Jelentkezés, kapcsolat
MTA SZTAKI HBIT szakmai gyakorlatok 2014 nyár Tartalomjegyzék Jelentkezés, kapcsolat...........................................................................................................................1 Webes fejlesztési feladatok...................................................................................................................2 WiFi eszközregisztrációs weblap kialakítása...................................................................................2 Kiterjesztés készítése Ruby alapú webes rendszerhez.....................................................................3 Kiterjesztés készítése PHP alapú webes rendszerhez......................................................................4 Webes rendszerek és REST API-k tesztelése...................................................................................5 CERT specifikus adatok kezelését támogató IT rendszer továbbfejlesztése...................................6 Hálózatos feladatok..............................................................................................................................7 Biztonsági pásztázási és értesítési rendszer kialakítása...................................................................7 Hozzáférés vezérlés heterogén számítógépes hálózatban................................................................8 Open source virtual switchek összehasonlító elemzése..................................................................9 Szoftverfejlesztés linux környezetben................................................................................................10 Phishing támadást szolgáló elektronikus levelek kiszűrését célzó algoritmusok fejlesztése........10 Szoftverfejleszés és integráció C nyelven......................................................................................11
Jelentkezés, kapcsolat Az MTA SZTAKI HBIT a Magyar Tudományos Akadémia / Számítástechnikai és Automatizálási Kutató Intézet / Hálózatbiztonság és Internet Technológiák osztályát jelenti. Az osztályon a nyári gyakorlatok felelőse Héder Mihály,
[email protected] Jelentkezés e-mailben a fenti címen „HBIT nyári gyakorlat 2014” tárggyal. Érdeklődni ugyanezen a címen lehetséges. A határidő május 23. A részleg a nyári gyakorlatra fizetést ad, azonban a gyakornoki helyek száma nem korlátlan. Ezért minden jelentkezőtől egy CV-t kérünk pdf-ben, hogy több jelentkező esetén tudjunk választani. A munkavégzés kezdő és befejező dátumát közös megegyezéssel alakítjuk ki. A gyakorlat helye az MTA SZTAKI lágymányosi utcai épülete. 1
Webes fejlesztési feladatok
Webes fejlesztési feladatok WiFi eszközregisztrációs weblap kialakítása A hallgató feladata az MTA SZTAKI HBIT által üzemeltetett végponti Ethernet és WiFi hálózat eszközregisztrációs weblapjának kialakítása, nyílt forráskódú eszközök felhasználásával. A megvalósított rendszernek együtt kell működnie az intézet központi SAML azonosítási rendszerével. A lejárati idővel ellátott eszköz hozzáférési jogosultságot azonosított felhasználóhoz kell kötni. A feladat megoldása során a végponti eszközökre szoftveres ágens nem telepíthető. A hallgató feladata a megoldási lehetőségek felkutatása, összehasonlítása, majd a rendelkezésére bocsátott Linux operációs rendszert futtató virtuális gépen a kiválasztott megoldás (javasolt: mikrotik RouterOS, packetfence) telepítése, valamint a fent részletezett követelményeknek megfelelő konfigurációja, illetve a regisztrációs web alkalmazás kialakítása, szükség esetén további komponensek bevezetésével. Elvárások: Alapvető Linux ismeretek, PHP programozó ismeret. Hálózati hozzáférés vezérlési, Cisco és Ubiquiti megoldások ismerete nem feltétel, mivel ezek megismerése a feladat része. Létszám: 1 fő MTA SZTAKI HBIT konzulens: Rigó Ernő
