Please use this identifier to cite or link to this item:
http://hdl.handle.net/10609/149723
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.author | Bonillo Valero, Esperanza Erika | - |
dc.contributor.other | Garcia-Font, Victor | - |
dc.coverage.spatial | Madrid, ESP | - |
dc.date.accessioned | 2024-02-09T19:17:07Z | - |
dc.date.available | 2024-02-09T19:17:07Z | - |
dc.date.issued | 2024-01 | - |
dc.identifier.uri | http://hdl.handle.net/10609/149723 | - |
dc.description.abstract | Este Trabajo Fin de Máster se centra en la securización de microservicios orquestados en un entorno Kubernetes. Analiza diversas herramientas de tipo Firewall de Aplicaciones Web (WAF) y Sistemas de Información y Eventos de Seguridad (SIEM), seleccionando ModSecurity y Wazuh por su eficacia, compatibilidad y flexibilidad. Se diseña una arquitectura, en la que ModSecurity se integra como un sidecar en el Ingress Controller de Kubernetes, proporcionando una eficaz línea defensa contra ataques del catálogo de OWASP. Usa Wazuh para el monitoreo en tiempo real y el análisis de eventos de seguridad, con idea de permitir una respuesta rápida y efectiva a incidentes. Se despliega una aplicación vulnerable en el entorno, realizando pruebas de seguridad para validar la eficacia del sistema. Los resultados muestran cómo los ataques se detectan y bloquean con ModSecurity, y cómo los eventos detectados se pueden integrar en Wazuh. Además, se describe cómo es posible configurar visualizaciones personalizadas para ajustarse a los requisitos del entorno monitorizado. | es |
dc.description.abstract | This Master Thesis focuses on the securitization of orchestrated microservices in a Kubernetes environment. It analyzes several Web Application Firewall (WAF) and Security Information and Event Systems (SIEM) tools, selecting ModSecurity and Wazuh for their efficiency, compatibility and flexibility. It designs an architecture, in which ModSecurity is integrated as a sidecar into the Kubernetes Ingress Controller, providing an effective line of defense against attacks from the OWASP catalog. It uses Wazuh for real-time monitoring and analysis of security events, with the idea of enabling fast and effective incident response. A vulnerable application is also deployed in the environment, performing security tests to validate the effectiveness of the system. The results show that attacks are detected and blocked with ModSecurity, and events can be integrated into Wazuh. In addition, custom visualizations can be configured in Wazuh to make it easier to adjust to the requirements of the environment. | en |
dc.format.mimetype | application/pdf | ca |
dc.language.iso | spa | ca |
dc.publisher | Universitat Oberta de Catalunya (UOC) | ca |
dc.rights | CC BY-NC-ND | - |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ | - |
dc.subject | seguridad | es |
dc.subject | microservicios | es |
dc.subject | Kubernetes | ca |
dc.subject | Wazuh | ca |
dc.subject | ModSecurity | ca |
dc.subject.lcsh | Computer security -- TFM | en |
dc.title | Securización de microservicios orquestados con Kubernetes | es |
dc.type | info:eu-repo/semantics/masterThesis | ca |
dc.audience.educationlevel | Estudis de Màster | ca |
dc.audience.educationlevel | Estudios de Máster | es |
dc.audience.educationlevel | Master's degrees | en |
dc.subject.lemac | Seguretat informàtica -- TFM | ca |
dc.contributor.tutor | Flores Terrón, Miguel Ángel | - |
dc.rights.accessRights | info:eu-repo/semantics/openAccess | - |
Appears in Collections: | Trabajos finales de carrera, trabajos de investigación, etc. |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
ebonillovaTFM0124memoria.pdf | Memoria del TFM | 5,37 MB | Adobe PDF | View/Open |
Share:
This item is licensed under aCreative Commons License