El presente trabajo de fin de grado aborda el diseño e implementación de un servidor de ficheros que ofrece servicios seguros mediante HTTPS y SFTP para la transferencia de datos encriptados. Utilizando el sistema SAS (Signal Authentication Service) como caso de estudio, el proyecto se centra en garantizar la integridad, confidencialidad y disponibilidad de la información en entornos críticos, tales como los asociados a la navegación por satélite (Galileo). La solución se fundamenta en una arquitectura de microservicios desplegada mediante contenedores Docker y desarrollada en Rust, aprovechando las capacidades de concurrencia, la estricta gestión de la memoria y la fuerte seguridad de este lenguaje.
El trabajo detalla aspectos esenciales de la comunicación segura, haciendo hincapié en la implementación de TLS sobre HTTPS, el establecimiento de túneles SSH para SFTP y la integración de servicios de autenticación mediante LDAP. Asimismo, se implementan estrategias que mejoran la escalabilidad y el rendimiento del sistema, permitiendo gestionar de manera eficiente la generación y transmisión de archivos en escenarios de alta demanda. La evaluación del sistema, a través de pruebas de rendimiento y análisis de los protocolos de transferencia, respalda la viabilidad y eficiencia de la solución propuesta, constituyéndose como una guía técnica replicable en infraestructuras similares en el ámbito de la seguridad informática.
Abstract:
This final degree project deals with the design and implementation of a file server that offers secure services through HTTPS and SFTP for the transfer of encrypted data. Using the SAS (Signal Authentication Service) system as a case study, the project focuses on ensuring the integrity, confidentiality and availability of information in critical environments, such as those associated with satellite navigation (Galileo). The solution is based on a microservices architecture deployed using Docker containers and developed in Rust, taking advantage of the concurrency capabilities, strict memory management and the strong security of this language.
The work details essential aspects of secure communication, with special emphasis on the implementation of TLS over HTTPS, the establishment of SSH tunnels for SFTP and the integration of authentication services through LDAP. Strategies are also implemented to improve the scalability and performance of the system, allowing to efficiently manage the generation and transmission of files in high-demand scenarios. The evaluation of the system, through performance tests and analysis of the transfer protocols, supports the viability and efficiency of the proposed solution, constituting a technical guide that can be replicated in similar infrastructures in the field of information security.
El presente trabajo de fin de grado aborda el diseño e implementación de un servidor de ficheros que ofrece servicios seguros mediante HTTPS y SFTP para la transferencia de datos encriptados. Utilizando el sistema SAS (Signal Authentication Service) como caso de estudio, el proyecto se centra en garantizar la integridad, confidencialidad y disponibilidad de la información en entornos críticos, tales como los asociados a la navegación por satélite (Galileo). La solución se fundamenta en una arquitectura de microservicios desplegada mediante contenedores Docker y desarrollada en Rust, aprovechando las capacidades de concurrencia, la estricta gestión de la memoria y la fuerte seguridad de este lenguaje.
El trabajo detalla aspectos esenciales de la comunicación segura, haciendo hincapié en la implementación de TLS sobre HTTPS, el establecimiento de túneles SSH para SFTP y la integración de servicios de autenticación mediante LDAP. Asimismo, se implementan estrategias que mejoran la escalabilidad y el rendimiento del sistema, permitiendo gestionar de manera eficiente la generación y transmisión de archivos en escenarios de alta demanda. La evaluación del sistema, a través de pruebas de rendimiento y análisis de los protocolos de transferencia, respalda la viabilidad y eficiencia de la solución propuesta, constituyéndose como una guía técnica replicable en infraestructuras similares en el ámbito de la seguridad informática.
Abstract:
This final degree project deals with the design and implementation of a file server that offers secure services through HTTPS and SFTP for the transfer of encrypted data. Using the SAS (Signal Authentication Service) system as a case study, the project focuses on ensuring the integrity, confidentiality and availability of information in critical environments, such as those associated with satellite navigation (Galileo). The solution is based on a microservices architecture deployed using Docker containers and developed in Rust, taking advantage of the concurrency capabilities, strict memory management and the strong security of this language.
The work details essential aspects of secure communication, with special emphasis on the implementation of TLS over HTTPS, the establishment of SSH tunnels for SFTP and the integration of authentication services through LDAP. Strategies are also implemented to improve the scalability and performance of the system, allowing to efficiently manage the generation and transmission of files in high-demand scenarios. The evaluation of the system, through performance tests and analysis of the transfer protocols, supports the viability and efficiency of the proposed solution, constituting a technical guide that can be replicated in similar infrastructures in the field of information security. Read More
Related posts:
Sistema de intercambio de archivos con servicios de seguridad y Nearby
Sistema de entrega de prácticas
Diseño y programación de una aplicación web para la reserva de laboratorios
Diseño e implementación del Backend de un módulo de consultas y exportaciones para un sistema de vigilancia epidemiológica
OpenPapersProtocol: Protocolo descentralizado para la distribución de artículos científicos
A Proposal for Decentralized and Secured Data Collection from Unmanned Aerial Vehicles in Livestock Monitoring with Blockchain and IPFS