2
Webes fejlesztési feladatok
Kiterjesztés készítése Ruby alapú webes rendszerhez A feladat a Ruby alapú redmine projekt menedzsment eszközhöz egy modul készítése, demonstrálása. A modul feladata egy nem jelszú alapú (SAML) bejelentkeztetési folyamat megvalósítása és csoport jogosultságok kezelése, módosítása kapott paraméterek alapján. Szükséges kompetenciák: Ruby nyelv ismerete. Előny: Ruby on Rails, html, javascript, linux ismerete. A SAML megértésére a gyakorlat alatt lesz idő. Létszám: 1 fő MTA SZTAKI HBIT konzulens: Héder Mihály
3
Webes fejlesztési feladatok
Kiterjesztés készítése PHP alapú webes rendszerhez A feladat a PHP alapú MediaWiki motorhoz (a Wikipédia keretrendszere) egy modul készítése, demonstrálása. A modul feladata egy nem jelszú alapú bejelentkeztetési folyamat (SAML) megvalósítása és csoport jogosultságok kezelése, módosítása kapott paraméterek alapján. Szükséges kompetenciák: PHP nyelv ismerete. Előny: Html, javascript, linux ismerete. A SAML megértésére a gyakorlat alatt lesz idő. Létszám: 1 fő MTA SZTAKI HBIT konzulens: Héder Mihály
4
Webes fejlesztési feladatok
Webes rendszerek és REST API-k tesztelése A feladat egy egyedi fejlesztésű PHP (symfony keretrendszer) alapú webes rendszer és az ezt kiszolgáló REST API tesztelése célszoftverek segítségével. A hallgató feladata egy szoftverfejlesztési projektbe való bekapcsolódás a tesztelő szerepében. A feladat része kezdetben a manuális tesztelés, majd unit tesztek és automatizált web tesztek készítése open source eszközök felhasználásával. Javaslatok, ötletek megfogalmazása a fejlesztők felé. Szükséges kompetenciák: tanulási hajlandóság, alaposság Előny: Java, PHP, javascript, HTML, linux ismerete Létszám: 1 fő MTA SZTAKI HBIT konzulens: Héder Mihály
5
Webes fejlesztési feladatok
CERT specifikus adatok kezelését támogató IT rendszer továbbfejlesztése A hallgató feladata az MTA SZTAKI HBIT által üzemeltetett hálózati incidenskezelő központ napi munkáját támogató IT rendszer továbbfejlesztése. Az új funkciók segítségével a rendszernek néhány szabványos – incidenskezeléssel kapcsolatos – üzenet generálását kell biztosítania oly módon, hogy az üzenet konkrét paramétereit az ügyeletes operátor – a feladat részeként kidolgozandó – űrlapon rögzíthesse. Ezt követően a kapott paraméterek, valamint egy internet szolgáltatók hálózati jellemzőit tároló adatbázis adatai alapján – a hallgató által kidolgozandó algoritmus szerint – a rendszernek személyre szabott üzeneteket kell generálnia, és elektronikus levélben a megfelelő címzetthez küldenie. További feladat a generált üzenetekkel kapcsolatos statisztikák vezetése, és az ezekre alapuló riportok létrehozása. A hallgató feladata a leírtak megvalósítása a rendelkezésére bocsátott Linux operációs rendszert futtató virtuális gépen, célszerűen Drupal 7 környezetben, de megoldás lehet olyan önálló program kidolgozása is, amely adatokat a Drupal rendszerből importál, majd a generált üzeneteket egy – már működő – levelező szerver segítségével juttatja el a címzettekhez. Elvárások: Alapvető Linux és PHP – illetve önálló program esetén tetszőleges programnyelvi – programozási ismeretek. Drupal 7 tartalomkezelő rendszer fejlesztői ismerete komoly előny. A CERT specifikus adatok előzetes ismerete nem feltétel, mivel ezek megismerése a feladat része. Létszám: 1 fő MTA SZTAKI HBIT konzulens: Tiszai Tamás
6
Hálózatos feladatok
Hálózatos feladatok Biztonsági pásztázási és értesítési rendszer kialakítása A hallgató feladata, hogy az OpenVAS biztonsági pásztázó rendszer ütemezett futtatásával egy előre meghatározott hálózati szegmensen rendszeres biztonsági ellenőrzéseket valósítson meg. Az OpenVAS rendszer gyárilag lehetőséget ad az eredmények XML, HTML és PDF formátumú automatikus továbbítására, e-mail csatornán. A biztonsági ellenőrzések eredményeit a hálózati szegmens felelős felhasználói számára e-mail értesítés formájában kell továbbítani. A hallgató feladata a rendelkezésére bocsátott, Linux operációs rendszert futtató virtuális gépen az OpenVAS rendszer telepítése és konfigurációja, valamint az ütemezetten előálló riportfájlok darabolása és továbbítása az egyszerű szöveges állományban, vagy SQL adatbázisban tárolt értesítési e-mail címekre, az ezekhez tárolt IP címek vagy IP tartományok alapján. A hallgató feladata az előállított rendszer fejlesztői és felhasználói dokumentációja. Opcionális feladat az értesítési címekhez és IP tartományokhoz webes adminisztrációs felület kialakítása. A feladat lehetőséget nyújt az egyik legelterjedtebb, automatizált biztonsági vizsgálati rendszer megismerésére, valamint betekintést ad a nyílt felhasználású hálózatok biztonsági problémáiba. Elvárások: Alapvető linux és e-mail (SMTP, MIME) ismeretek és valamilyen szövegfeldolgozásra alkalmas szkript/vagy programnyelv ismerete (például: java, php, perl, python, ruby, bash+sed, awk, de más is szóba jöhet). Az OpenVAS, illetve a biztonsági pásztázások ismerete nem feltétel, mivel ennek megismerése a feladat része. Létszám: 1 fő MTA SZTAKI HBIT konzulens: Rigó Ernő
7
Hálózatos feladatok
Hozzáférés vezérlés heterogén számítógépes hálózatban A hallgató feladata az MTA SZTAKI HBIT által üzemeltetett végponti Ethernet és WiFi hálózat hozzáférés vezérlésének egységes mintarendszerrel történő megvalósítása, lehetőség szerint nyílt forráskódú eszközök felhasználásával. A megvalósított rendszernek együtt kell működnie az intézet központi LDAP névtárával. A hozzáférési jogosultságot a névtárban azonosított felhasználóhoz kell kötni. Az Ethernet hálózat Cisco végponti eszközökön, a WiFi hálózat Ubiquiti hozzáférési pontokon alapul, ezek lehetőségeit a választott megoldás opcionálisan felhasználhatja. A végponti eszközök vegyes (Windows, Linux, OS X, Android, iOS) operációs rendszerrel rendelkeznek. A rendszert fel kell készíteni a központi névtárban nem szereplő vendég felhasználók, illetve regisztrált eszközök azonosított fogadására, lehetőség szerint ún. captive portal szolgáltatás felhasználásával. A feladat megoldása során a végponti eszközökre szoftveres ágens nem telepíthető. A hallgató feladata a megoldási lehetőségek felkutatása, összehasonlítása, majd a rendelkezésére bocsátott Linux operációs rendszert futtató virtuális gépen a kiválasztott megoldás (javasolt: mikrotik RouterOS, packetfence) telepítése, valamint a fent részletezett követelményeknek megfelelő konfigurálása, szükség esetén további komponensek bevezetésével. Elvárások: Alapvető Linux ismeretek, Ethernet, ARP, Routing, DHCP, TCP/IP alapvető ismerete. Linux iptables tűzfal, DNAT, SNAT alapvető ismerete javasolt. Hálózati hozzáférés vezérlési, Cisco és Ubiquiti megoldások ismerete nem feltétel, mivel ezek megismerése a feladat része. Létszám: 1 fő MTA SZTAKI HBIT konzulens: Rigó Ernő
8
Hálózatos feladatok
