Isolation in modern networks and services

Projektin yksityiskohdat

Tiivistelmä

Palomuuri eristää tietoverkon osia ja suodattaa verkkoliikennettä yhtenä osana tietojärjestelmän syväpuolustusta. Palomuurien hyödyllisyys kuitenkin tullut kyseenalaiseksi. Tämä johtuu modernien tietojärjestelmien monimutkaisuudesta: kasvaneesta fyysisestä ja loogisesta hajautuksesta, monikerroksisesta virtualisoinnista ja konfiguraatioiden dynaamisuudesta. Eristämiseen on kyllä tarjolla uusia ratkaisuja, mutta ymmärrys niiden toimivuudesta on tällä hetkellä puutteellinen. Projektin tavoitteena on kehittää menetelmiä ja työkaluja palomuurien ja niitä vastaavien suodatussääntöjen analysointiin uusissa palvelu- ja verkkoarkkitehtuureissa. Kaksi keskeistä kohdetta analyysille ovat mikropalveluarkkitehtuuriin perustuvat pilvipalvelut ja epäluotettujen älylaitteiden eristäminen lähiverkoissa. Projektin tuloksena on menetelmiä ja työkaluja, joilla niin tietoturva-asiantuntija kuin ohjelmistokehittäjä saa kokonaiskuvan järjestelmän osien välisistä yhteyksistä ja eristyksen tasosta.
AkronyymiFirewalls/Aura
TilaKäynnissä
Todellinen alku/loppupvm01/01/202231/12/2024

Yhteistyöpartnerit

Sormenjälki

Tutustu tutkimuksen aiheisiin, joita tämä projekti koskee. Nämä merkinnät luodaan taustalla olevien stipendien/apurahojen perusteella. Yhdessä ne muodostavat ainutlaatuisen sormenjäljen.
  • Analyzing Microservice Connectivity with Kubesonde

    Bufalino, J., Di Francesco, M. & Aura, T., 30 marrask. 2023, ESEC/FSE 2023: Proceedings of the 31st ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering. Chandra, S., Blincoe, K. & Tonella, P. (toim.). New York: ACM, s. 2038–2043 6 Sivumäärä

    Tutkimustuotos: Artikkeli kirjassa/konferenssijulkaisussaConference article in proceedingsScientificvertaisarvioitu

    Open access
    Tiedosto
    36 Lataukset (Pure)