Deployment of Cybersecurity Appliances with IaC

Nowadays, cybersecurity is an increasingly important aspect to be taken into account by organizations and companies due to the growing number of attacks that threaten their sensitive information. Therefore, proper network monitoring and management allows companies to quickly detect and mitigate mali...

ver descrição completa

Detalhes bibliográficos
Autor: López I Valero, Raúl
Tipo de documento: dissertação
Data de publicação:2023
País:España
Recursos:Universitat Politècnica de Catalunya (UPC)
Repositório:UPCommons. Portal del coneixement obert de la UPC
Idioma:inglês
OAI Identifier:oai:upcommons.upc.edu:2117/399693
Acesso em linha:https://hdl.handle.net/2117/399693
Access Level:Acesso embargado
Palavra-chave:Computer security
Cybersecurity
Appliances
IaC
Infrastructure
WAF
Orchestration
Pentesting
Ciberseguridad
Infraestructura
Orquestación
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica
id ES_2bde2ea1f7e1a510d230b81269cf059d
oai_identifier_str oai:upcommons.upc.edu:2117/399693
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv Deployment of Cybersecurity Appliances with IaC
Despliegue de dispositivos de ciberseguridad con IaC
Desplegament de dispositius de ciberseguretat amb IaC
title Deployment of Cybersecurity Appliances with IaC
spellingShingle Deployment of Cybersecurity Appliances with IaC
López I Valero, Raúl
Computer security
Cybersecurity
Appliances
IaC
Infrastructure
WAF
Orchestration
Pentesting
Ciberseguridad
Infraestructura
Orquestación
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica
title_short Deployment of Cybersecurity Appliances with IaC
title_full Deployment of Cybersecurity Appliances with IaC
title_fullStr Deployment of Cybersecurity Appliances with IaC
title_full_unstemmed Deployment of Cybersecurity Appliances with IaC
title_sort Deployment of Cybersecurity Appliances with IaC
dc.creator.none.fl_str_mv López I Valero, Raúl
author López I Valero, Raúl
author_facet López I Valero, Raúl
author_role author
dc.contributor.none.fl_str_mv Llorente Viejo, Silvia
Marín Vinuesa, Ricardo
dc.subject.none.fl_str_mv Computer security
Cybersecurity
Appliances
IaC
Infrastructure
WAF
Orchestration
Pentesting
Ciberseguridad
Infraestructura
Orquestación
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica
topic Computer security
Cybersecurity
Appliances
IaC
Infrastructure
WAF
Orchestration
Pentesting
Ciberseguridad
Infraestructura
Orquestación
Seguretat informàtica
Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica
description Nowadays, cybersecurity is an increasingly important aspect to be taken into account by organizations and companies due to the growing number of attacks that threaten their sensitive information. Therefore, proper network monitoring and management allows companies to quickly detect and mitigate malicious attacks and service failures. The context of this TFM involves the development of a software capable of deploying a software-based Web Application Firewall (WAF) cybersecurity appliance in the network infrastructure of GMV's client companies. A WAF is responsible for providing protection to the web application server against a wide range of cyber-attacks. The primary function of the WAF is to ensure the security of the web server by analyzing the request packets and HTTP traffic patterns sent to it, filtering and blocking any requests that do not comply with the firewall rules before they reach the web application. The objective of this project is to study and develop a new service to offer with lower installation and management costs using the concept of Infrastructure as Code (IaC). To this end, a research, proposal, design and implementation of a software has been performed to extend the scope of the company with an alternative solution to the installation of physical appliances. The service is designed to operate on demand, creating the infrastructure along and automating the process of installing the preconfigured cybersecurity appliances in Docker containers that can be orchestrated with an orchestrator tool.
publishDate 2023
dc.date.none.fl_str_mv 2023
2023-06-08
2024
2024-01-17
2029
2029-01-17
dc.type.none.fl_str_mv master thesis
http://purl.org/coar/resource_type/c_bdcc
NA
http://purl.org/coar/version/c_be7fb7dd8ff6fe43
dc.type.openaire.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv https://hdl.handle.net/2117/399693
url https://hdl.handle.net/2117/399693
dc.language.none.fl_str_mv Inglés
eng
language_invalid_str_mv Inglés
language eng
dc.rights.none.fl_str_mv embargoed access
http://purl.org/coar/access_right/c_f1cf
dc.rights.openaire.fl_str_mv info:eu-repo/semantics/embargoedAccess
rights_invalid_str_mv embargoed access
http://purl.org/coar/access_right/c_f1cf
eu_rights_str_mv embargoedAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universitat Politècnica de Catalunya
publisher.none.fl_str_mv Universitat Politècnica de Catalunya
dc.source.none.fl_str_mv reponame:UPCommons. Portal del coneixement obert de la UPC
instname:Universitat Politècnica de Catalunya (UPC)
instname_str Universitat Politècnica de Catalunya (UPC)
reponame_str UPCommons. Portal del coneixement obert de la UPC
collection UPCommons. Portal del coneixement obert de la UPC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869405190722945024