Open source virtual switchek összehasonlító elemzése A hallgató feladata néhány open source virtual switch (Openflow software switch, Open vSwitch, VMWare Standard Virtual Switch, Indigo Virtual Switch) teljesítményének és kezelhetőségének összehasonlító elemzése az MTA SZTAKI HBIT osztály laborjában. Feladat a virtual switchek megismerése, a mérési eljárások és teszt tervek kidolgozása, megvalósítása, dokumentálása. Fontos, hogy a switchek hasonló hálózati környezetben és azonos platformon kerüljenek kialakításra. Amennyiben lesz rá idő, akkor ezen switch teljesítményeket érdemes lenne összehasonlítani valódi hardware alapú switchekkel is. Ehhez esetlegesen tudunk biztosítani HP és Cisco Switchet is. A feladat végén egy dokumentációt kell készíteni és be kell számolni az elvégzett tesztekről egy prezentációval is. Elvárások: Alapvető Linux, virtualizáció és hálózati ismeretek. A virtual switchek ismerete nem feltétel, hiszen annak megismerése is a feladat része. Létszám: 1 fő MTA SZTAKI HBIT konzulens: Ormos Pál
9
Szoftverfejlesztés linux környezetben
Szoftverfejlesztés linux környezetben Phishing támadást szolgáló elektronikus levelek kiszűrését célzó algoritmusok fejlesztése A hallgató feladata a napjainkban elterjedten alkalmazott phishing támadást szolgáló elektronikus levelek jellemző formáinak, közös jegyeinek lehetőség szerint pontos felderítése, majd az eredményekre alapozva olyan algoritmus(ok) kidolgozása, amely(ek) segítségével a SZTAKI levelező rendszere által kézbesítésre átvett napi több ezer levél közül a phishing üzenetek kiszűrhetők. A feladat gyakorlati része a kidolgozott algoritmus(oka)t alkalmazó program megvalósítása a rendelkezésre bocsátott Linux operációs rendszert futtató virtuális gépen, majd a program tesztelése a levélfolyamból manuálisan kiválasztott phishing célú levelek feldolgozásával. Megfelelő előrehaladás esetén további részfeladat lehet olyan programmodul kidolgozása, amely beilleszthető a levélátviteli folyamatba, és segítségével a phishing célú levelek a címzett postaládája helyett egy gyűjtő postafiókba terelhetők. Elvárások: Elektronikus levelezés folyamatának ismerete, alapvető Linux és tetszőleges programnyelvi programozási ismeretek. Szöveg-feldolgozási módszerek, reguláris kifejezések ismerete előnyös. A phishing levelek részletes előzetes ismerete nem feltétel, mivel ezek megismerése a feladat része. Létszám: 1 fő MTA SZTAKI HBIT konzulens: Tiszai Tamás, Héder Mihály
10
Szoftverfejlesztés linux környezetben
Szoftverfejleszés és integráció C nyelven A feladat egy C nyelven írt open source szoftver vizsgálata, kipróbálása, tesztelése, esetleges módosítása egy adott use case megvalósítása érdekében. A cél annak felderítése, hogy a C nyelven írt LASSO függvénykönyvtár OpenWRT környezetben használható-e egy jól specifikált use case (egy SAML bejelentkezési folyamat) végrehajtására. A hallgató feladata egy kísérleti környezet kialakítása az MTA SZTAKI eszközein és a specifikált folyamat demonstrálása. A feladat része a sikeres működéshez szükséges kisebb módosítások elvégzése, vagy ha komolyabb fejlesztésre van szükség, akkor ennek pontos specifikálása egy későbbi projekt számára. Szükséges kompetenciák: programozási tapasztalat C nyelven, a linux/wrt parancssor látványának elviselése Előny: OpenWRT tapasztalat, hálózati ismeretek, linux ismeretek A SAML nyelv és a LASSO ismerete természetesen nem elvárás a jelentkezők felé, ezek megismerésére lesz idő a gyakorlat alatt. MTA SZTAKI HBIT konzulens: Héder Mihály
11
