Sistema de monitorização de segurança de containers

Detalhes bibliográficos
Autor(a) principal: Kaznacheev, Vladimir
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo: http://hdl.handle.net/10437/13746
Resumo: Este trabalho teve como objetivo final monitorizar os parâmetros de segurança e o seu estado em ambientes de container construídos em diversas tecnologias. Pretendeu-se, igualmente, fornecer aos utilizadores do sistema não só informações abrangentes acerca dos containers em execução, mas também garantir a segurança dos dados e da infraestrutura. O sistema desenvolvido basei-as a recursos da web. A linguagem de programação Python, nomeadamente o Django Framework, foi utilizada como backend para a criação de aplicações web e para lógica computacional. Para o desenvolvimento do frontend e a GUI de utilizadores utilizou-se a linguagem de programação Java Script, ou seja, o React Framework. Optou-se pelo Scrum como metodologia de desenvolvimento. O desenvolvimento foi realizado de forma modular com sprints incluindo desenvolvimento de requisitos, desenvolvimento de recursos, testes e correções de bugs. Como resultado da pesquisa, foram solucionados os problemas de avaliação da segurança da infraestrutura containerizada e do fornecedor cruzando as tecnologias utilizadas para sua construção. Além disso, funções e visualizações foram implementadas apresentando-se recomendações para aumentar o nível de segurança, fechando vulnerabilidades conhecidas e reduzindo a superfície de um possível ataque. Como resultado do estudo, foram confirmados os problemas existentes na segurança das infraestruturas de contentores, comuns a todos os fornecedores e específicos a cada uma das tecnologias de contentorização. O estudo mostrou que o monitorização de segurança em tempo real é mais eficaz para trazer a segurança dos sistemas de informação a um nível aceitável do que o monitorização periódico e o uso das configurações fornecidas.
id RCAP_9d4b1ebd45bc4ba8623c30edabc25b1a
oai_identifier_str oai:recil.ulusofona.pt:10437/13746
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Sistema de monitorização de segurança de containersMESTRADO EM ENGENHARIA DE TECNOLOGIAS E SISTEMAS WEBSISTEMAS INFORMÁTICOSCIBERSEGURANÇAMONITORIZAÇÃOCOMPUTER SYSTEMSCYBERSECURITYMONITORINGEste trabalho teve como objetivo final monitorizar os parâmetros de segurança e o seu estado em ambientes de container construídos em diversas tecnologias. Pretendeu-se, igualmente, fornecer aos utilizadores do sistema não só informações abrangentes acerca dos containers em execução, mas também garantir a segurança dos dados e da infraestrutura. O sistema desenvolvido basei-as a recursos da web. A linguagem de programação Python, nomeadamente o Django Framework, foi utilizada como backend para a criação de aplicações web e para lógica computacional. Para o desenvolvimento do frontend e a GUI de utilizadores utilizou-se a linguagem de programação Java Script, ou seja, o React Framework. Optou-se pelo Scrum como metodologia de desenvolvimento. O desenvolvimento foi realizado de forma modular com sprints incluindo desenvolvimento de requisitos, desenvolvimento de recursos, testes e correções de bugs. Como resultado da pesquisa, foram solucionados os problemas de avaliação da segurança da infraestrutura containerizada e do fornecedor cruzando as tecnologias utilizadas para sua construção. Além disso, funções e visualizações foram implementadas apresentando-se recomendações para aumentar o nível de segurança, fechando vulnerabilidades conhecidas e reduzindo a superfície de um possível ataque. Como resultado do estudo, foram confirmados os problemas existentes na segurança das infraestruturas de contentores, comuns a todos os fornecedores e específicos a cada uma das tecnologias de contentorização. O estudo mostrou que o monitorização de segurança em tempo real é mais eficaz para trazer a segurança dos sistemas de informação a um nível aceitável do que o monitorização periódico e o uso das configurações fornecidas.The final objective of this work was to monitor security parameters and their status in container environments built on different technologies. It was also intended to provide system users not only comprehensive information about running containers, but also to ensure data and infrastructure security. The developed system based them on web resources. The Python programming language, namely the Django Framework, was used as a backend for creating web applications and for computational logic. For the development of the frontend and the user GUI, the Java Script programming language was used, that