Vis enkel innførsel

dc.contributor.advisorHjelmås, Erik
dc.contributor.authorArnesen, Karoline Moe
dc.contributor.authorMoen, Adrian Jacobsen
dc.contributor.authorOlsen, Askil Amundøy
dc.date.accessioned2019-09-19T14:03:06Z
dc.date.available2019-09-19T14:03:06Z
dc.date.issued2019
dc.identifier.urihttp://hdl.handle.net/11250/2617883
dc.description.abstractPLED er en database med en tilhørende REST API som tilbyr virtuelle plattformer filer som er nødvendig å starte cyber sikkerhets scenarioer igjennom PEMA (Pentesting Exercise Management Application). PLED kan lagre et mangold av forskjellige cyber sikkerhets relaterte filer, og databasen kan ta imot spørringer via REST API-en. I tillegg til fillagring tilbys et brukergrensesnitt mot databasen hvor en administrator eller instruktør kan laste opp, laste ned, slette og endre metadata på filer. Hovedformålet med PLED er å danne en støtte-plattform til PEMA der PLED tilbyr applikasjoner og andre filer som kan rulles ut i fullstendige lab øvelser via PEMA. Med et såpass stort mangfold av filer som kan hentes av PEMA, vil øvelsene kunne være med på å forberede studenter på virkelighetsnære cyber sikkerhet scenarioer. I tillegg blir det i stor grad utviklet sammen med studenter, i form av bachelor oppgaver. PEMA er en modulær skalerbar virtualiseringsplattform, der hensikten er å deploye virtuelle cyber scenarioer for bruk i etisk hacking, penetrasjonstesting, cyber-sikkerhetskonkurranser og liknende. PEMA er ment å gi instruktører et grensesnitt for å generere, deploye og overvåke cybersikkerhet-øvelser som studenter skal dra nytte av. Grunnet størrelsen av PEMA prosjektet, vil PLED bli utviklet til dels uavhengig av PEMA, det vil derfor være vanskelig å fullstendig integrere tjenestene med hverandre. Derfor vil PLED i tillegg lage en enkel måte å rulle ut PLED infrastrukturen ved hjelp av OpenStack Heat. I fremtiden er planen å integrere prosjektene til ett prosjekt.
dc.description.abstractPLED is a database and a REST API intended to provide educational platforms the files needed to launch educational cyber security scenarios through PEMA (Pentesting Exercise Management Application). PLED is capable of storing a wide range of cyber security related files, and the database can be queried using a REST API. Additionally, to storing files, an interface to the database is provided, where applications and files can be added, retrieved, modified, deleted and downloaded. PLEDs main purpose is to supply PEMA with applications and other cyber security related files for creation of fully functioning lab exercise environments. With such a wide range of files ready for retrieval via PEMA, these systems will help prepare students for real life cyber security scenarios. It's also being developed by involving students and their bachelor theses. PEMA is made out to be a modular scalable virtualization platform, with its purpose to deploy virtual cyber scenarios for use in ethical hacking, penetration testing and cyber security competitions. It will provide instructors an interface to create, deploy, log, and submit cyber security exercises, readily available for students to utilize. Due to the size of the PEMA project, PLED is independently developed side by side, and for that reason the PLED project will also provide a way to deploy the PLED infrastructure with OpenStack Heat. In the future the plan is to integrate these projects to one project.
dc.languageeng
dc.publisherNTNU
dc.titlePLED - Pentesting Lab Environment Database
dc.typeBachelor thesis


Tilhørende fil(er)

Thumbnail
Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel