strongMan

Bühler, Severin and Kurath, Samuel (2016) strongMan. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
Text
0_strongMan_Bachelorarbeit.pdf - Supplemental Material

Download (2MB) | Preview

Abstract

Die strongSwan Open Source VPN Software ist weltweit im Einsatz. Es besteht schon länger die Nachfrage nach einer grafischen Management-Oberfläche, welche das Konfigurieren und Starten von IPsec Verbindungen erleichtert. Zur Umsetzung dieses Problems stellt strongSwan das Versatile IKE Configuration Interface (VICI) zur Verfügung, welches für diverse Programmiersprachen eine JSON-artige Schnittstelle bietet. Im Rahmen dieser Bachelorarbeit ist die Applikation strongMan entstanden, die auf dem Python Webframework Django basiert. strongMan unterstützt die benutzerfreundliche Konfiguration diverser Internet Key Exchange (IKEv2) Authentisierungsmethoden, welche in einer Datenbank persistiert werden. Diese können auf der Hauptübersicht bearbeitet werden. Weiter lassen sich diese Verbindungen auf- und abbauen. Das Starten hat zur Folge, dass der strongMan die Konfigurationsdaten in ein Dictionary umwandelt und dem strongSwan per Unix Socket über die VICI-Schnittstelle übergibt. Ist die Verbindung erfolgreich etabliert, werden Statusinformationen zu Traffic Selectoren, sowie Datenin- und Output dargestellt. Parallel dazu werden die Logmessages des strongSwan ausgelesen und visualisiert. Die interne Zertifikatsverwaltung ermöglicht den Upload von PKCS1, PKCS8, PKCS12 und X.509 Schlüsselkontainern. Diese werden in der Datenbank gespeichert, wobei alle sensitiven Daten verschlüsselt abgelegt werden. Nach dem Erfassen können wichtige Felder wie der Canonical Name (CNAME) direkt in der Zertifikatsvorschau eingesehen werden. Weiter werden auch alle durch den strongSwan verwalteten Zertifikate in der strongMan Applikation dargestellt. Zusätzlich bietet eine Informationsseite Übersicht über die verwendete strongSwan Version und allen installierten Plugins. Der Fokus der strongMan Applikation zielt aktuell auf die Clientseite. In einem nächsten Schritt ist es möglich, die Anwendung so zu erweitern, dass auch Serverfunktionalitäten hinzukommen. Dazu ist ein Administratormodus sinnvoll, der weitere Authentisierungsmethoden ermöglicht, die Konfigurationsmöglichkeiten ausbaut, zusätzliche Statusinformationen visualisiert und das Management von mehreren Security Associations (SA) implementiert.

Item Type: Thesis (Bachelor)
Subjects: Area of Application > Business oriented
Area of Application > Web based
Area of Application > Security
Technologies > Programming Languages > Python
Technologies > Security > StrongSWan (OpenSource IPSEC VPN Solution)
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Creators:
CreatorsEmail
Bühler, SeverinUNSPECIFIED
Kurath, SamuelUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorSteffen, AndreasUNSPECIFIED
Depositing User: HSR Deposit User
Date Deposited: 05 Oct 2016 11:25
Last Modified: 05 Oct 2016 11:25
URI: http://eprints.hsr.ch/id/eprint/525

Actions (login required)

View Item View Item