Gestión de la identidad mediante criptotarjetas. Diferentes casos de uso con criptotarjeta yubikey
Laburpena
En este proyecto se desarrollan diferentes casos de uso con la tarjeta Yubico yubikey: utilizar lacriptotarjeta yubikey para evitar la escalada a privilegios de super usuario en una raspberry (nodo Edge); utilizar la yubikey para autenticarse en un servicio de conexión remoto al nodo Edge y utilizar la yubikey como medio de autenticación en un entorno virtualizado de trabajo orientado a empresas. Además, se encriptará la partición root de una Raspberry pi mediante la especificación de cifrado LUKS,y que para acceder a ella (desencriptarla) habrá que utilizar una Yubico yubikey.
Para ello, se securizará un nodo edge desde cero como va a ser una Raspberry pi, actualmente fáciles de encontrar en el mercado, se aplicará sobre ella ciertos comandos y configuraciones necesarias para encriptar la información que haya dentro y posteriormente se configurará para que no se pueda arrancar a menos que no esté insertada la comentada llave. Por otro lado, se realizarán las correspondientes configuraciones referidas a la escalada de privilegios y las diferentesautentificaciones de los servicios comentados, además de configurar el entorno virtualizado.
Todo ello, recabando la información necesaria para su correcta configuración, recabando las
especificaciones de los dispositivos utilizados para saber exactamente qué es lo que permiten hacer y lo que no y si, con los dispositivos utilizados para toda la instalación se pueden cumplir los objetivos principales del proyecto.