Grisendi, Federica
(2023)
Integrazione di HashiCorp Vault nella gestione delle credenziali amministrative di diversi domini Active Directory.
[Laurea], Università di Bologna, Corso di Studio in
Informatica [L-DM270], Documento ad accesso riservato.
Documenti full-text disponibili:
![[img]](http://amslaurea.unibo.it/style/images/fileicons/application_pdf.png) |
Documento PDF (Thesis)
Full-text accessibile solo agli utenti istituzionali dell'Ateneo
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato
Download (1MB)
| Contatta l'autore
|
Abstract
Attualmente, il servizio di directory Microsoft Active Directory è ampiamente utilizzato all'interno delle realtà lavorative. Esso rappresenta una grande risorsa per la gestione degli accessi agli strumenti aziendali. Tuttavia, la sua grande diffusione rappresenta una minaccia per la sicurezza informatica, poiché lo rende bersaglio di numerosi attacchi. Per questo motivo è fondamentale gestire con cautela tutte le credenziali di accesso a tale servizio. Questa tesi si concentra su un contesto di applicazione specifico. In particolare, si suppone la presenza di un'azienda che offre un servizio di gestione dei sistemi Microsoft Active Directory dei propri clienti. Tale azienda prevede la presenza di utenti amministratori all'interno dei domini clienti. Questi utenti rappresentano una grande minaccia per la sicurezza dei domini a causa dell'alto livello di privilegio che possiedono su di essi. Per aumentare la sicurezza nella gestione di tali utenti, si desidera integrare il software HashiCorp Vault. Esso offre numerosi servizi, tra i quali la gestione dei segreti. L'integrazione di Vault nella gestione degli utenti amministratori permetterà di avere un maggiore controllo sulle credenziali legate a tali utenti. Nel corso di questa tesi saranno introdotti Active Directory e Vault all'interno del primo capitolo. In esso verranno descritti i principali meccanismi di funzionamento dei due software e la loro integrazione. In seguito, nel secondo capitolo verrà descritto il contesto di applicazione e verranno delineate e giustificate alcune importanti scelte progettuali. Successivamente, si passerà alla fase di implementazione descritta nel terzo capitolo. In esso verranno descritti i test che permettono di verificare la funzionalità delle scelte progettuali stabilite. Inoltre, verrà descritta l'interfaccia e i suoi meccanismi di funzionamento. Infine, verranno descritte le conclusioni e si cercherà di identificare alcuni possibili sviluppi futuri di questa tesi.
Abstract
Attualmente, il servizio di directory Microsoft Active Directory è ampiamente utilizzato all'interno delle realtà lavorative. Esso rappresenta una grande risorsa per la gestione degli accessi agli strumenti aziendali. Tuttavia, la sua grande diffusione rappresenta una minaccia per la sicurezza informatica, poiché lo rende bersaglio di numerosi attacchi. Per questo motivo è fondamentale gestire con cautela tutte le credenziali di accesso a tale servizio. Questa tesi si concentra su un contesto di applicazione specifico. In particolare, si suppone la presenza di un'azienda che offre un servizio di gestione dei sistemi Microsoft Active Directory dei propri clienti. Tale azienda prevede la presenza di utenti amministratori all'interno dei domini clienti. Questi utenti rappresentano una grande minaccia per la sicurezza dei domini a causa dell'alto livello di privilegio che possiedono su di essi. Per aumentare la sicurezza nella gestione di tali utenti, si desidera integrare il software HashiCorp Vault. Esso offre numerosi servizi, tra i quali la gestione dei segreti. L'integrazione di Vault nella gestione degli utenti amministratori permetterà di avere un maggiore controllo sulle credenziali legate a tali utenti. Nel corso di questa tesi saranno introdotti Active Directory e Vault all'interno del primo capitolo. In esso verranno descritti i principali meccanismi di funzionamento dei due software e la loro integrazione. In seguito, nel secondo capitolo verrà descritto il contesto di applicazione e verranno delineate e giustificate alcune importanti scelte progettuali. Successivamente, si passerà alla fase di implementazione descritta nel terzo capitolo. In esso verranno descritti i test che permettono di verificare la funzionalità delle scelte progettuali stabilite. Inoltre, verrà descritta l'interfaccia e i suoi meccanismi di funzionamento. Infine, verranno descritte le conclusioni e si cercherà di identificare alcuni possibili sviluppi futuri di questa tesi.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Grisendi, Federica
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Microsoft Active Directory,HashiCorp Vault,gestore dei segreti,utenti amministratori,LDAP
Data di discussione della Tesi
11 Ottobre 2023
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Grisendi, Federica
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Microsoft Active Directory,HashiCorp Vault,gestore dei segreti,utenti amministratori,LDAP
Data di discussione della Tesi
11 Ottobre 2023
URI
Statistica sui download
Gestione del documento:
Login