Die Ventoo GbmH wollte Ihren Update Prozess für Ihre eigene Firewall Distribution namens VSG (Ventoo Security Gateway) verbessern. Dies musste vorher immer pro Firewall jedes Kunden manuell durchgeführt werden. In einem ersten Schritt wurde ein neues und geeignetes Firewall OS evaluiert und ausgewählt. Dies geschah mittels Funktions- und Performance Tests welche nach den Kriterien der Ventoo GmbH ausgerichtet waren. Danach galt es in einem zweiten Schritt die integrierte REST API des gewählten OS OPNSense zu analysieren um die korrekten Request senden zu können und somit an alle gewünschten Daten heranzukommen. Diese Requests (GET und POST) wurden mittels Testing und Reverse Engineering des Source Codes des OS identifiziert und anschliessend in einer cloudbasierten Webanwendung namens VSGUpdatePortal umgesetzt. Dieser Prototyp kann erfolgreich von den VSGs Daten abrufen und darstellen. Zudem können die erfassten VSGs über einen Knopfdruck upgedatet werden, sofort oder als platzierten Cronjob. Damit erfällt er alle wichtigen gesetzten Anforderungen der Ventoo GmbH und dient als neues Kernelement für die Weiterentwicklung der Endvision eines Fernverwaltungs Portals.
C#, .NET Core, Entity Framework, Microsoft Azure, Azure SQL Service, OPNsense, REST API, JSON,HTML/CSS/JavaScript, SSL/TLS/HTTPS
Evaluierung eines neuen Firewall OS für die VSG (Firewall Distribution) und entwickeln einer Webapplikation um den Updateprozess zu zentralisieren und zu verbessern.
Die Ventoo GmbH hat im Verlaufe des letzten Jahres eine eigene OPNsense (Open Source Firewall Software) Distribution entwickelt, welche Treiber für 4G Modems von Sierra Wireless mit integriert. Auf Basis dieser Software wird das Ventoo Security Gateway (VSG), eine Hardware-Plattform mit 4G Fail-over Verbindung zur unterbrechungsfreien Internetverbindung, betrieben. Das Aktualisieren der bestehenden Plattform mit den aktuellsten Security Patches und weiterentwickelten Versionen gestaltet sich derzeit als ein mühsamer und manueller Prozess. Um den Update Prozess des VSG einfacher zu gestalten, soll eine Mirror Server Infrastruktur sowie ein Software-Deployment-Prozess entwickelt und implementiert werden, welche das einfache überprüfen der derzeit aktuell laufenden Software auf dem jeweiligen Endgerät sowie das Updaten der Software aus der Ferne durch eine server-seitige Anwendung ermöglichen. Dabei soll neben dem Update-Zustand auch der Health- bzw. Fail-over Zustand des jeweiligen Gerätes ermittelt und sichtbar gemacht werden. Primärziel der Arbeit ist der Aufbau eines sicheren und robusten Firmware-Update-Prozesses welcher aus der Ferne gestartet werden kann. Sekundäres und optionales Ziel ist die Containerisierung der Firewall Software, um den Update-Prozess weiter zu vereinfachen und optionale Erweiterungen in Form von spezialisierten Containern zu ermöglichen. Die Vision ist ein Cloud Portal in welchem alle VSGs ferngewartet werden können und eventuell weitere Dinge, wie zum Beispiel zusätzliche Cronjobs erstellt oder Routen gesetzt und verändert werden können.
Im Rahmen dieser Arbeit entstand eine eigenständiger Cloud Webapplikations-Prototyp namens VSGUpdateportal.
Dieser ermöglicht die Fernverwaltung von VSGs und darüber hinaus Viele Erweiterungs- und Integrationsmöglichkeiten:
- Einlesen relevanter Daten der FW über REST API
- Anzeigen der Logs
- Anzeigen Health Status
- Check der Updatebereitschaft
- Auslösbares Update (sofort oder als Job)
| Projektdauer: | 2 Semester |
| Aufwand: | 360 Stunden |
| Teamgrösse: | 1 Person |
| Arbeit als: | Bachelor Thesis |
Ventoo GmbH,
Räffelstrasse 24
8054 Zürich
ventoo.ch
Dominique Dubler
Martin Gwerder, martin.gwerder@fhnw.ch
