OE NIK HÖK | SZAKMA Az Óbudai Egyetem NIK HÖK szakmai oldala

Nyári gyakorlat - SZTAKI Hálózatbiztonsági és Internet Technológiai osztály

2016. június 5., vasárnap
A SZTAKI Hálózatbiztonsági és Internet Technológiák (HBIT) osztálya 
számos témában fogadna nyári gyakorlatos hallgatókat.

MTA SZTAKI HBIT nyári gyakorlat témák 2016


Jelentkezés emailben: mihaly.heder@sztaki.mta.hu
Tárgy: “Sztaki nyári gyakorlat 2016”
A jelentkezéshez feladat(ok) számának megjelölése és CV szükséges.
Jelentkezési határidő: 2016. június 8, szerda 12:00

A részleg a nyári gyakorlatra fizetést ad, azonban a gyakornoki helyek száma nem korlátlan.
Ezért minden jelentkezőtől egy CVt kérünk pdfben, hogy több jelentkező esetén tudjunk
választani.

OpenStack témák
Az MTA illetve az MTA SZTAKI számos OpenStack rendszerrel rendelkezik (MTA Cloud, különféle célú cloud rendszerek a SZTAKIban
és más tagintézményekben). Ez a feladatcsoport közép és hosszútávon megvalósítható továbbfejlesztési lehetőségek felderítésére szolgál. A gyakorlatban részt vevő kollégák tapasztalt OpenStack szakértőkkel fognak együttműködni.

1) Erőforrások foglalási rendszerének kialakítása
A cloud egyik alapelve, hogy az erőforrások koncentrációja révén lehetővé teszi az általában
kis erőforrás igénnyel rendelkező fogyasztók hirtelen, váratlanul megnőtt igényeinek
kiszolgálását. A gyakorlatban azonban az erőforrás igény gyakran előre ismert időpontban
nő (pl. jelentezési időszak egy tanulmányi rendszerben), olykor pedig olyan méretű feladatok
adódnak, amelyek mérete megközelíti a teljes kapacitást (pl. fizikai kísérletekkel kapcsolatos
számítások). Éppen ezért van létjogosultsága egy erőforráslefoglalási rendszer
kialakításának (pl. teremfoglalás, stb mintájára). A gyakornok feladata egy erőforrásfoglaló
rendszer prototípusának kialakítása, amely az OpenStack APIjaival valósítja meg működését.
(1 fő, szükséges skillek: Linux command line, python vagy php, alapvető webfejleszési
ismeretek)

2) CEPH mérési protokollok és eszközök
Az OpenStack cloudok egyik gyakori eleme a CEPH alapú storage. Ennek finomhangolásához
releváns mérések szükségesek. A hallgató feladata a jelenleg elérhető terheléses tesztek
funkcionalitását meghaladó mérési protokollok és toolok kidolgozása az MTA SZTAKI kollégáinak útmutatása alapján.
(1 fő, szükséges skillek: Linux command line, python, php vagy egyéb linux cmd
környezetben használható szkript nyelv, pl. bash)

3) Cloud fogyasztás Accounting és Billing
Az OpenStack rendelkezik a felhasználók fogyasztását mérő és összegző megoldásokkal,
azonban ezeknél összetettebb és más rendszerekbe jobban intergrálható megoldások
szükségesek. A gyakornok feladata a lehetőségek feltérképezése és prototípus készítése.
(1 fő, szükséges skillek: Linux command line, python vagy php, alapvető webfejleszési
ismeretek)

Webes és egyéb szoftver fejlesztés

4) User experience design
A gyakornok feladata egy meglévő webes adminisztrációs rendszer felületének és
folyamatainak újratervezése egy felhasználóbarátabb élmény érdekében. A munka kimenete
képernyőtervek, statikus vagy interaktív mockupok,
folyamatleírások, javaslatok halmaza.
(12 fő, szükséges ismeretek: html5, css, design és UX design ismeretek. Előny: js, php)

5) Több faktoros webes authentikációs technológia tesztelése
A gyakornok feladata egy magyar fejlesztésű PassBy[ME] több faktoros, nyilvános kulcsú
kriptográfiai infrastruktúrára épülő, mobil és webes környezetben alkalmazható
authentikációs technológia kipróbálása, a SZTAKI bizonyos webes rendszerekhez való
illesztési lehetőségeinek vizsgálata, illetve legalább egy minta alkalmazás létrehozása a
vizsgált technológia segítségével.
(1 fő, szükséges ismeretek: adatbiztonság, authentikáiós protokollok, alapszintű webes és
linux command line ismeretek)

6) Levél nyomkövetési felhasználói felület kialakítása
A gyakornok feladata az elektronikus levelek fogadását, illetve továbbítását végző, részben
független komponensek (postfix, maildrop, amavis) napló adatainak “küldemény
nyomkövető” web felületen történő megjelenítése. A felületen azonosított felhasználók a
számukra érkező, illetve általuk feladott levelek rendelkezésre álló útvonaladatairól,
státuszáról kaphatnak információt, lehetőség szerint közérthető formátumban.
(1 fő, szükséges ismeretek: napló feldolgozás, reguláris kifejezések, web programozási
ismeretek, SMTP és IMAP ismerete)

