Industrial Control Systems (ICS) running in a virtualised environment are be-coming a common practice, however, there is not any standard or specification detailing authentication methods for industrial environments.Considering the current standards and specifications designed to provide au-thentication, we present the design and implementation of several approaches that enable trusted computing in virtualised environments. Most of the ap-proaches are based on a hardware-based root of trust, assuring the user’s soft-ware is always running on the same workstation.After comparing the approaches, we test an efficient approach by using the SecDevID stored in the virtual TPM to establish TLS sessions. Given the TLS features, this approach provides both hardware and VM authentication as well as confidentiality. Finally, the performance of the tested approach is evaluated. / Industriella styrsystem (ICS) som körs i en virtualiserad miljöo blir allt vanligare, men det finns hittils ingen standard eller specifikatjon för autentiseringsmetoder i industriella miljöer. Baserad på de gällande normer och specifikationer för att genomföra autentisering, vi presenterar design och implementation av flera metoder som möjliggör trusted computing i virtualiserade miljöer. De flesta av de metoder är baserade på en hårdvarubaserad ankare av förtroende, som garanterar att användarens mjukvara alltid körs på samma hårdvara. Vi jämför olika metoder, och testar en effektiv metod som avnänder SecDevID lagrad i en virtuell TPM för att etablera TLS förbindelser. Tillsammans med TLS ger lösningen autentisering för både hårdvara och VM, samt konfidentiletät. Vi utvärderar prestandan av den sistnämda metoden genom ett expertiment.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-191513 |
| Date | January 2016 |
| Creators | Simó Picó, Marcos |
| Publisher | KTH, Kommunikationsnät |
| Source Sets | DiVA Archive at Upsalla University |
| Language | English |
| Detected Language | English |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | EES Examensarbete / Master Thesis ; TRITA-EE 2016:143 |
Page generated in 0.0026 seconds