Securización de microservicios orquestados con Kubernetes
Este Trabajo Fin de Máster se centra en la securización de microservicios orquestados en un entorno Kubernetes. Analiza diversas herramientas de tipo Firewall de Aplicaciones Web (WAF) y Sistemas de Información y Eventos de Seguridad (SIEM), seleccionando ModSecurity y Wazuh por su eficacia, compati...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2024 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/149723 |
| Acceso en línea: | http://hdl.handle.net/10609/149723 |
| Access Level: | acceso abierto |
| Palabra clave: | seguridad microservicios Kubernetes Wazuh ModSecurity Computer security -- TFM Seguretat informàtica -- TFM |
| Sumario: | Este Trabajo Fin de Máster se centra en la securización de microservicios orquestados en un entorno Kubernetes. Analiza diversas herramientas de tipo Firewall de Aplicaciones Web (WAF) y Sistemas de Información y Eventos de Seguridad (SIEM), seleccionando ModSecurity y Wazuh por su eficacia, compatibilidad y flexibilidad. Se diseña una arquitectura, en la que ModSecurity se integra como un sidecar en el Ingress Controller de Kubernetes, proporcionando una eficaz línea defensa contra ataques del catálogo de OWASP. Usa Wazuh para el monitoreo en tiempo real y el análisis de eventos de seguridad, con idea de permitir una respuesta rápida y efectiva a incidentes. Se despliega una aplicación vulnerable en el entorno, realizando pruebas de seguridad para validar la eficacia del sistema. Los resultados muestran cómo los ataques se detectan y bloquean con ModSecurity, y cómo los eventos detectados se pueden integrar en Wazuh. Además, se describe cómo es posible configurar visualizaciones personalizadas para ajustarse a los requisitos del entorno monitorizado. |
|---|