Metodología de pentesting para plataforma de microservicios Kubernetes

Guardiola González, Jaime (2020). Metodología de pentesting para plataforma de microservicios Kubernetes. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Metodología de pentesting para plataforma de microservicios Kubernetes
Author/s:
  • Guardiola González, Jaime
Contributor/s:
  • Eibe García, Santiago
Item Type: Final Project
Degree: Grado en Matemáticas e Informática
Date: June 2020
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (2MB) | Preview

Abstract

Durante los últimos años ha cobrado un gran protagonismo la inclusión de arquitecturas basadas en microservicios en multitud de aplicaciones, proyectos y plataformas. Versatilidad en el uso de múltiples tecnologías y lenguajes, alta disponibilidad, fácil integración y escalabilidad, gran adaptación a las metodologías ágiles... Son muchas las ventajas que ha supuesto la implementación de microservicios como orquestadores de contenedores, pero también un nuevo reto en la seguridad de las TIC. Un rediseño de la arquitectura de un sistema requiere una redefinición de la evaluación de sus posibles problemas de seguridad, por lo que es necesario estudiar la eficacia de las metodologías de pentesting habituales en este nuevo entorno. El propósito de este Trabajo Fin de Grado es definir una metodología de pentesting específica para este tipo de arquitecturas adaptada a sus necesidades, permitiendo de esta manera cubrir los principales frentes de intrusión y compromiso del sistema. Para ello, se ha escogido el caso particular de Kubernetes, ya que se trata de un proyecto líder en la orquestación de contenedores y sobre el que se basan multitud de tecnologías que siguen esta lógica de negocio, haciendo especial énfasis en el estudio de los mecanismos de protección que ofrece y sus posibles vulnerabilidades. Con el fin de suponer una ayuda al mantenimiento, en términos de seguridad, de una plataforma multiservicio Kubernetes, se evaluará la eficacia de la metodología propuesta por medio de una ejecución experimental sobre un entorno controlado vulnerable, en la que se simulará una auditoría a modo de ejemplo práctico.---ABSTRACT---Over the last few years, the inclusion of microservices-based architectures in a multitude of applications, projects and platforms has become very important. Versatility in the use of multiple technologies and languages, high availability, easy integration and scalability, great adaptation to agile methodologies... There are many advantages to implementing microservices as container orchestrators, but also a new challenge in ICT security. A redesign of the architecture of a system requires a redefinition of the evaluation of its possible security problems, so it is necessary to study the effectiveness of the usual pentesting methodologies in this new environment. The purpose of this Final of Degree Project is to define a specific pentesting methodology for this type of architecture adapted to its needs, thus allowing to cover the main fronts of intrusion and system compromise. To this end, the particular case of Kubernetes has been chosen, as it is a leading project in the orchestration of containers and on which a multitude of technologies that follow this business logic are based, with special emphasis on the study of the protection mechanisms it offers and its possible vulnerabilities. In order to help maintaining, in terms of security, a Kubernetes multi-service platform, the effectiveness of the proposed methodology will be evaluated by means of an experimental execution on a vulnerable controlled environment, in which an audit will be simulated as a practical example.

More information

Item ID: 64106
DC Identifier: http://oa.upm.es/64106/
OAI Identifier: oai:oa.upm.es:64106
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 28 Sep 2020 08:03
Last Modified: 28 Sep 2020 08:03
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM