Анотація:

Запропоновано захищену архітектуру корпоративного веб-месенджера з використанням моделювання загроз, протоколу TLS 1.3 та безпечної WebSocket-взаємодії. У роботі проведено аналіз сучасних моделей розгортання та архітектур корпоративних месенджерів, досліджено мережеві, прикладні та внутрішні загрози, а також виконано моделювання загроз за допомогою моделей STRIDE та DFD. На основі отриманих результатів спроєктовано мікросервісну архітектуру з API-шлюзом, окремими сервісами автентифікації, обміну повідомленнями та управління сесіями. Розроблено алгоритм взаємодії TLS-протоколу та WebSocket (WSS), якийзабезпечує конфіденційність, цілісність та доступність даних у режимі реального часу. Запропоноване рішення дозволяє суттєво підвищити рівень кіберзахисту корпоративних комунікацій при збереженні високої продуктивності системи.

DEVELOPMENT OF A SECURE ARCHITECTURE FOR A CORPORATE WEB MESSENGER USING THREAT MODELING, THE TLS PROTOCOL, AND SECURE WEBSOCKET COMMUNICATION

Abstract:

A secure architecture of a corporate web messenger using threat modeling, TLS 1.3 protocol, and secure WebSocket interaction is proposed. The paper analyzes modern deployment models and architectures of corporate messengers, investigates network, application, and internal threats, and performs threat modeling using STRIDE and DFD models. Based on the obtained results, a microservice architecture with an API gateway and separate authentication, messaging, and session management services is designed. An algorithm for the interaction of the TLS protocol and WebSocket (WSS) is developed, which ensures the confidentiality, integrity, and availability of data in real time. The proposed solution significantly increases the level of cybersecurity of corporate communications while maintaining high system performance.