spelling Deployment of Cybersecurity Appliances with IaCDespliegue de dispositivos de ciberseguridad con IaCDesplegament de dispositius de ciberseguretat amb IaCLópez I Valero, RaúlComputer securityCybersecurityAppliancesIaCInfrastructureWAFOrchestrationPentestingCiberseguridadInfraestructuraOrquestaciónSeguretat informàticaÀrees temàtiques de la UPC::Informàtica::Seguretat informàticaNowadays, cybersecurity is an increasingly important aspect to be taken into account by organizations and companies due to the growing number of attacks that threaten their sensitive information. Therefore, proper network monitoring and management allows companies to quickly detect and mitigate malicious attacks and service failures. The context of this TFM involves the development of a software capable of deploying a software-based Web Application Firewall (WAF) cybersecurity appliance in the network infrastructure of GMV's client companies. A WAF is responsible for providing protection to the web application server against a wide range of cyber-attacks. The primary function of the WAF is to ensure the security of the web server by analyzing the request packets and HTTP traffic patterns sent to it, filtering and blocking any requests that do not comply with the firewall rules before they reach the web application. The objective of this project is to study and develop a new service to offer with lower installation and management costs using the concept of Infrastructure as Code (IaC). To this end, a research, proposal, design and implementation of a software has been performed to extend the scope of the company with an alternative solution to the installation of physical appliances. The service is designed to operate on demand, creating the infrastructure along and automating the process of installing the preconfigured cybersecurity appliances in Docker containers that can be orchestrated with an orchestrator tool.Hoy en día, la ciberseguridad es un aspecto cada vez más importante a tener en cuenta por las organizaciones y empresas debido al creciente número de ataques que amenazan su información sensible. Por ello, una correcta monitorización y gestión de la red permite a las empresas detectar y mitigar rápidamente ataques maliciosos y fallos en el servicio. El contexto de este TFM se enmarca en el desarrollo de un software capaz de desplegar un equipo de ciberseguridad Web Application Firewall (WAF) basado en software en la infraestructura de red de las empresas clientes de GMV. Un WAF es responsable de proporcionar protección al servidor de aplicaciones web contra una amplia variedad de ciberataques. La función principal del WAF es asegurar la seguridad del servidor web analizando los paquetes de peticiones y los patrones de tráfico HTTP que se le envían, filtrando y bloqueando cualquier petición que no cumpla las reglas del cortafuegos antes de que llegue a la aplicación web. El objetivo de este proyecto es el estudio y desarrollo de un nuevo servicio que ofrezca menores costes de instalación y gestión utilizando el concepto de Infraestructura como Código (IaC) y orquestación de contenedores. Para ello, se ha realizado una investigación, propuesta, diseño e implementación de un software para ampliar el alcance de la empresa con una solución alternativa a la instalación de dispositivos físicos. El servicio está diseñado para operar bajo demanda, creando la infraestructura y automatizando el proceso de instalación de los equipos de ciberseguridad preconfigurados en contenedores Docker que pueden orquestarse con una herramienta de orquestación.Avui dia, la ciberseguretat és un aspecte cada cop més important a tenir en compte per les organitzacions i les empreses a causa del creixent nombre d'atacs que amenacen la seva informació sensible. Per això, una correcta monitorització i gestió de la xarxa permet a les empreses detectar i mitigar ràpidament atacs maliciosos i errors en el servei. El context d'aquest TFM s'emmarca en el desenvolupament d'un programari capaç de desplegar un equip de ciberseguretat Web Application Firewall (WAF) basat en software a la infraestructura de xarxa de les empreses clients de GMV. Un WAF és responsable de proporcionar protecció al servidor d'aplicacions web contra una àmplia varietat de ciberatacs. La funció principal del WAF és assegurar la seguretat del servidor web analitzant els paquets de peticions i els patrons de trànsit HTTP que se li envien, filtrant i bloquejant qualsevol petició que no compleixi les regles del tallafocs abans que arribi a l'aplicació web. L'objectiu d'aquest projecte és l'estudi i el desenvolupament d'un nou servei que ofereixi menors costos d'instal·lació i gestió utilitzant el concepte d'Infraestructura com a Codi (IaC) i orquestració de contenidors. Per fer-ho, s'ha realitzat una investigació, una proposta, un disseny i una implementació d'un software per ampliar l'abast de l'empresa amb una solució alternativa a la instal·lació de dispositius físics. El servei està dissenyat per operar sota demanda, creant la infraestructura i automatitzant el procés d?instal·lació dels equips de ciberseguretat preconfigurats en contenidors de Docker que puguin ser orquestrats per una eina d?orquestració.Universitat Politècnica de CatalunyaLlorente Viejo, SilviaMarín Vinuesa, Ricardo20232023-06-0820242024-01-1720292029-01-17master thesishttp://purl.org/coar/resource_type/c_bdccNAhttp://purl.org/coar/version/c_be7fb7dd8ff6fe43info:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/2117/399693reponame:UPCommons. Portal del coneixement obert de la UPCinstname:Universitat Politècnica de Catalunya (UPC)Inglésengembargoed accesshttp://purl.org/coar/access_right/c_f1cfinfo:eu-repo/semantics/embargoedAccessoai:upcommons.upc.edu:2117/3996932026-05-27T15:37:01Z
score 15,300719