Please use this identifier to cite or link to this item: http://dx.doi.org/10.18419/opus-10106
Authors: Sudendorf, Julian
Title: Concept for security-aware modeling and deployment of NFV topologies using TOSCA
Issue Date: 2018
metadata.ubs.publikation.typ: Abschlussarbeit (Master)
metadata.ubs.publikation.seiten: 64
URI: http://elib.uni-stuttgart.de/handle/11682/10123
http://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-101236
http://dx.doi.org/10.18419/opus-10106
Abstract: Internet-based services, like cloud applications, increasingly become the target of cyber attacks. These attacks can range from data breaches of personal information to loss of data or severe financial damages. As a result, cybersecurity is a top priority for providers and users of these services. The networking layer plays a critical role in achieving security. Traditionally network functions that secure communications (for example firewalls or traffic encryption) are dedicated hardware appliances. Network function virtualization (NFV) is an emerging network architecture concept that utilizes virtualization to execute software implementations of network functions on standard IT infrastructure. Virtual Network Functions (VNFs) therefore become virtual software components that are usable in conjunction with conventional cloud application components. The Topology and Orchestration Specification for Cloud Applications (TOSCA) is an OASIS standard to describe and manage cloud applications. A recent addition to the standard explicitly targets NFV based topologies. However, the standard does not make any assumptions on potential security problems and how to achieve enhanced security. This thesis proposes a TOSCA based modeling concept to establish a connection between security threats of application topologies and VNFs that can mitigate these threats. The industry standard practice of threat modeling using the STRIDE method is employed to assess threats in application topologies. Based on present threats and available VNFs, automated recommendations can be made which VNFs should be used to enhance the security of cloud applications. A prototypical implementation in the context of Eclipse Winery, a modeling tool for TOSCA definitions, is used to validate the approach.
Internetbasierte Dienste wie Cloud-Anwendungen werden zunehmend zum Ziel von Cyberangriffen. Diese Angriffe können von Datenschutzverletzungen personenbezogener Daten bis hin zum Verlust von Daten oder schweren finanziellen Schäden reichen. Daher hat Cybersicherheit für Anbieter und Nutzer dieser Dienste höchste Priorität. Die Netzwerkebene spielt eine entscheidende Rolle bei der Gewährleistung dieser Sicherheit. Traditionell sind Netzwerkfunktionen, die die Kommunikation sichern (z.B. Firewalls oder Verschlüsselung), in dedizierter Hardware umgesetzt. Network Function Virtualization (NFV) ist ein neuartiges Netzwerkarchitekturkonzept, das Virtualisierung nutzt, um Software-Implementierungen von Netzwerkfunktionen auf einer Standard-IT-Infrastruktur auszuführen. Virtual Network Functions (VNFs) werden so zu virtuellen Softwarekomponenten, die in Verbindung mit herkömmlichen Cloud-Anwendungskomponenten nutzbar sind. Topology and Orchestration Specification for Cloud Applications (TOSCA) ist ein OASIS-Standard zur Beschreibung und Verwaltung von Cloud-Anwendungen. Eine kürzliche Ergänzung des Standards zielt explizit auf NFV-basierte Topologien ab. Der Standard macht jedoch keine Annahmen über mögliche Sicherheitsprobleme und wie hierbei Sicherheitmaßnahmen eingesetzt werden können. Diese Arbeit schlägt ein TOSCA-basiertes Modellierungskonzept vor, um eine direkte Verbindung zwischen Sicherheitsbedrohungen in Anwendungstopologien und VNFs herzustellen, die diese Bedrohungen mildern können. Die branchenübliche Praxis des Threat Modelings mit Hilfe der STRIDE-Methode wird zur Bewertung von Bedrohungen in Anwendungstopologien eingesetzt. Basierend auf den vorhandenen Bedrohungen und verfügbaren VNFs können automatisiert Empfehlungen ausgesprochen werden, welche VNFs zur Erhöhung der Sicherheit von Cloud-Anwendungen eingesetzt werden sollten. Eine prototypische Implementierung im Rahmen von Eclipse Winery, einem Modellierungswerkzeug für TOSCA-Definitionen, dient der Validierung des Ansatzes.
Appears in Collections:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Files in This Item:
File Description SizeFormat 
Masterarbeit-Julian-Sudendorf.pdf8,5 MBAdobe PDFView/Open


Items in OPUS are protected by copyright, with all rights reserved, unless otherwise indicated.