Hacking-Lab 2.0 (2018)

Engeler, Janick and Gubler, Yanick (2018) Hacking-Lab 2.0 (2018). Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of FS 2018-BA-EP-Engeler-Gubler-Hacking-Lab 2.0.pdf]
Preview
Text
FS 2018-BA-EP-Engeler-Gubler-Hacking-Lab 2.0.pdf - Supplemental Material

Download (7MB) | Preview

Abstract

Die Security Competence GmbH betreibt seit dem Jahre 2007 eine Internet Security Hands-On Trainingsumgebung für angehende Security-Spezialisten. Das Portal mit dem Namen «Hacking-Lab» wird von über 80'000 Benutzern weltweit genutzt. Aufgrund der veralteten Technik und des hohen Verwaltungs- und Pflegeaufwands der bestehenden Lösung, soll das System auf den neusten Stand gebracht und sogleich der Grundstein für die Zukunft gelegt werden. In einer vorgelagerten Studienarbeit stellte man Überlegungen an, um die Ziele einer hohen Skalierbarkeit, der Internationalisierung des Systems, sowie des weltweiten Einsatzes über das Internet (Cloud) oder direkt vor Ort beim Kunden (On-Premise) zu erreichen. Aus dem daraus entstandenen Konzept (Hacking-Lab 2.0), soll in dieser Bachelorarbeit eine konkrete Implementierung entstehen, welche sich auf eine Kernaufgabe des neuen Hacking-Labs – die vereinfachte Erfassung von Übungseinheiten (Challenge-Editor) und deren Übersetzung – fokussiert. Als Herausforderung ist die fehlende Hacking-Lab 2.0 Architektur zu sehen, die für die Bereitstellung des Challenge-Editors vorausgesetzt wird (Benutzerverwaltung, Registrierung, Autorisierung, Load-Balancing) und parallel zur Entwicklung mit aufgebaut wurde.

Das Ergebnis dieser Bachelorarbeit ist eine funktionierende Hacking-Lab 2.0 Infrastruktur auf Basis von Docker, Load-Balancer, OAuth Identity Provider, Verwaltung und Orchestrierung von Übungseinheiten via Git und Submodules, als auch der User Federation via LDAP. Der darauf aufbauende Challenge-Editor ermöglicht, durch ein intuitives User Interface, die vereinfachte Erfassung, Mutation und Übersetzung von Challenges. Durch die gewählte Abstraktion der umgesetzten Services (Microservice Architektur) und der systematischen Verwendung eines RESTful APIs wird es für den Industriepartner möglich, die erstellte Software unmittelbar einzusetzen und zu integrieren. Zudem ist es bedenkenlos realisierbar, die Software bei einem beliebigen Cloud Provider (Amazon AWS, Azure, Digital Ocean, ...) zu deployen und zu nutzen.

Item Type: Thesis (Bachelor)
Subjects: Topics > Cloud Computing
Area of Application > Security
Technologies > Programming Languages > Java
Technologies > Programming Languages > Java Script
Technologies > Frameworks and Libraries > Play
Technologies > Databases > MySQL
Technologies > Protocols > REST
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Bütler, Ivan
UNSPECIFIED
Date Deposited: 31 Jan 2019 11:46
Last Modified: 31 Jan 2019 11:46
URI: https://eprints.ost.ch/id/eprint/674

Actions (login required)

View Item
View Item