7) Honeypot szenzor fejlesztése
A gyakornok feladata az intézetben fejlesztett elosztott hálózatbiztonsági szenzor
rendszerben DNS, NTP, SSH illetve egyéb, jelenleg még nem implementált, vagy nem
megfelelő teljesítményű, a potenciális internetes támadók számára közepes, vagy magas
interakciót biztosító, ún. honeypot, alkalmazások tervezése és implementációja. Az
alkalmazások egymástól elkülönített, kevés CPU és RAM erőforrással rendelkező, csak
olvasható tárterülettel rendelkező Linux környezetben futnak. Feladatok az érzékelt
események és adatok strukturált rögzítése és továbbítása a központi adatgyűjtő
infrastruktúrába. Opcionális feladat a begyűjtött adatok értelmezése, adatbányászati és
vizualizációs fejlesztések elvégzése a rendelkezésre álló ELK stack alapú adattárolóban.
(1 fő, szükséges ismeretek: internetes szolgáltatások alapvető ismerete, programozási
ismeretek)

Üzemeltetést támogató feladatok

Az MTA SZTAKI által fenntartott információs alapinfrastuktúra számos összetett, jellemzően
virtualizált Ubuntu Linux környezetben üzemelő szolgáltatás megújítását, továbbfejlesztését
vagy akár teljes újratervezését igényli. A gyakorlatban részt vevő kollégák senior
üzemeltetőkkel fognak együttműködni.

8) TFTP szerver felújítása, verzókezelés bevezetése
A gyakornok feladata egy jelenleg is üzemelő tftp rendszer megújítása és az ott tárolt
hálózati eszköz konfigurációkra vonatkozó verziókezelés bevezetése. Opcionális feladat a
kialakított rendszerre épülő monitoring (zabbix) és változásjelentési rendszer (diff2email)
kialakítása, bevezetése.
( 1 fő, szükséges ismeretek: ubuntu linux command line )

9) Radius infrastruktúra újraépítése
A gyakornok feladata egy jelenleg üzemelő radius infrastruktúra megújítása freeradius3ra.
A feladat része az infrastruktúra gerincét alkotó Cisco hálózati eszközök radius
authentikációjának megoldása az új rendszerben. (Cisco tudást nem igényel, csak a radius
oldali fejlesztés a feladat.) A bevezetendő radius szerverek az intézet által üzemeltetett
központi LDAP névtárak mellett együttműködnek a nemzetközi EduROAM radius föderáció
szervereivel is. Az infrastruktúra újratelepítése az accounting információk gyűjtését és
webes megjelenítését is magában foglalja.
(1 fő, szükséges ismeretek: ubuntu linux command line, a Radius ismeretek megszerzése a
feladat része )

10) Netflow adatgyűjtő infrastruktúra újraépítése
A gyakornok feladata egy jelenleg üzemelő, hálózati forgalmi információkat gyűjtő netflow
szerver megújítása, szükséges bővítmények telepítése, esetleg új netflow bővítmények
tervezése és megírása. Feladat az új, netflow kereséseket lehetővé tevő weboldal
integrálása az intézetben alkalmazott authentikációs rendszerbe. Opcionális feladat a
netflow adatok hatékonyabb tárolását és visszakeresését lehetővé tevő adatkezelő rendszer
kialakítása korszerű, kiskálázódó technológiával (pl.: NoSQL, elasticsearch alapon).
(1 fő, szükséges ismeretek: ubuntu linux command line, webprogramozási ismeretek, a
netflow adatformátum megismerése a feladat része )

11) Asterisk infrastruktúra megújítása
A gyakornok feladata egy jelenleg is üzemelő asterisk PBX rendszer megújítása. Feladat az
operációs rendszer frissítése (ubuntu 16.04re) és a legfrissebb verziójú (13as) asterisk
rendszer telepítése. A két éles és tartalék rendszer kiesés mentes upgradejének
kivitelezése, valamint FreePBX (esetlegesen más alternatív FusionPBX) rendszer bevezetése,
illesztése az asteriskhez a webes felület integrálása az intézeti authentikációs rendszerbe.
A tartalék és éles szerverek közötti adatszinkronizáció megoldása is a feladat része. Olyan új eddig
kézzel végzett havi statisztikák automatizált gyártásának megoldása, mely összefoglalja
a különböző hívásirányokba történő telefonálási szokásokat.
(1 fő, szükséges ismeretek: erős linux command line, IP telefonok működésének ismerete,
alapvető webprogramozási ismeretek )

12) Levelezési rendszer támogatása és modernizálása
A gyakornok feladata részvétel egy kritikus üzemű, sok felhasználós email szerver
felhasználóinak szupportálásában, a levelezési rendszer folyamatos monitorozásában és
fejlesztésében, a biztonsági incidensek (pl. spam támadás, jelszólopás) kezelésében.
Feladat emellett a jelenlegi kimenőés bejövő levelezési forgalom korszerűbb (például több
kiszolgálóra elosztott) kezelését, vírusszűrését és spamszűrést támogató rendszerek
tervezése, esetleg kisebb fejlesztések elvégzése. Opcionális feladat a DKIM és SPF
levélhitelesítés bevezetése, valamint az erre alapuló súlyozásos szűrések kialakítása.
(1 fő, szükséges ismeretek: ubuntu linux command line, SMTP és IMAP ismerete,
felhasználó támogatásra alkalmas lelki alkat )

13) Monitoring rendszer optimalizálása
A gyakornok feladata egy mintegy 350 hostot és 40 ezer működési paramétert megfigyelő,
hálózatilag széttagoltt monitoring rendszer (zabbix) következő főverzióra történő frissítése. A
feladat része a jelenlegi rendszerben található adatok valamint egyeni monitoring scriptek
migrációja az új környezetre, a rendszert kiszolgáló adatbázis környezet (mysql/mariadb)
szükség szerinti optimalizálása, valamint a migráció során esetlegesen jelentkező fals
riasztások kiszűrése, hiszterézis és riasztásfüggőségi kapcsolatok bevezetése.
(1 fő , szükséges ismeretek: ubuntu linux command line, scriptnyelvek ismerete előny )