Logo PUCPR

SEGURANÇA PERIMENTRAL COM VAULT E ZERO-TRUST ARCHITECTURE EM INFRAESTRUTURA COMO CÓDIGO

KRÜGER, João Henrique Ferreira ¹; VIEGAS, Edurado Kugler ³; SANTIN, Altair Olivo ²
Curso do(a) Estudante: Bacharelado em Cibersegurança – Escola Politécnica – Câmpus Curitiba
Curso do(a) Orientador(a): Ciência da Computação – Escola Politécnica – Câmpus Curitiba

Introdução: Este trabalho apresenta o desenvolvimento de uma arquitetura de rede com foco em segurança baseada no modelo de Zero Trust, utilizando a ferramenta hashicorp Vault para o gerenciamento de credenciais e o provisionamento automatizado do ambiente sendo feito por meio da abordagem de Infraestructure as Code (IaC), com o uso de ferramentas como Terraform e Ansible. Objetivos: O trabalho tem como objetivo fazer uma comparação entre ambientes provisionados com ZTNA e ambientes que apenas possuem a segurança perimetral padrão, e as vantagens do provisionamento por IaC, avaliando se a adoção de uma arquitetura baseada em ZTNA representa uma melhoria significativa em termos de segurança quando comparada com o modelo tradicional. Materiais e método: Para a construção e automação do ambiente de testes foram utilizadas as ferramentas Terraform e Ansible, com o objetivo de realizar o provisionamento da infraestrutura de forma padronizada e reprodutível. O scanner de vulnerabilidades Nessus foi utilizado para identificação de falhas de segurança em ambos os ambientes. Máquinas virtuais foram utilizadas para simular um ambiente corporativo realista e containers Docker foram aplicados para a execução isolada das aplicações. Foram definidos dois cenários distintos para testes, sendo eles um baseado na segurança tradicional por perímetro e outro baseado no modelo de ZTNA. Resultados: Os resultados mostram que a aplicação da arquitetura Zero Trust tem um aumento significativo na segurança do ambiente por conta da maior segregação dos recursos. A abordagem também ajuda a mitigar riscos de vazamento de credenciais e facilita o controle de acesso especialmente em contexto de trabalho remoto. Considerações finais: Conclui-se que a adoção de uma arquitetura baseada em ZTNA provisionada com IaC é viável, eficaz e está alinhada com às demandas de segurança atuais, especialmente em contextos que possuam diversos usuários que acessam a rede de forma remota com necessidade de maior controle de acesso, e escalabilidade no sistema.

Palavras-chave: Zero Trust Network Architecture (ZTNA); Twingate; Infraestructure as Code (IaC); Terraform; Ansible.

APRESENTAÇÃO EM VÍDEO

Esta pesquisa foi desenvolvida com bolsa CNPq no programa PIBITI.
Legendas:
  1. Estudante
  2. Orientador
  3. Colaborador

QUERO VOTAR NESTE TRABALHO

Para validarmos seu voto, por favor, preencha os campos abaixo. Alertamos que votos duplicados ou com CPF inválido não serão considerados. 

PROMOÇÃO E REALIZAÇÃO