Streamlining the Provisioning of Physical Clients: A Secure Approach for an Environment with Low Risk Acceptance

Abstract

Det er et behov for en automatisk løsning for å tanke fysiske klienter i sikre miljøer, siden de eksisterende løsningene mangler den nødvendige funksjonaliteten. I dette prosjektet ble det utviklet en løsning for automatisk tanking av fysiske klienter, som omfatter installasjon og konfigurasjon i et miljø med lav risikotoleranse. Målet var å minimere manuelle handlinger, og sikre at en klient går fra fabrikkinnstillinger til en fullt konfigurert tilstand uten å øke risikoen i IT-miljøet. Før en potensiell arkitektur ble bestemt i samarbeid med oppdragsgiver, ble det gjort undersøkelser av eksisterende alternativer. Under utviklingsprosessen ble smidige metodologier brukt, med korte sprinter og hyppig tilbakemelding fra oppdragsgiver. En risikovurdering av løsningen ble utført ved hjelp av oppdragsgivers rammeverk, og både løsningen og risikovurderingen ble evaluert av eksperter hos oppdragsgiver. Brukertesting ble også utført.

Løsningen består av en nettverksoppstartstjener som bruker UEFI HTTP BOOT, en DNS-server for domenenavnoppslag, en DHCP-server for nettverkstilgang og oppstartsalternativer, en selvutviklet orkestreringstjeneste for å håndtere prosessen, og en Ansible Automation Platform-instans for klientkonfigurasjon etter OS installasjonen. Risikovurderingen indikerte at løsningen opprettholder et akseptabelt lavt risikonivå. Eksperter evaluerte og bekreftet at både løsningen og risikovurderingen oppfyller oppdragsgivers krav.

Brukertesting, ekspertvurdering og personlig erfaring dannet grunnlaget for fremtidig arbeid, som bør prioritere implementering av ytterligere sikkerhetstiltak, en risikovurdering tilpasset hvert miljø, og testing av tanking av flere klienter samtidig.

There is a need for an automatic way of provisioning physical clients in secure environments, as the solutions already existing lacks the necessary functionality. In this project, a solution for the automatic provisioning of physical clients was developed, encompassing installation and configuration in a low risk acceptance environment. The objective was to minimize manual actions, ensuring that a client transitions from factory settings to a fully configured state without increasing the risk in the deployment environment. Prior to determining a potential solution architecture in collaboration with the employer, research was conducted on existing alternatives. The development process employed agile methodologies, featuring short sprints and frequent employer feedback. A security assessment of the solution was conducted using the employer's framework, and both the solution and security assessment were evaluated by experts at the employer's organization. User testing was also conducted.

The solution consists of a network boot server utilizing UEFI HTTP BOOT, a DNS server for domain name resolution, a DHCP server for network access and boot options, a self-developed orchestration service to manage the process, and an Ansible Automation Platform instance for client configuration post-OS installation. The security assessment indicated that the solution maintains an acceptably low risk level. Expert evaluations confirmed that both the solution and security assessment satisfy the employer's requirements.

User testing, expert evaluation, and personal experience form the foundation for future work, which should prioritize the implementation of additional security measures, a security assessment tailored to each environment, and testing the provisioning of multiple clients simultaneously.