Virtualizáció alapú automatikus sérülékenységvizsgálat

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

A felhő alapú szolgáltatások rohamos terjedésének köszönhetően, a virtuális gépek biztonsága is egyre nagyobb szerepet kap, hiszen fertőzött vagy kompromittált virtuális gépek üzemeltetése a felhőben a megnövekedett erőforrás-igény miatt (CPU, memória, sávszélesség, stb.) plusz költségekkel jár. Biztonságos virtuális gépek üzemeltetése tehát nem csak a virtuális gép tulajdonosának, de közvetve a cloud szolgáltatónak is érdeke, hiszen így változatlan fizikai kapacitás mellett, több ügyfelet tud kiszolgálni.

A diplomatervem célja, hogy egy olyan, felhőben futtatható, virtualizációt használó sérülékenység-vizsgáló keretrendszert fejlesszek, amely képes automatikus módon megvizsgálni és kiértékelni az ügyfél által feltöltött virtuális gépeket. A tervezés során a legfontosabb szempont a biztonság és a skálázhatóság mellett, a meglévő VMware alapú cloud infrastruktúrába való integrálhatóság volt.

A rendszer a vizsgálat során meglévő, harmadik fél általi sérülékenység vizsgáló szoftvereket (Nessus, Metasploit) használ, de lehetőség van saját fejlesztésű modulokkal való bővítésre is. A keretrendszer kimenete tehát több különböző sérülékenység vizsgáló komponens kimenetét egyesíti egy átfogó riportban. A rendszer előnye más sérülékenység vizsgáló szoftverekkel és rendszerekkel szemben, hogy a virtuális gépek feltöltését követően az összes vizsgálat és riportkészítés emberi beavatkozás nélkül, virtualizált környezetben történik.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.