Inter-Container Security
Diplomarbeiten HTL
Realisierung
Kubernetes Cluster
- Aufsetzen eines Container-Clusters mittels Kubernetes und Verwaltung über Rancher
- Benutzerzugriff auf Services des Clusters über einen Nginx Ingress Controller
- Load Balancing über Ingress und DNS
- Continuous Delivery von Gitlab, Github und Azure DevOps
Security
- Absicherung des Clusters mittels Palo Alto CN-Series Containerized Firewall
- Verwaltung der Firewall über Palo Alto Panorama
- Verknüpfung von Panorama und Kubernetes Cluster via Panorama Kubernetes Plugin
- Bedrohungserkennung durch definiertes Firewall Ruleset
Angriffe
- Auswahl von Angriffen und Werkzeugen für Penetration Tests
- Schwachstellenanalyse
Durchführung von ausgewählten Angriffsszenarien
Projektteam
Jakob Johannes Kreutzer, Gerog Nestelberger, Florian Schönbichler, Fabian Zirkler
Projektpartner
NTS Netzwerk Telekom Service AG