Diseño, aplicación y automatización de un modelo de seguridad basado en tres tiers para un centro de datos

Penalva Alarcón, David (2020). Diseño, aplicación y automatización de un modelo de seguridad basado en tres tiers para un centro de datos. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. y Sistemas de Telecomunicación (UPM), Madrid.

Description

Title: Diseño, aplicación y automatización de un modelo de seguridad basado en tres tiers para un centro de datos
Author/s:
  • Penalva Alarcón, David
Contributor/s:
  • Carrillo Sánchez, Carlos
  • Bermúdez, José Manuel
Item Type: Final Project
Degree: Grado en Ingeniería de Sonido e Imagen
Date: October 2020
Subjects:
Freetext Keywords: Seguridad informática; Ciberataque
Faculty: E.T.S.I. y Sistemas de Telecomunicación (UPM)
Department: Ingeniería Telemática y Electrónica
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (4MB) | Preview
[img] Archive (ZIP) - Users in campus UPM only
Download (16MB)

Abstract

La solución definida en este proyecto forma parte de un proyecto de empresa real. El autor de este proyecto fin de grado es empleado de la empresa IPM a RICOH Company que ha sido contratada por una empresa, a partir de ahora cliente, para proteger su centro de datos. El servicio de administración del entorno del cliente en el día a día es llevado a cabo por otra empresa. Los sectores de la virtualización del centro de datos, la automatización y la ciberseguridad, son sectores en auge actualmente. La ciberseguridad, por un lado, dado el incremento del número de ciberataques a grandes empresas. La virtualización, por otro, debido a la importancia de los centros de datos para la continuidad de cualquier negocio moderno y la automatización de procesos, por último, con razón de la ventaja que ofrece en cuanto a aumento de productividad. Este proyecto, enmarcado dentro de los sectores antes mencionados, propone, con el objetivo de mitigar los efectos de un potencial ciberataque, una solución a la propagación lateral de una amenaza dentro de un centro de datos. Esto se realiza mediante el despliegue de un modelo de seguridad basado en las arquitecturas estándar de aplicaciones de dos y tres tiers. El modelo de seguridad se despliega en forma de firewall distribuido que limita el tráfico entre máquinas virtuales a solo el necesario. Para determinar que tráfico es necesario, la solución se basa en los puertos estándar de las aplicaciones del entorno. Para limitar el tráfico entre máquinas virtuales dentro del entorno se tendrá en cuenta el tier, aplicación, división y red a la que pertenecen. El resultado se ha validado mediante pruebas exhaustivas que simulaban el intento de comunicación entre máquinas. El objetivo del modelo de seguridad es que trate el 80% del tráfico dentro de la plataforma, lo cual puede evaluarse mediante el análisis del tráfico de las aplicaciones, asegurando que es tratado por alguna o varias de las reglas del modelo de seguridad. Adicionalmente y para facilitar la aplicación de este modelo de seguridad, se han desarrollado flujos de automatización para la protección de las aplicaciones, integrándolas en el panel de autoservicio de la empresa que administra el entorno del cliente, automatizando así, la seguridad en el entorno. La automatización permite a las empresas ahorrar en tiempo de ejecución de las tareas más tediosas y recurrentes, optimizando procesos, resultados y reduciendo costes. La automatización también permite reducir errores humanos y que únicamente el personal encargado de ejecutar las operaciones acceda a su portal específico. En conclusión, el resultado de este proyecto, además de aplicar una seguridad que no existía previamente en el entorno del cliente, reduce el tiempo de aplicación de la seguridad para que no suponga un impacto en el tiempo de gestión de infraestructura y deja abierta la puerta a la posibilidad de continuar con la mejora de los procesos dentro de la empresa. Aportando, todo el conjunto, un gran valor presente y a futuro. Abstract: The solution defined in this project is part of a real company project. The author of this degree project is a IPM a RICOH Company employee that was hired by a second company, customer from now, to protect his Software Defined Datacenter. The administration of the environment is responsibility of a third company. Datacenter virtualization, automation and cybersecurity are booming sector nowadays. Cybersecurity, on one hand, due to the increase of cyberattacks to big companies. On the other hand, virtualization, due to the importance for the continuity and progress of every modern business and finally, the automation because of the advantage that offers regarding to the increase of productivity. This project, framed into the sectors mentioned before, propose, with the aim of mitigate the effects of a potential cyberattack, a solution to the lateral movement of a threat in a software defined datacenter. This is done through the deployment of a security model based on the application standard of two and three tiers. The security model is deployed as a distributed firewall that limits the traffic between virtual machines to only the necessary. To determine which traffic is necessary, the solution is based on the standard ports of the environment’s applications. To limit the traffic between virtual machines inside the environment the tier, application, division, and network to which they belong will be considered. The result was validated by comprehensive testing that simulates the communication between virtual machines. The objective of the security model is to process the 80% of the traffic inside the platform. This can be evaluated by the application’s analysis that will show us which of the flows are going through at least one security model’s rule. Additionally and to facilitate the enforcement of this security model, four automation flows were developed to protect the applications, integrating them in the auto service catalog of the company that administer the customer’s environment, automating in this way the environment’s security. Automation allows companies to save in time execution of the most tedious and repetitive tasks, optimizing processes, results and cutting costs. Automation allows to reduce human errors and to give access just to the qualified staff to execute the service catalog flows. In conclusion, the result of the Project, not only deploy a new security that did not exists before, it reduces the application time in order to not impact the infrastructure management and allows to continue with the improvement of the processes inside the company. Giving, the whole set, a great present and future value.

More information

Item ID: 66973
DC Identifier: https://oa.upm.es/66973/
OAI Identifier: oai:oa.upm.es:66973
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 06 May 2021 02:38
Last Modified: 05 Jul 2021 22:30
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM