Skip to main content
HAK HAS IT-HTL Ybbs an der DonauHAK HAS IT-HTL Ybbs an der Donau

Inter-Container Security

 |  Diplomarbeiten HTL  | 

Es soll eine Laborumgebung für Experimente mit Kubernetes Clustern inklusive Überwachungstools und Firewall aufgebaut werden, mit der Erfahrungen hinsichtlich Verfügbarkeit von Diensten und Sicherheit gesammelt werden können. Diese Laborumgebung soll für konkrete Angriffsszenarien auf einfache Dienste (z.B. Webanwendung mit Datenbankanbindung) und die darauf folgende Analyse genutzt werden.

Realisierung

Kubernetes Cluster

  • Aufsetzen eines Container-Clusters mittels Kubernetes und Verwaltung über Rancher
  • Benutzerzugriff auf Services des Clusters über einen Nginx Ingress Controller
  • Load Balancing über Ingress und DNS
  • Continuous Delivery von Gitlab, Github und Azure DevOps

Security

  • Absicherung des Clusters mittels Palo Alto CN-Series Containerized Firewall
  • Verwaltung der Firewall über Palo Alto Panorama
  • Verknüpfung von Panorama und Kubernetes Cluster via Panorama Kubernetes Plugin
  • Bedrohungserkennung durch definiertes Firewall Ruleset

Angriffe

  • Auswahl von Angriffen und Werkzeugen für Penetration Tests
  • Schwachstellenanalyse

Durchführung von ausgewählten Angriffsszenarien

Projektteam

Jakob Johannes Kreutzer, Gerog Nestelberger, Florian Schönbichler, Fabian Zirkler

Projektpartner

NTS Netzwerk Telekom Service AG

IoT Framework
Zurück