Cygnet

Rohner, Stefan and Tanner, Marco (2013) Cygnet. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
Text
cygnet.pdf - Supplemental Material

Download (4MB) | Preview

Abstract

Ausgangslage Jeder Informatikbetreiber muss sich heute mit der “Bring Your Own Device” (BYOD) Thematik befassen, da die Mitarbeiter mit ihren privaten Notebooks, Tablets oder Smartphones auf die Netzwerkdienste ihrer Organisation zugreifen möchten. Dies birgt Risiken, da diese Geräte nur teilweise kontrolliert werden können. Es können aufgrund der vielen unterschiedlichen Geräte und Client-Betriebssysteme nur sehr schwer einheitliche Richtlinien für die Benutzung der Dienste erstellt werden. Durch den gleichzeitigen privaten Einsatz der Geräte kann es zu unfreiwilligen Datenfreigaben (“Leaks”) kommen. Malware, die sich auf Client-Geräten während dem privaten Gebrauch einnistet, kann sich während der geschäftlichen Verwendung im Firmennetzwerk verbreiten. Die strongSwan VPN-Lösung versucht mit Implementierung des Trusted Network Connect Standards eine Milderung dieses Problems zu erreichen. Die vorliegende Arbeit soll eine Möglichkeit bieten, innerhalb einer BYOD-Umgebung eine möglichst einheitliche Richtlinie für alle Geräte zu konfigurieren, die von strongSwan durchgesetzt werden kann. Technologie Cygnet ist als web-basierte Applikation realisiert, um die Richtlinien zu definieren. Diese speichert Daten in einer SQLite-Datenbank, welche gleichzeitig zum Datenaustausch mit strongSwan dient. Für die Webapplikation wurde auf das Python-Framework Django gesetzt in Kombination mit JQuery für clientseitigen Code. Die Applikation ist für den Einsatz auf einem Apache-Webserver gedacht. Bei der Umsetzung wurde auf eine möglichst generische Implementierung geachtet. Die von strongSwan eingesetzten Integrity Measurement Verifier sind weiterhin Änderungen unterworfen und auch die Liste von möglichen Richtlinien ist noch unvollständig. Cygnet sollte dieser Dynamik gerecht werden. Es wurde eine Schnittstelle zu StrongSwan definiert und implementiert, um Arbeitsschritte zwischen Cygnet und strongSwan zu übermitteln und Resultate auszuwerten. Dazu gehört eine Webapplikation, um die Richtlinien zu konfigurieren. Ergebnis Als Ergebnis liegt eine leicht bedienbare, ansprechende Applikation vor, die einem Administrator flexible Möglichkeiten bietet, eine umfassende Sicherheitsrichtlinie für die Clients seines Netzwerks zu konfigurieren und durchzusetzen. Ausblick Die vorliegende Arbeit hatte zum Ziel, eine Erweiterung zu strongSwan zu sein, daher existiert eine gewisse Kopplung zwischen den beiden Produkten. Es wäre in Zukunft denkbar, die Schnittstelle noch generischer zu spezifizieren und in Kollaboration mit der Trusted Computing Group als Zusatz zu TNC zu definieren, so dass auch andere IPSec-Implementierungen mit Cygnet zusammenarbeiten könnten.

Item Type: Thesis (Bachelor)
Subjects: Area of Application > Web based
Area of Application > Security
Technologies > Databases > SQLite
Technologies > Security > VPN (Virtual Private Networking)
Technologies > Security > StrongSWan (OpenSource IPSEC VPN Solution)
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Creators:
CreatorsEmail
Rohner, StefanUNSPECIFIED
Tanner, MarcoUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorSteffen, AndreasUNSPECIFIED
Depositing User: HSR Deposit User
Date Deposited: 23 Jul 2013 10:40
Last Modified: 23 Jul 2013 10:40
URI: http://eprints.hsr.ch/id/eprint/305

Actions (login required)

View Item View Item