Deployment of Cybersecurity Appliances with IaC
Nowadays, cybersecurity is an increasingly important aspect to be taken into account by organizations and companies due to the growing number of attacks that threaten their sensitive information. Therefore, proper network monitoring and management allows companies to quickly detect and mitigate mali...
| Autor: | |
|---|---|
| Tipo de documento: | dissertação |
| Data de publicação: | 2023 |
| País: | España |
| Recursos: | Universitat Politècnica de Catalunya (UPC) |
| Repositório: | UPCommons. Portal del coneixement obert de la UPC |
| Idioma: | inglês |
| OAI Identifier: | oai:upcommons.upc.edu:2117/399693 |
| Acesso em linha: | https://hdl.handle.net/2117/399693 |
| Access Level: | Acesso embargado |
| Palavra-chave: | Computer security Cybersecurity Appliances IaC Infrastructure WAF Orchestration Pentesting Ciberseguridad Infraestructura Orquestación Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica |
| id |
ES_2bde2ea1f7e1a510d230b81269cf059d |
|---|---|
| oai_identifier_str |
oai:upcommons.upc.edu:2117/399693 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Deployment of Cybersecurity Appliances with IaC Despliegue de dispositivos de ciberseguridad con IaC Desplegament de dispositius de ciberseguretat amb IaC |
| title |
Deployment of Cybersecurity Appliances with IaC |
| spellingShingle |
Deployment of Cybersecurity Appliances with IaC López I Valero, Raúl Computer security Cybersecurity Appliances IaC Infrastructure WAF Orchestration Pentesting Ciberseguridad Infraestructura Orquestación Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica |
| title_short |
Deployment of Cybersecurity Appliances with IaC |
| title_full |
Deployment of Cybersecurity Appliances with IaC |
| title_fullStr |
Deployment of Cybersecurity Appliances with IaC |
| title_full_unstemmed |
Deployment of Cybersecurity Appliances with IaC |
| title_sort |
Deployment of Cybersecurity Appliances with IaC |
| dc.creator.none.fl_str_mv |
López I Valero, Raúl |
| author |
López I Valero, Raúl |
| author_facet |
López I Valero, Raúl |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Llorente Viejo, Silvia Marín Vinuesa, Ricardo |
| dc.subject.none.fl_str_mv |
Computer security Cybersecurity Appliances IaC Infrastructure WAF Orchestration Pentesting Ciberseguridad Infraestructura Orquestación Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica |
| topic |
Computer security Cybersecurity Appliances IaC Infrastructure WAF Orchestration Pentesting Ciberseguridad Infraestructura Orquestación Seguretat informàtica Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica |
| description |
Nowadays, cybersecurity is an increasingly important aspect to be taken into account by organizations and companies due to the growing number of attacks that threaten their sensitive information. Therefore, proper network monitoring and management allows companies to quickly detect and mitigate malicious attacks and service failures. The context of this TFM involves the development of a software capable of deploying a software-based Web Application Firewall (WAF) cybersecurity appliance in the network infrastructure of GMV's client companies. A WAF is responsible for providing protection to the web application server against a wide range of cyber-attacks. The primary function of the WAF is to ensure the security of the web server by analyzing the request packets and HTTP traffic patterns sent to it, filtering and blocking any requests that do not comply with the firewall rules before they reach the web application. The objective of this project is to study and develop a new service to offer with lower installation and management costs using the concept of Infrastructure as Code (IaC). To this end, a research, proposal, design and implementation of a software has been performed to extend the scope of the company with an alternative solution to the installation of physical appliances. The service is designed to operate on demand, creating the infrastructure along and automating the process of installing the preconfigured cybersecurity appliances in Docker containers that can be orchestrated with an orchestrator tool. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023 2023-06-08 2024 2024-01-17 2029 2029-01-17 |
| dc.type.none.fl_str_mv |
master thesis http://purl.org/coar/resource_type/c_bdcc NA http://purl.org/coar/version/c_be7fb7dd8ff6fe43 |
| dc.type.openaire.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
https://hdl.handle.net/2117/399693 |
| url |
https://hdl.handle.net/2117/399693 |
| dc.language.none.fl_str_mv |
Inglés eng |
| language_invalid_str_mv |
Inglés |
| language |
eng |
| dc.rights.none.fl_str_mv |
embargoed access http://purl.org/coar/access_right/c_f1cf |
| dc.rights.openaire.fl_str_mv |
info:eu-repo/semantics/embargoedAccess |
| rights_invalid_str_mv |
embargoed access http://purl.org/coar/access_right/c_f1cf |
| eu_rights_str_mv |
embargoedAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Politècnica de Catalunya |
| publisher.none.fl_str_mv |
Universitat Politècnica de Catalunya |
| dc.source.none.fl_str_mv |
reponame:UPCommons. Portal del coneixement obert de la UPC instname:Universitat Politècnica de Catalunya (UPC) |
| instname_str |
Universitat Politècnica de Catalunya (UPC) |
| reponame_str |
UPCommons. Portal del coneixement obert de la UPC |
| collection |
UPCommons. Portal del coneixement obert de la UPC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869405190722945024 |
| spelling |