is, the React Framework. Scrum was chosen as a development methodology. Development was carried out in a modular fashion with sprints including requirements development, feature development, testing and bug fixes. As a result of the research, the problems of evaluating the security of the containerized infrastructure and the supplier were solved by crossing the technologies used for its construction. In addition, functions and views were implemented presenting recommendations to increase the security level, closing known vulnerabilities and reducing the surface of a possible attack. Because of the study, the existing problems in the security of container infrastructures, common to all suppliers and specific to each of the containerization technologies, were confirmed. The study showed that real-time security monitoring is more effective in bringing the security of information systems to an acceptable level than periodic monitoring and use of the provided settings. Keywords: cybersecurity; container; docker; monitoring.2023-03-27T14:48:25Z2022-01-01T00:00:00Z2022info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10437/13746TID:203220242porKaznacheev, Vladimirinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2024-05-06T11:54:04Zoai:recil.ulusofona.pt:10437/13746Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T14:32:03.714548Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Sistema de monitorização de segurança de containers
title Sistema de monitorização de segurança de containers
spellingShingle Sistema de monitorização de segurança de containers
Kaznacheev, Vladimir
MESTRADO EM ENGENHARIA DE TECNOLOGIAS E SISTEMAS WEB
SISTEMAS INFORMÁTICOS
CIBERSEGURANÇA
MONITORIZAÇÃO
COMPUTER SYSTEMS
CYBERSECURITY
MONITORING
title_short Sistema de monitorização de segurança de containers
title_full Sistema de monitorização de segurança de containers
title_fullStr Sistema de monitorização de segurança de containers
title_full_unstemmed Sistema de monitorização de segurança de containers
title_sort Sistema de monitorização de segurança de containers
author Kaznacheev, Vladimir
author_facet Kaznacheev, Vladimir
author_role author
dc.contributor.author.fl_str_mv Kaznacheev, Vladimir
dc.subject.por.fl_str_mv MESTRADO EM ENGENHARIA DE TECNOLOGIAS E SISTEMAS WEB
SISTEMAS INFORMÁTICOS
CIBERSEGURANÇA
MONITORIZAÇÃO
COMPUTER SYSTEMS
CYBERSECURITY
MONITORING
topic MESTRADO EM ENGENHARIA DE TECNOLOGIAS E SISTEMAS WEB
SISTEMAS INFORMÁTICOS
CIBERSEGURANÇA
MONITORIZAÇÃO
COMPUTER SYSTEMS
CYBERSECURITY
MONITORING
description Este trabalho teve como objetivo final monitorizar os parâmetros de segurança e o seu estado em ambientes de container construídos em diversas tecnologias. Pretendeu-se, igualmente, fornecer aos utilizadores do sistema não só informações abrangentes acerca dos containers em execução, mas também garantir a segurança dos dados e da infraestrutura. O sistema desenvolvido basei-as a recursos da web. A linguagem de programação Python, nomeadamente o Django Framework, foi utilizada como backend para a criação de aplicações web e para lógica computacional. Para o desenvolvimento do frontend e a GUI de utilizadores utilizou-se a linguagem de programação Java Script, ou seja, o React Framework. Optou-se pelo Scrum como metodologia de desenvolvimento. O desenvolvimento foi realizado de forma modular com sprints incluindo desenvolvimento de requisitos, desenvolvimento de recursos, testes e correções de bugs. Como resultado da pesquisa, foram solucionados os problemas de avaliação da segurança da infraestrutura containerizada e do fornecedor cruzando as tecnologias utilizadas para sua construção. Além disso, funções e visualizações foram implementadas apresentando-se recomendações para aumentar o nível de segurança, fechando vulnerabilidades conhecidas e reduzindo a superfície de um possível ataque. Como resultado do estudo, foram confirmados os problemas existentes na segurança das infraestruturas de contentores, comuns a todos os fornecedores e específicos a cada uma das tecnologias de contentorização. O estudo mostrou que o monitorização de segurança em tempo real é mais eficaz para trazer a segurança dos sistemas de informação a um nível aceitável do que o monitorização periódico e o uso das configurações fornecidas.
publishDate 2022
dc.date.none.fl_str_mv 2022-01-01T00:00:00Z
2022
2023-03-27T14:48:25Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10437/13746
TID:203220242
url http://hdl.handle.net/10437/13746
identifier_str_mv TID:203220242
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833594684722642944

Registros relacionados