DiVA

diva-portal.org

Digitala Vetenskapliga Arkivet

EnglishSvenskaNorsk
Endre søk
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Identifiering av säkerhetsbrister i en Zero Trust- arkitektur genom penetrationstester
KTH, Skolan för kemi, bioteknologi och hälsa (CBH), Medicinteknik och hälsosystem, Hälsoinformatik och logistik.
KTH, Skolan för kemi, bioteknologi och hälsa (CBH), Medicinteknik och hälsosystem, Hälsoinformatik och logistik.
2025 (svensk)Independent thesis Basic level (degree of Bachelor), 10 poäng / 15 hpOppgaveAlternativ tittel
Identification of security flaws in a Zero Trust architecture through penetrationtest (engelsk)
Abstract [sv]

Detta arbete undersöker säkerheten i en molnbaserad miljö som bygger på Zero Trust-principen. Målet var att identifiera sårbarheter och analysera hur väl säkerhetsmodellen kan skydda känslig data och uppfylla lagkrav som GDPR. Genom penetrationstester undersöktes systemets kärnkomponenter, inklusive GitLab och OpenVPN, med verktyg som Nmap och Burp Suite. Resultaten visade att Zero Trust-arkitekturen erbjuder en hög säkerhetsnivå genom åtkomstkontroll och verifiering. Tester av SSL/TLS-konfigurationer visade att de uppfyller moderna standarder, medan hanteringen av autentisering och kryptering i komponenter bekräftade hög säkerhetsnivå. Rekommendationer inkluderar förbättring av loggningsmekanismer och regelbunden granskning av åtkomstpolicyer för att ytterligare minska riskerna. Arbetet bidrar till att skapa en säkrare och mer regelanpassad molnarkitektur.
Abstract [en]

This work investigates the security of a cloud-based environment built on the Zero Trust principle. The objective is to identify vulnerabilities and analyze how well the security model can protect sensitive data and comply with legal requirements such as GDPR. Through penetration testing, the core components of the system, including GitLab and OpenVPN, were examined using tools such as Nmap and Burp Suite. The results demonstrated that the Zero Trust architecture provides a high level of security through access control and verification. Tests of SSL/TLS configurations showed compliance with modern standards, while the handling of authentication and encryption in components confirmed a high security level. Recommendations include improving logging mechanisms and regularly reviewing access policies to further reduce risks. This work contributes to building a more secure and compliant cloud architecture.
sted, utgiver, år, opplag, sider
2025.
Serie
TRITA-CBH-GRU ; TRITA-CBH-GRU-2025:005
Emneord [en]
Zero Trust architecture, GitLab, OpenVPN, penetration testing, security, data management, GDPR
Emneord [sv]
Zero Trust-arkitektur, GitLab, OpenVPN, penetrationstestning, säkerhet, datahantering, GDPR
HSV kategori
Identifikatorer
URN: urn:nbn:se:kth:diva-359783OAI: oai:DiVA.org:kth-359783DiVA, id: diva2:1936861
Fag / kurs
Computer Technology, Networks and Security
Utdanningsprogram
Bachelor of Science in Engineering - Computer Engineering and Economics
Veileder
Examiner
Tilgjengelig fra: 2025-02-12 Laget: 2025-02-11 Sist oppdatert: 2025-02-12bibliografisk kontrollert

Open Access i DiVA

Identifiering av säkerhetsbrister i en Zero Trust- arkitektur genom penetrationstester(968 kB)139 nedlastinger
Filinformasjon
Fil FULLTEXT01.pdfFilstørrelse 968 kBChecksum SHA-512
fae7aed6dbd8d89eed693894c998fec14dc28710e661fc69e61f7d5569943045afd2ac2e1cf9ae0cd5edd62d8b85becd79d67dbc4e15b6dc728ed0bd09850509
Type fulltextMimetype application/pdf

Av organisasjonen

Søk utenfor DiVA

GoogleGoogle Scholar
Totalt: 139 nedlastinger
Antall nedlastinger er summen av alle nedlastinger av alle fulltekster. Det kan for eksempel være tidligere versjoner som er ikke lenger tilgjengelige

urn-nbn

Altmetric

urn-nbn
Totalt: 1045 treff
RefereraExporteraLink to record
Permanent link

Direct link
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annet format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annet språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
v. 2.47.0
|
WCAG
|
Om DiVA portal
|
Om DiVA-konsortiet