Rohner, Stefan and Tanner, Marco (2013) Cygnet. Bachelor thesis, HSR Hochschule für Technik Rapperswil.
cygnet.pdf - Supplemental Material
Download (4MB) | Preview
Abstract
Ausgangslage
Jeder Informatikbetreiber muss sich heute mit der “Bring Your Own Device” (BYOD) Thematik befassen, da die Mitarbeiter mit ihren privaten Notebooks, Tablets oder Smartphones auf die Netzwerkdienste ihrer Organisation zugreifen möchten. Dies birgt Risiken, da diese Geräte nur teilweise kontrolliert werden können. Es können aufgrund der vielen unterschiedlichen Geräte und Client-Betriebssysteme nur sehr schwer einheitliche Richtlinien für die Benutzung der Dienste erstellt werden. Durch den gleichzeitigen privaten Einsatz der Geräte kann es zu unfreiwilligen Datenfreigaben (“Leaks”) kommen. Malware, die sich auf Client-Geräten während dem privaten Gebrauch einnistet, kann sich während der geschäftlichen Verwendung im Firmennetzwerk verbreiten. Die strongSwan VPN-Lösung versucht mit Implementierung des Trusted Network Connect Standards eine Milderung dieses Problems zu erreichen. Die vorliegende Arbeit soll eine Möglichkeit bieten, innerhalb einer BYOD-Umgebung eine möglichst einheitliche Richtlinie für alle Geräte zu konfigurieren, die von strongSwan durchgesetzt werden kann.
Technologie
Cygnet ist als web-basierte Applikation realisiert, um die Richtlinien zu definieren. Diese speichert Daten in einer SQLite-Datenbank, welche gleichzeitig zum Datenaustausch mit strongSwan dient. Für die Webapplikation wurde auf das Python-Framework Django gesetzt in Kombination mit JQuery für clientseitigen Code. Die Applikation ist für den Einsatz auf einem Apache-Webserver gedacht. Bei der Umsetzung wurde auf eine möglichst generische Implementierung geachtet. Die von strongSwan eingesetzten Integrity Measurement Verifier sind weiterhin Änderungen unterworfen und auch die Liste von möglichen Richtlinien ist noch unvollständig. Cygnet sollte dieser Dynamik gerecht werden. Es wurde eine Schnittstelle zu StrongSwan definiert und implementiert, um Arbeitsschritte zwischen Cygnet und strongSwan zu übermitteln und Resultate auszuwerten. Dazu gehört eine Webapplikation, um die Richtlinien zu konfigurieren.
Ergebnis
Als Ergebnis liegt eine leicht bedienbare, ansprechende Applikation vor, die einem Administrator flexible Möglichkeiten bietet, eine umfassende Sicherheitsrichtlinie für die Clients seines Netzwerks zu konfigurieren und durchzusetzen.
Ausblick
Die vorliegende Arbeit hatte zum Ziel, eine Erweiterung zu strongSwan zu sein, daher existiert eine gewisse Kopplung zwischen den beiden Produkten. Es wäre in Zukunft denkbar, die Schnittstelle noch generischer zu spezifizieren und in Kollaboration mit der Trusted Computing Group als Zusatz zu TNC zu definieren, so dass auch andere IPSec-Implementierungen mit Cygnet zusammenarbeiten könnten.
Item Type: | Thesis (Bachelor) |
---|---|
Subjects: | Area of Application > Web based Area of Application > Security Technologies > Databases > SQLite Technologies > Security > VPN (Virtual Private Networking) Technologies > Security > StrongSWan (OpenSource IPSEC VPN Solution) Metatags > ITA (Institute for Internet Technologies and Applications) |
Divisions: | Bachelor of Science FHO in Informatik > Bachelor Thesis |
Depositing User: | OST Deposit User |
Contributors: | Contribution Name Email Thesis advisor Steffen, Andreas UNSPECIFIED |
Date Deposited: | 23 Jul 2013 10:40 |
Last Modified: | 23 Jul 2013 10:40 |
URI: | https://eprints.ost.ch/id/eprint/305 |