σε κώδικα του εργαστηρίου για την επέκταση του SNORT.
3. Συμμετοχή στην συγγραφή Βιβλίου με την συνεργασία διεθνούς ομάδας συγγραφέρων όπως αναφέρεται παραπάνω αλλά και με διεθνώς γνωστούς κριτές όπως Kuehle (CISCO) και Oudot (PRELUDE-IDS, BASTILLE-LINUX).
4. Ανακοίνωση στο πόρταλ ασφάλειας SecurityFocus για το βιβλίο εκ μέρους Honeynet Project μια ιδιαίτερη τιμητική διάκριση για την συμβολή (πλέον των 200/700 σελίδων) σαν συντονιστή της ελληνικής ομάδας.
5. Ανάθεση στο εργαστήριο ISLAB από την ομάδα ανάπτυξης του Honeynet Project των δοκιμών του εργαλείου SEBEK LINUX CLIENT.
6. Συμμετοχή στα δύο Ετήσιες Συναντήσεις HONEYNET PROJECT 2003, 2004 μετά από πρόσκληση και συμβολή στη δαπάνη μετακίνησης, με κύριο αποτελέσματα την θετική κριτική στην δουλειά μας και την δυνατότητα για παρακολούθηση του «vision» που διερευνά η συγκεκριμένη κοινότητα. Αυτό είναι η παραπέρα ανάπτυξη ΕΛ/ΛΑΚ εργαλείων για την απλοποίηση του σύνθετου σήμερα έργου του Αναλυτή Ασφαλείας, προϋπόθεση για την δημιουργία κοινότητας μεγάλης κλίμακας.
7. Αύξηση των στατιστικών στο site www.honeynet.gr από το εξωτερικό (2.2 Gbyte, 25000 επισκέπτες το 2004) και αύξηση των στατιστικών στο site www.islab.demokritos.gr από την Ελλάδα (3 Gbyte, 33000 επισκέπτες το 2004)
8. Το Αθρωπο-δίκτυο. Το διάστημα 2000-2004 συντόνισα μια ομάδα από δώδεκα φοιτητές και έναν μετα-πτυχιακό με στόχο την ανακάλυψη γνώσεων, την ανάπτυξη της υποδομής για έρευνα και την επικοινωνία των αποκτούμενων γνώσεων και δεξιοτήτων στον τομέα της ασφάλειας. Η σύνθεσή του περιγράφεται στον ιστοχώρο www.islab.demokritos.gr στο τμήμα μέλη εργαστηρίου.
9. Αποδοχή των αποφοίτων του εργαστηρίου για μεταπτυχιακά και για στελέχωση της Βιομηχανίας
10. Η δικτύωση με ΤΕΙ/ΕΙ προχωράει και το εργαστήριο επιλέγεται από φοιτητές που θέλουν να εμπλακούν στις δραστηριότητές του.

[Πίσω]

Οι παρακάτω αναφορές αποτελούν την βάση γνώσεων που ελπίζουμε θα τροφοδοτήσει μαζί με άλλες ενέργειες την δημιουργία κοινότητας ασφάλειας στον ελληνικό χώρο μέσα από την αρχική εμφύτευση της διαδικασίας σε ΤΕΙ και ΑΕΙ. Ήδη από το κίνηση του ιστοχώρου [δες σημείο 7 παραπάνω] τα αποτελέσματα είναι ενθαρρυντικά. Εφαρμόζουμε το μοντέλο ΕΛ/ΛΑΚ στην παραγωγή της γνώσης με κίνητρα την αναγνώριση των δημιουργών και της ιδέας της αλληλεγγύης στην πληροφόρηση και επικοινωνία. Η βάση έχει σήμερα περίπου 2000 σελίδες ελληνικού κειμένου σε μορφή on-line που σταδιακά τροφοδοτεί την δημιουργία μιας κοινότητας μάθησης για την (αν)ασφάλεια στο διαδίκτυο σε συνεργασία με ΑΕΙ/ΤΕΙ. Επίσης μέρος της βάσης γνώσης αποτελούν τα προσωπικά site των συμμετεχόντων με όλα τις πηγές (URL) από τον Ιστοχώρο, τα εργαλεία ελεύθερου λογισμικού καθώς και τα αποτελέσματα της μελέτης και πειραματισμού καταγεγραμμένα στην τεχνολογία groupware POSNUKE/WIKI (10 GByte). Η Θεματολογία της βάσης έχει ως εξής:

1. Το ΑΤΜ, το IPV6 και η διάσταση της Ασφάλειας
2. Η ασφάλεια στο Διαδίκτυο
3. Εργαστήριο ασφάλειας και εργαλεία
4. Η εξ' αποστάσεως εκπαίδευση
5. Το δίκτυο MBONE
6. Βασικές έννοιες επιθέσεων στο διαδίκτυο
7. Κατασκευή εξαρτήματος SNORT για Ανίχνευση επιθέσεων ICMP spoofing
8. Κατασκευή εξαρτήματος SNORT για Ανίχνευση επιθέσεων Βuffer Overflow exploits
9. Το σύστημα Honeynet Data management
10. Οδηγός Ανάλυσης Δεδομένων που καταγράφουν τα HONEYNETS

[Πίσω]