Deployment of Cybersecurity Appliances with IaCDespliegue de dispositivos de ciberseguridad con IaCDesplegament de dispositius de ciberseguretat amb IaCLópez I Valero, RaúlComputer securityCybersecurityAppliancesIaCInfrastructureWAFOrchestrationPentestingCiberseguridadInfraestructuraOrquestaciónSeguretat informàticaÀrees temàtiques de la UPC::Informàtica::Seguretat informàticaNowadays, cybersecurity is an increasingly important aspect to be taken into account by organizations and companies due to the growing number of attacks that threaten their sensitive information. Therefore, proper network monitoring and management allows companies to quickly detect and mitigate malicious attacks and service failures. The context of this TFM involves the development of a software capable of deploying a software-based Web Application Firewall (WAF) cybersecurity appliance in the network infrastructure of GMV's client companies. A WAF is responsible for providing protection to the web application server against a wide range of cyber-attacks. The primary function of the WAF is to ensure the security of the web server by analyzing the request packets and HTTP traffic patterns sent to it, filtering and blocking any requests that do not comply with the firewall rules before they reach the web application. The objective of this project is to study and develop a new service to offer with lower installation and management costs using the concept of Infrastructure as Code (IaC). To this end, a research, proposal, design and implementation of a software has been performed to extend the scope of the company with an alternative solution to the installation of physical appliances. The service is designed to operate on demand, creating the infrastructure along and automating the process of installing the preconfigured cybersecurity appliances in Docker containers that can be orchestrated with an orchestrator tool.Hoy en día, la ciberseguridad es un aspecto cada vez más importante a tener en cuenta por las organizaciones y empresas debido al creciente número de ataques que amenazan su información sensible. Por ello, una correcta monitorización y gestión de la red permite a las empresas detectar y mitigar rápidamente ataques maliciosos y fallos en el servicio. El contexto de este TFM se enmarca en el desarrollo de un software capaz de desplegar un equipo de ciberseguridad Web Application Firewall (WAF) basado en software en la infraestructura de red de las empresas clientes de GMV. Un WAF es responsable de proporcionar protección al servidor de aplicaciones web contra una amplia variedad de ciberataques. La función principal del WAF es asegurar la seguridad del servidor web analizando los paquetes de peticiones y los patrones de tráfico HTTP que se le envían, filtrando y bloqueando cualquier petición que no cumpla las reglas del cortafuegos antes de que llegue a la aplicación web. El objetivo de este proyecto es el estudio y desarrollo de un nuevo servicio que ofrezca menores costes de instalación y gestión utilizando el concepto de Infraestructura como Código (IaC) y orquestación de contenedores. Para ello, se ha realizado una investigación, propuesta, diseño e implementación de un software para ampliar el alcance de la empresa con una solución alternativa a la instalación de dispositivos físicos. El servicio está diseñado para operar bajo demanda, creando la infraestructura y automatizando el proceso de instalación de los equipos de ciberseguridad preconfigurados en contenedores Docker que pueden orquestarse con una herramienta de orquestación.Avui dia, la ciberseguretat és un aspecte cada cop més important a tenir en compte per les organitzacions i les empreses a causa del creixent nombre d'atacs que amenacen la seva informació sensible. Per això, una correcta monitorització i gestió de la xarxa permet a les empreses detectar i mitigar ràpidament atacs maliciosos i errors en el servei. El context d'aquest TFM s'emmarca en el desenvolupament d'un programari capaç de desplegar un equip de ciberseguretat Web Application Firewall (WAF) basat en software a la infraestructura de xarxa de les empreses clients de GMV. Un WAF és responsable de proporcionar protecció al servidor d'aplicacions web contra una àmplia varietat de ciberatacs. La funció principal del WAF és assegurar la seguretat del servidor web analitzant els paquets de peticions i els patrons de trànsit HTTP que se li envien, filtrant i bloquejant qualsevol petició que no compleixi les regles del tallafocs abans que arribi a l'aplicació web. L'objectiu d'aquest projecte és l'estudi i el desenvolupament d'un nou servei que ofereixi menors costos d'instal·lació i gestió utilitzant el concepte d'Infraestructura com a Codi (IaC) i orquestració de contenidors. Per fer-ho, s'ha realitzat una investigació, una proposta, un disseny i una implementació d'un software per ampliar l'abast de l'empresa amb una solució alternativa a la instal·lació de dispositius físics. El servei està dissenyat per operar sota demanda, creant la infraestructura i automatitzant el procés d?instal·lació dels equips de ciberseguretat preconfigurats en contenidors de Docker que puguin ser orquestrats per una eina d?orquestració.Universitat Politècnica de CatalunyaLlorente Viejo, SilviaMarín Vinuesa, Ricardo20232023-06-0820242024-01-1720292029-01-17master thesishttp://purl.org/coar/resource_type/c_bdccNAhttp://purl.org/coar/version/c_be7fb7dd8ff6fe43info:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/2117/399693reponame:UPCommons. Portal del coneixement obert de la UPCinstname:Universitat Politècnica de Catalunya (UPC)Inglésengembargoed accesshttp://purl.org/coar/access_right/c_f1cfinfo:eu-repo/semantics/embargoedAccessoai:upcommons.upc.edu:2117/3996932026-05-27T15:37:01Z |
| score |
15,300719 |